DATENSCHUTZ 2018: NACH DEM STICHTAG ALLES IM GRIFF?
Das europäische Datenschutzrecht ist in vollem Gange. Wir stehen Ihnen weiter zur Seite!
Um das Thema Datenschutz kommt niemand mehr herum. Die neue EU-Datenschutz-Grundverordnung (DS-GVO) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gilt: Verpflichtend seit dem Stichtag am 25. Mai 2018. Sie ändert nicht alles – aber doch vieles drastisch! Vor allem gelten für Unternehmer eine ganze Reihe von neuen Pflichten. Herauszuheben ist hier vor allem die Pflicht zur Schaffung eines Datenschutzmanagements, wenn die Firma mehr als neun Mitarbeiter hat. Das stellt viele betroffene Mittelstandsunternehmen oder Selbstständige vor erhebliche Herausforderungen. Wie sieht es bei Ihnen aus?
Wir stehen Ihnen bei der Erfüllung und Umsetzung Ihrer individuellen DSGV-Anforderungen langfristig zur Seite. Damit Sie sichergehen, dass Ihre Prozesse jederzeit den rechtlichen Vorgaben entsprechen.
DIE DATENSCHUTZ INFOS, DIE FÜR IHRE ARBEIT WICHTIG SIND.
Damit Sie auch nach der Einführung der neuen EU-DGSVO im Bilde sind, ob Sie alle Anforderungen erfüllen, finden Sie hier alle wichtige Informationen. Über die folgende Auswahl können Sie die Themen auswählen, die nach dem Stichtag für Sie von Bedeutung sind.
DATENSCHUTZBEAUFTRAGTER: DER HÜTER IHRES SCHATZES
Damit zu Beginn erst gar keine falsche Hoffnung aufkommt, machen wir es kurz und schmerzlos: Ja, auch Sie brauchen mit der neuen Gesetzgebung höchstwahrscheinlich einen Datenschutzbeauftragten. Denn in jedem Unternehmen, in dem personenbezogene Daten verarbeitet werden und mindestens zehn Mitarbeiter mit Datenverarbeitung in Kontakt kommen, muss jetzt ein interner Datenschutzbeauftragter oder externer Datenschutzbeauftragter gestellt werden. Und das trifft auf die meisten Firmen zu – schließlich sind schon bei einfacher E-Mail-Kommunikation personenbezogene Daten im Umlauf.
Bei der Benennung kann nicht einfach dem Mitarbeiter der Hut aufgesetzt werden, der sich zu spät duckt. Es gibt mit dem neuen Datenschutzgesetz bestimmte Voraussetzungen, die ein geeigneter Datenschutzbeauftragter mitbringen muss. Dazu gehören Kompetenzen bei den Themen Datenschutzrecht, Informations- und Kommunikationstechnologie und Betriebswirtschaft sowie persönliche Merkmale wie Integrität, besondere Beratungsfähigkeiten und Durchsetzungsvermögen. Findet sich im Unternehmen kein passender Mitarbeiter, darf auch ein externer Datenschutzbeauftragter den Job übernehmen. Wir stellen kompetente Kollegen, die alle Pflichten und Verantwortung übernehmen.
Die neue Gesetzgebung befördert den Datenschutzbeauftragten vom stillen Gast zum Datenschutz-Manager. Er muss alle Mitarbeiter über die Vorschriften der aktuellen EU-Datenschutz-Grundverordnung (DS-GVO) informieren und sie für das Thema Datenschutz sensibilisieren. Der Aufgaben-Schwerpunkt wird jedoch auf der Kontrolle liegen. Ein Datenschutzbeauftragter ist dafür verantwortlich, dass alle Vorschriften nach dem Datenschutzgesetz eingehalten werden. Dafür prüft er Geschäftsprozesse, Systeme und Organisationsstrukturen auf die Einhaltung der Vorgaben und kontrolliert die Wirksamkeit der eingesetzten Strategien. Er muss in der Lage sein, auf Anfrage Bewertungen abzugeben – etwa im Rahmen einer Datenschutz-Folgenabschätzung, wenn die Annahme besteht, dass personenbezogene Daten zweifelhaft verarbeitet werden und das voraussichtliche Risiko für den Datenschutz im Unternehmen bewertet werden muss. Kurzum: Ein Datenschutzbeauftragter ist nach dem neuen Datenschutzgesetz Mentor, Berater und Kontrolleur in einer Person.
Wer als Geschäftsführer jetzt denkt „Spitze, dann muss ich mich um das Datenschutz-Thema nicht weiter kümmern“, den müssen wir leider enttäuschen.
