powered by
Die secriso Consulting GmbH verfügt über jahrelange Erfahrung und Expertise im Datenschutz- und Informationssicherheitsbereich.
Wo stehen Sie beim Datenschutz?
Wir stehen an Ihrer Seite!
Was ist die DSGVO und für wen gilt sie?
Die EU Datenschutzgrundverordnung – kurz DSGVO – gilt für alle Länder der Europäischen Union (EU) und regelt den Umgang mit personenbezogenen Daten. Ihr vorrangiges Ziel ist es, den Datenschutz in der gesamten EU zu vereinheitlichen. Es wird genau vorgegeben, wann ein Unternehmen überhaupt personenbezogene Daten von beispielsweise Kunden oder Mitarbeitern verarbeiten darf. Die DSGVO gilt für Unternehmen und Behörden, die ihren Sitz innerhalb der Europäischen Union haben als auch für Unternehmen, die Daten von EU-Bürgern (auch außerhalb der Union) verarbeiten – egal ob die Verarbeitung elektronisch oder manuell (z.B. Kundenakt im Aktenschrank) erfolgt.
Beratung
Betroffene Personen müssen umfassend über die Verarbeitung ihrer Daten informiert werden
Einhaltung
Die Einhaltung muss nachgewiesen und dokumentiert werden
Kooperation
Die Kooperation mit der Datenschutzbehörde ist verpflichtend in der DSGVO verankert
KVP
Datenschutz ist keine einmalige Angelegenheit, sondern muss laufend verbessert werden
Audit
Unabhängige Audits oder Zertifizierungen sollen Datenschutz garantieren und nachweisen
Die Pflichten für Unternehmen und Behörden
Unternehmen jeder Größe und Behörden als sogenannte "Verantwortliche" müssen bei der Verarbeitung von personenbezogenen Daten umfangreiche Pflichten erfüllen. Das ist die Voraussetzung dafür, dass die Daten von Kunden oder Mitarbeitern überhaupt erfasst und gespeichert werden dürfen. Um die Erfüllung der Pflichten auch gegenüber der Datenschutzbehörde nachzuweisen, sind entsprechende Dokumentationen vorzunehmen.
-
Rechtsgrundlage für die Verarbeitung
-
Zweck zur Datenverarbeitung
-
Risikobasierte Datensicherheitsmaßnahmen
-
Datenminimierung soweit wie möglich
-
Umfassende Dokumentation
Der Verantwortliche muss unter anderem jederzeit nachweislich sicherstellen:
-
Meldung von Datenpannen an die Datenschutzbehörde
-
Meldung von Datenpannen an Betroffene
-
Löschung nach Speicherfristen
-
Durchführung der Betroffenenrechte wie Auskunft, Berichtigung, Löschung etc.
Wer muss einen Datenschutzbeauftragten benennen?
Die DSGVO verpflichtet Unternehmen zur Benennung eines Datenschutzbeauftragten, wenn deren geschäftliche Kerntätigkeit darauf abzielt, betroffene Personen (z.B. Kunden, Mitarbeiter, Interessenten) umfangreich, regelmäßig und systematisch zu überwachen. Des Weiteren auch dann, wenn Unternehmen umfangreich besondere Kategorien und somit sensible personenbezogene Daten (z.B. Gesundheitsdaten, politische Zugehörigkeit, sexuelle Ausrichtung oder strafrechtliche Informationen) als geschäftliche Kerntätigkeit verarbeiten.
Viele Unternehmen stehen nun vor der Frage, ob sie die umfangreichen datenschutzrechtlichen Verpflichtungen eigenständig bewältigen wollen oder einen externen Datenschutzbeauftragten zu Rate ziehen.