Kontakt

Brennpunkt Datenschutz

1. Brennpunkt Datenschutz: Die aktuelle Lage

Datenschutz geht uns alle an. Seit der Facebook Krise kann man vom Brennpunkt Datenschutz sprechen, dabei ist das Thema nicht neu.

Alle Unternehmen sind zum Datenschutz personenbezogener Daten gemäß der EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 verpflichtet.

Die aktuelle Krise bei Facebook zeigt vor allem eins: Der Umfang der Strafen bei massiven Verstößen gegen gültigen Datenschutz-Richtlinien wird massiv ansteigen. Facebook drohen aktuell im schlechtesten Fall bis zu 3 Mrd. Euro Strafzahlungen weltweit.

Bereits schon vor Inkrafttreten dieser EU-Richtlinie und dem aktuellem Facebook Skandal bestanden und bestehen im Rahmen des immer noch gültigen Bundesdatenschutzgesetzes umfangreiche Datenschutzanforderungen.

Wenn am 25. Mai 2018 die neue EU Datenschutz-Grundverordnung in Kraft tritt, drohen Unternehmen bei Verstößen gegen die Verordnungen deutlich höhere Strafen, als bisher. Die Strafen können 4% des Jahresumsatzes ihres Unternehmens betragen.

Stellen Sie sich dem Thema und kontaktieren Sie uns! Wir geben gerne Auskunft.

Brennpunkt Datenschutz: Wie ist mein Stand? Das erfahren Sie anhand unserer u.a. DSGVO-Checkliste mit kurzen Fragen.

2. Orientierungsfragen

Trotz DSGVO – auch nach dem 25. Mai 2018 dreht sich die Welt weiter. Vorausgesetzt, sie sind beim Thema Datenschutz aktiv geworden und haben erste Schritte unternommen. Niemand erwartet nach dem 25. Mai einen perfekten Status, aber den Nachweis der ersten Schritt sollten Sie schon zwingend erbringen können, damit Ihnen keine Strafen drohen.

Wie Sie sich jetzt orientieren und vorbereiten zeigen unsere ersten Orientierungsfragen zur neuen EU Richtlinie in Richtung Datenschutz:

  • Verarbeiten Sie personenbezogene Daten?
  • Handelt es sich dabei um besonders schützenswerte und sensible Daten?
  • Haben mehr als 9 Mitarbeiter auf diese Daten Zugriff?
  • Haben sie einen Datenschutzbeauftragten bestellt oder wird dieses zeitnah geschehen?
  • Haben Sie ein Prozesshandbuch für ihre Datenverarbeitung?
  • Haben sie ein Verzeichnis der Verarbeitungstätigkeit erstellt?
  • Haben Sie eine Datenschutz-Folgeabschätzung im Rahmen eines Risikomanagements erstellt?

Die oben genannten Fragen gelten nicht nur für ihr Unternehmen isoliert, es sind auch ihre Lieferanten und Leistungspartner zu berücksichtigen, die bei der Verarbeitung von Daten involviert sind

  • Sind Sie unsicher bei der Beantwortung dieser Fragen?
  • Gibt es unbekannte Lücken beim Datenschutz im Unternehmen?
  • Kennen Sie den Status Ihrer Lieferanten und Leistungspartner nicht ausreichend genug?

Dann stellt das Datum 25.5.2018 für Sie ein Problem und ein strategisches Risiko dar!

Unsere Empfehlungen:

  • Handeln Sie jetzt und leiten Sie erste Schritte ein, die Sie vor Strafen schützen!
  • Nutzen Sie unsere Erfahrung und greifen Sie auf bewährte Prüfmodelle zurück (Kapitel 5)
  • Wenden Sie sich bei Fragen an unsere Experten (Kontaktformular am Ende der Seite)

3. Neuerungen EU Richtlinie

Im Rahmen der neuen EU-Richtlinie (DSGVO) wurden einige Themen präziser geregelt und v.a. die Strafen bei Verstößen drastisch erhöht. Wie immer bei Gesetzen ist die Anzahl der teilweise neu geregelten oder ergänzten Themen fast unüberschaubar (selbst für erfahrene Juristen). Wir haben einige wichtigen Geltungsbereiche der DSGVO Richtlinie grob zusammengefasst:

  1. Geltungsbereich: Der Ort der Datenverarbeitung spielt keine Rolle; die EU-DSGVO richtet sich an alle Anbieter, die Ihre Angebote an Bürger in der EU richten.
  2. Datenschutzkonzept: Ein Gesamtkonzept zur Einhaltung des Datenschutzes muss vorliegen. Dieses muss regelmäßig kontrolliert und weiterentwickelt werden.
  3. Informationsrechte: Betroffene müssen umfangreich über die Datenverarbeitung und ihre Rechte informiert werden. Beispielsweise über die Speicherdauer und die Kontaktdaten des Datenschutzbeauftragten.
  4. Datenschutzverstöße: Alle Datenschutz-Pannen müssen gemeldet werden. Innerhalb von 72 Stunden an die Aufsichtsbehörden. Auch die Betroffenen sollen benachrichtigt werden.
  5. Datenschutzbeauftragter: Die Bestellpflicht für Datenschutzbeauftragte soll in Deutschland bestehen bleiben.
  6. Bußgelder: Das Bußgeld kann bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes betragen.

4. Abgrenzung Datenschutz und Datensicherheit

Datenschutz darf nicht dem Thema Datensicherheit verwechselt werden. Viele Unternehmen gewährleisten Datensicherheit (Back-Up, Schutz vor unautorisiertem Kopieren etc.), erfüllen aber dennoch viele Datenschutzrechte von Betroffenen nicht im ausreichendem Maße.

5. Prüf- und Dokumentationsmodell

Für den Sicherheitscheck im Rahmen der DSGVO existieren bewährte Prüf- und Dokumentationsmodelle. Wir von der Telegance Consult haben ein in der Praxis bewährtes Prüfmodell entwickelt (Bild unten), welches Sie zuverlässig vor Verstößen gegen den Datenschutz schützt.

Meistens lassen sich diese Checks mit weniger Aufwand realisieren, als Unternehmen und Führungskräfte glauben. Viele Unternehmen erfüllen auch bereits einen Teil der DSGVO-Anforderungen.
Ihren Status sollten Sie durch Sicherheitschecks (u.a. anhand des Prüfmodell) strukturiert ermitteln können. Mit Hilfe von Checklisten und mit einer fachlichen Beratung wissen Sie relativ zügig, wo Sie beim Thema Datenschutz stehen und was als nächstes zu tun ist. Gerne stehen wir Ihnen für ein Gespräch zur Verfügung.

Die Telegance Consult kann prinzipiell auf zwei Wegen behilflich sein:

  1. Analyse Datenlücken und Unterstützung bei Problemlösung
  2. Stellung eines Interims-Datenschutzbeauftragten für Ihr Unternehmen

6. Nützliche Links

Folgende Auswahl von Webseiten bieten erste, weitergehende Informationen zur Vertiefung des Themas:

Bitkom

https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf

Datenschutzbeauftragter

https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/

Gesetzestext Deutsch

https://dsgvo-gesetz.de/

EU Gesetz

https://www.datenschutz-grundverordnung.eu/

7. Kontaktformular

Haben Sie noch Fragen zum Datenschutz? Möchten Sie mehr über Telegance und unsere Expertise beim Datenschutz erfahren?

Dann freuen wir uns auf den Dialog mit Ihnen!

Ihr Ansprechpartner: Wolfgang Schmidt

+49 (0) 6134 – 5819-0

info@telegance.de