Denn auch wenn schon seit Langem ein Datenschutzbeauftragter in Ihrem Haus im Einsatz ist, sollte trotzdem noch einmal überprüft werden, ob er die Voraussetzungen laut der neuen EU-Datenschutz-Grundverordnung (DS-GVO) erfüllt. Aber auch darüber hinaus: Betrieblicher Datenschutz ist keine One-Man-Show. Wo laut Datenschutzgesetz die Pflichten des Datenschutzbeauftragten enden, beginnt Ihr Zuständigkeitsbereich. Geschäftsführer müssen sich um die Implementierung neuer technischer und organisatorischer Maßnahmen für Datensicherheit kümmern. Ein Datenschutzbeauftragter behält sie lediglich im Auge, überprüft den Erfolg und weist auf Defizite hin. Die Geschäftsführung muss sich also genauso sicher auf dem Terrain Datenschutz bewegen.
Sie merken: Auch wenn Sie bereits einen Datenschutzbeauftragten haben, wird die Umsetzung und Einhaltung aller neuen Auflagen nicht weniger knifflig.
Wir von dokuworks sind daher bei Fragen immer gerne für Sie und Ihre Mitarbeiter da – als Mentor und Berater. Dazu bieten wir auch Schulungen und Weiterbildungen an, die Ihren Datenschutzbeauftragten auf alles vorbereiten, was 2018 gefordert wird.
Die zielgerichtete Schulung von bereits eingesetzten Datenschutzbeauftragten bieten wir durch unsere dokuworks-Akademie an. Falls es Sonderaufgaben gibt, stehen wir Unternehmen und ihren Datenschutzbeauftragten natürlich auch hier unterstützend zur Seite. Mit einem Klick kommen Sie zu den Terminen unserer Schulungen und Workshops.
Bei diesem speziellen Angebot stehen wir beispielsweise Ihrem internen Datenschutzbeauftragten als Mentor zur Seite. Oder wir schulen gleich mehrere Mitarbeiter zum Datenschutzbeauftragten. Das gibt Ihrem Unternehmen auch bei Personalausfällen Sicherheit in puncto Datenschutzerfüllung. Die Kosten werden durch mehrere Teilnehmer reduziert.
Nach unserer Schulung (ab 4 Tagen) können die frischgebackenen Datenschutzbeauftragten ihre Fachkunde zertifiziert nachweisen und haben dabei bereits mit uns einen passend zugeschnittenen 100-Tage-Plan erarbeitet. Dieser kann im Unternehmen sofort umgesetzt werden. Zusätzlich findet auch ein Gespräch mit der Geschäftsführung statt. Damit sind alle bestens informiert.
Die neue EU-Datenschutz-Grundverordnung (DS-GVO) verändert nicht nur das Handeln als Datenschutzbeauftragter. So gibt es z.B. im Bereich E-Mail-Marketing deutlich mehr zu beachten. Personenbezogene Daten dürfen, z.B. bei einem Newsletter, laut neuer Gesetzgebung nur noch eingeschränkt abgefragt werden. Und auch die Geltungsdauer von Einwilligungserklärungen und Widerrufsmöglichkeiten wurde neuinterpretiert . Außerdem: Wussten Sie, dass die DS-GVO Vorgaben für eine zulässige Schriftform neu regelt? Personenbezogene Daten, die mit einem Signpad erfasst werden – etwa bei Unterschriften – unterliegen nicht mehr der zulässigen Schriftform. Und auch „kleinere“ Veränderungen können mit der neuen Datenschutz-Grundverordnung am Ende des Tages großen Schaden zur Folge haben. Sogar die Kopie des Personalausweises eines Mitarbeiters wird schnell zur Datenschutz-Falle, wenn nicht alle Angaben, die für die Verwendung irrelevant sind, geschwärzt sind.
Die Auflagen sind strenger – und die Sanktionen härter. Verstöße gegen die neue Gesetzgebung sind keine Kavaliersdelikte. Unternehmen müssen mit teils sehr hohen Strafen rechnen, wenn bei den Kontrollen eine Lücke im Datenschutz entdeckt wird. Und auch wenn Maßnahmen erst nach dem 25.05.2018 eingeleitet werden, winkt ein sattes Bußgeld. Das kann sogar insgesamt bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen. Solche Strafen sind keine kleinen Aufreger – sie sind existenzgefährdend. Denn neben dem Konto leidet auch das Image. Und wenn das angekratzt ist, ergeben sich schnell Wettbewerbsnachteile.
