Informationen zur Datenschutz – Grundverordnung DSGVO

Was hat sich geändert seit dem 25. Mai 2018?

Die Datenschutz-Grundverordnung sieht vor, dass Sie in Ihrem Unternehmen den Nachweis über die Grundlagen des Datenschutzes gegenüber Ihren Mitarbeitern und Kunden erbringen müssen.

Am 25. Mai 2018 ist die EU-DSGVO in Kraft getreten, welche zwei Jahre zuvor vom EU-Parlament beschlossen wurde. Für Unternehmen als auch für Vereine bringt sie viele Änderungen im Vergleich zur bis dahin gültigen Rechtslage mit sich. Wer sich an die neue EU-DSGVO nicht hält, dem drohen hohe Bußgelder – Für Unternehmen ebenso wie für Angestellte!
 
Seit dem 25. Mai gilt in Europa – also auch in Deutschland, die Datenschutzgrundverordnung der Europäischen Union.
 

Das Bundesdatenschutzgesetzt (BDSG) wird in Teilen von der EU-DSGVO abgelöst bzw. ergänzt und gilt zusammen mit den jeweiligen anderen nationalen Gesetzen (u.a. TMG, BGB, SGB, KunstUrhG, usw.).
 
Zeitgleich tritt ein dazu gehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert.
 
Zukünftig wird die EU-DSGVO noch weiter ergänzt, durch die kommende EU-ePrvacy-Verordnung, die sich vorrangig auf die Datensicherheit im Internet bezieht. Voraussichtlich wird diese im Herbst 2019 in Kraft treten.

2. Ziel der 99 Artikel der DSGVO ist zunächst ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU und des EWR. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden.
Datenschutz ist nicht (primär) er „Schutz der Daten“, sondern Datenschutz ist der Schutz von Personen vor dem Umgang mit Daten.

1. größter Irrtum bei externen Datenschutzbeauftragten

Wir haben schon eine IT-Firma
Datenschutz wird leider oft mit IT-Sicherheit verwechselt. Diese deckt aber nur einen geringen Teil des eigentlichen Datenschutzes ab. Denn in jeder Unternehmensabteilung bestehen besondere datenschutzrechtliche Vorgaben, die von der IT-Abteilung nicht überschaut werden können, z.B. Verpflichtserklärung, Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, usw.

 

Kurzzusammenfassung

Die DSGVO erweitert für Unternehmen die bereits bekannten Pflichten und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.

Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das deutsche Umsetzungsgesetz erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten. Schließlich müssen Unternehmen auch erweiterten Ansprüchen von Betroffenen gerecht werden.

Vor diesem Kontext wird deutlich, dass die rechtskonforme Umsetzung der DSGVO eine intensive Prüfung und einen gewissen Aufwand erfordert. Dabei ist die Umsetzungsfrist bis Mai 2018 relativ gering, während die Risiken einer mangelhaften Umsetzung aufgrund der Anhebung der Bußgelder sehr hoch sind. Den exemplarischen Ablauf einer DSGVO-Anpassung können Sie unserer Grafik entnehmen. Die Grafik finden Sie am Ende unseres Beitrages.

Direktvergleich zwischen externem und internem Datenschutzbeauftragten (DSB)

Externer Datenschutzbeauftragter

Interner Datenschutzbeauftragter

Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkunde sowie Freistellungen für die Schulungsdauer
Transparente Kostenstruktur durch vertraglich festgelegte Preise. Keine Kosten für Fort- und Weiterbildung Undurchsichtige Kosten für Literatur, Fort- und Weiterbildungsmaßnahmen mit entsprechenden Reisekosten + Verpflegungskosten
Haftung durch externen DSB. Risikominimierung für das Unternehmen Haftung im Rahmen der beschränkten Arbeitnehmerhaftung. Der Geschäftsführer haftet vollumfänglich.
Keine Bindung von Unternehmensressourcen – Nutzt seine Ressourcen zu 100% für den Datenschutz Interner Teilzeit-DSB kann seine Hauptbeschäftigung nicht mehr zu 100% erfüllen und nutzt seine Ressourcen für den Datenschutz im Durchschnitt nur zu 15 – 20 %
Einarbeitungszeit in die Betriebsabläufe notwendig Betriebsabläufe sind im Groben bereits bekannt
Stets unvoreingenommene Herangehensweise mit Blick auf Details Oft herrscht Betriebsblindheit des Mitarbeiters für wichtige Details
Abberufung bzw. Kündigung der Bestellung jederzeit möglich Genießt besonderen Kündigungsschutz (vgl. §4f Abs. 3 BDSG)
Stellvertretung ist gesichert ohne Mehrkosten Stellvertreter mit entsprechender Fachkunde und Zuverlässigkeit muss zusätzlich bestimmt werden
Know-How aus anderen Firmen und Branchen sowie Seminaren, Kongressen und Schulungen i.d.R. kein Know-How und keine Vergleichsmöglichkeit
Neutrale Position im Unternehmen, sowohl nach Außen hin (Behörden, Kunden), als auch innerhalb des Unternehmens (Mitarbeiter) Meist wird der interne DSB als „parteiisch“ angesehen, der das Unternehmen nicht neutral vertritt
Keine Interessenskonflikte Eventuelle Interessenskonflikte möglich
  Vorteile
  Nachteile

2. größter Irrtum bei externen Datenschutzbeauftragten

Wir haben keinen Bedarf
Insbesondere kleine Unternehmen gehen oft davon aus, dass sie keinen DSB benötigen da sie ja „viel zu klein sind“. Bei bereits 9 Personen – darunter zählen auch Praktikanten, die z.B. Zugriff auf Outlook haben, oder wenn Sie einen Newsletter anbieten ist ein Datenschutzbeauftragter vorgeschrieben.

Beratung im Einzelfall

Jedes Unternehmen ist anders, jede datenschutzrechtliche Anforderung ist unterschiedlich. Wir beraten Sie individuell auf Ihre Situation und Ihr Unternehmen zum Thema Datenschutz, um die erforderlichen Prozesse und Anforderungen zu etablieren.

Wenn Sie diesbezüglich Fragen haben, kontaktieren Sie uns über unser Kontaktformular. Wir helfen Ihnen gerne weiter.

Unsere Leistungen

Feststellung des Datenschutzniveaus und Ermittlung des Handlungs- bzw. Änderungsbedarfs unter anderem in den Bereichen:

    • Mitarbeiterdatenschutz
    • Informationspflicht gegenüber der Betroffenen
    • Internetauftritt
    • Dokumentationspflichten gem. DSGVO
    • Externer Datenschutzbeauftragte gem. §38 BDSG bzw. Art. 37 DSGVO als Dienstleister
    • Schulungen für Mitarbeiter, Führungskräfte und Verantwortliche
    • Hilfe bei der Umsetzung der DSGVO speziell für kleine Vereine

3. größter Irrtum bei externen Datenschutzbeauftragten

Wir wurden noch nie Kontrolliert
Die meisten rechnen nicht damit, dass eine Kontrolle das eigene Unternehmen trifft, insbesondere wenn es angeblich ja „so klein“ ist – bis es dann passiert! Auch heute schon sind die Aufsichtsbehörden restriktiv und ab dem Inkrafttreten der EU-DSGVO am 25.05.2018 ist vermutlich mit noch härteren Vorgehen und Durchgreifen der Aufsichtsbehörden zu rechnen.

 

Kontakieren Sie uns






Firmensitz:

IaM Solutions GmbH
Rupprechtstraße 10
66954 Pirmasens

 06331 7251128
  06331 6986605
info@datenschutzperten.de