Also: Umfassende Datenschutz-Maßnahmen sind kein „nice to have“ – sie sind die Erfolgsfaktoren für Unternehmen.
Was Sie im Detail beachten müssen, um die Arbeitsprozesse in Ihrem Unternehmen datenschutzkonform zu gestalten, erfahren Sie von uns. Ihren Experten für Datensicherheit.
Bei Paragraphen und „Juristen-Deutsch“ übernehmen wir für Sie gerne die Rolle des Dolmetschers. Was Sie alles beachten müssen, um personenbezogene Daten datenschutzkonform nach der EU-Datenschutz-Grundverordnung (DS-GVO) zu sichern, erfahren Sie von uns. Wir klären Ihre Fragen, von „Bin ich zu spät dran?“ bis „Was ist für mich relevant?“ und teilen mit Ihnen unser Wissen für Datenschutz.
Zuerst einmal gilt es, sich die Ist-Situation im jeweiligen Unternehmen anzuschauen. Das machen unsere Experten. Denn manchmal ist es sinnvoll, einen Mitarbeiter zum Datenschutzbeauftragten zu schulen. In anderen Fällen gibt es hierfür gar keine Kapazitäten und unsere Experten empfehlen sich als externe Datenschutzbeauftragte. Wie auch immer: Die Lösung muss alle neuen Vorgaben erfüllen. Und sie muss zum Unternehmen passen.
Für die richtige, individuell auf Ihr
Unternehmen zugeschnittene
Lösung, bieten wir deshalb
verschiedene Optionen an:
Bei diesem speziellen Angebot stehen wir beispielsweise Ihrem internen Datenschutzbeauftragten als Mentor zur Seite. Oder wir schulen gleich mehrere Mitarbeiter zum Datenschutzbeauftragten. Das gibt Ihrem Unternehmen auch bei Personalausfällen Sicherheit in puncto Datenschutzerfüllung. Die Kosten werden durch mehrere Teilnehmer reduziert.
Nach unserer Schulung (ab 4 Tagen) können die frischgebackenen Datenschutzbeauftragten ihre Fachkunde zertifiziert nachweisen und haben dabei bereits mit uns einen passend zugeschnittenen 100-Tage-Plan erarbeitet. Dieser kann im Unternehmen sofort umgesetzt werden. Zusätzlich findet auch ein Gespräch mit der Geschäftsführung statt. Damit sind alle bestens informiert.
Die zielgerichtete Schulung von bereits eingesetzten Datenschutzbeauftragten bieten wir durch unsere dokuworks-Akademie an. Falls es Sonderaufgaben gibt, stehen wir Unternehmen und ihren Datenschutzbeauftragten natürlich auch hier unterstützend zur Seite. Mit einem Klick kommen Sie zu den Terminen unserer Schulungen und Workshops.
ONLINE-SCHULUNGEN FÜR DATENSCHUTZ-
BEAUFTRAGTE
ONLINE-SCHULUNGEN FÜR DATENSCHUTZ-
BEAUFTRAGTE
Damit die Umsetzung der neuen Datenschutz-Grundverordnung in die Praxis glatt läuft, müssen alle Mitarbeiter voll im Thema sein. Dafür bieten wir unsere cleveren Online-Schulungen an. Hier können individuelle Unternehmensinhalte implementiert werden, die Mitarbeiter erhalten ein Zertifikat und per Bericht an den Datenschutzbeauftragten und/oder die Geschäftsführung wird der Wissensstand zum Datenschutz im Team transparent dargestellt. So gelingt die Umsetzung der neuen EU-Datenschutz-Grundverordnung (DS-GVO) bei der täglichen Arbeit reibungslos.
DATENSCHUTZ – MIT NETZ(WERK) UND DOPPELTEM BODEN
DATENSCHUTZ – MIT NETZ(WERK) UND DOPPELTEM BODEN
Wir sind als Ihr Partner und Experte für Datensicherheit und Datenschutz in NRW und weit darüber hinaus im Einsatz. Als Mitglied des Berufsverbandes der Datenschutzbeauftragten (BvD) e.V. verfügen wir über höchste Kompetenz auf dem Gebiet Datenschutz im Unternehmen und verpflichten uns den hohen Qualitätsansprüchen des Vereins. Wir sind qualifiziert, als externer Datenschutzbeauftragter zu beraten und Ihre Mitarbeiter nach der neuen EU-Datenschutz-Grundverordnung auszubilden. Außerdem arbeiten wir mit zahlreichen Partnern und Rechtsanwälten zusammen. Gebündeltes Knowhow für Ihre Datensicherheit.
Viele unserer Lösungen schützen zusätzlich personenbezogene Daten in Ihrem Unternehmen. So etwa unsere Dokumentenmanagementsysteme, die für die datenschutzkonform geregelte Archivierung von E-Rechnungen unverzichtbar sind.
Mit der Sicherheits-Software Pull Printing garantieren wir Ihnen auch beim Drucken und Kopieren mehr Datensicherheit, da Ausdrucke erst nach einer Authentifizierung via Chipkarte freigegeben werden. Als externer Datenschutzbeauftragter und Partner für Datenschutz NRW-weit und überregional bekommen Sie alles was Sie brauchen aus einer Hand: Lösungen, die die Vorgaben der neuen Datenschutzerklärung erfüllen und zu Ihnen passen.
Schützen Sie personenbezogene Daten vor unbefugten Augen, Ihr Unternehmen vor hohen Strafen und Ihre Nerven vor Hektik. Ohne Stress.
Mit dokuworks.
UNSERE MASSNAHMEN FÜR DEN DATEN-
SCHUTZ NACH DEM DATENSCHUTZ-
GESETZ 2018:
Zwischen unseren Kunden und uns werden selbstverständlich schriftliche Vereinbarungen getroffen, die alle relevanten Punkte zum Datenschutzregeln. Und wir stellen unseren Kunden ein Konzept für technischorganisatorische Datenschutzmaßnahmen sowie eine einheitliche Datenschutzvereinbarung zur Verfügung.
Wir ergreifen alle organisatorischen und technischen Maßnahmen, um die Datenschutzanforderungen des neuen Bundesdatenschutzgesetz und ggf. weiterer Datenschutzvorschriften zu erfüllen.
Natürlich sind alle unsere Mitarbeiter mit den Datenschutzthemen ihres Arbeitsgebietes bestens vertraut und individuell geschult.
Zum Schutz gegen den Verlust oder die Beschädigung von Daten gehören bei uns klar definierte Back-up-Routinen zum Standard für Datensicherung.
Unser internes Verfahrensverzeichnis bildet die Grundlage für die Arbeit unseres Datenschutzbeauftragten. Es kann bei einer Prüfung durch eine Aufsichtsbehörde angefragt werden. Für Anfragen von Personen wird das öffentliche Verfahrensverzeichnis (das sogenannte Jedermann-Verzeichnis) bereitgehalten.
Die vollständige Information für Besucher unserer Website befindet sich unter Datenschutz.
Für maximale Transparenz sind die vollständige Inventarisierung der EDV sowie die Konzeption der Gestaltung aller Sicherheitsmaßnahmen datenschutzkonform dokumentiert.
Unsere Mitarbeiter sind nach dem Bundesdatenschutzgesetz (BDSG) zum Datenschutz verpflichtet.
Auch hier gibt es klare Regelungen. So wird der Zugriff auf personenbezogene Daten in EDV-Systemen nur berechtigten Personen ermöglicht. Alle dafür genutzten Kennwörter werden regelmäßig geändert und entsprechen einem technischen Mindeststandard. Zur Erstellung der Passwörter sowie deren Verwaltung, Vergabe und Entzug liegen konkrete Richtlinien vor.
Wird zum Objektschutz nach den datenschutzrechtlichen Bestimmungen und der Prüfung durch den Datenschutzbeauftragten eingesetzt.
Enthält die Erstellung einer grafischen Netzwerk- und Serverübersicht, ein Verzeichnis der genutzten Betriebssysteme, Virenschutzprogramm, Firewall etc.
Alle Regelungen zur privaten/dienstlichen Nutzung von Internet und E-Mail sowie mobiler Geräte laut neuem Datenschutzgesetz sind hier erfasst.
FALLS SIE JETZT DENKEN „IST DOCH ALLES HALB SO WILD“, SEI SCHNELL GESAGT: DAS WAR NOCH NICHT ALLES.
Denn die neue Datenschutzverordnung beeinflusst nicht nur
das Tätigkeitsfeld des Datenschutzbeauftragten. Seit dem
25.05.2018 gelten noch weitere Vorschriften, die Sie auf dem
Schirm haben sollten. Wir klären auf!
UNSERE SEMINARE ZUM THEMA DATENSCHUTZ IN SIEGEN
UNSERE SEMINARE ZUM THEMA DATENSCHUTZ IN SIEGEN
Wir von dokuworks sind bei Fragen immer gerne für Sie und Ihre Mitarbeiter da – als Mentor und Berater.
Dazu bieten wir auch Schulungen, Workshops und vielfältige Veranstaltungen rund um den Datenschutz in unserer dokuworks Akademie.