Der Datenschutz und die DSGVO

Erfahren Sie mehr zur Datenschutz-Haftung

 

Datenschutzanforderungen haben eine rechtlich bindende Verpflichtung, siehe Angebot.

 

Ohne eine Rechtsgrundlage dürfen Organisationen keine Personendaten verarbeiten. Dieses grundlegende Verbot mit Erlaubnisvorbehalt (vgl. § 4 des Bundesdatenschutzgesetzes) entspricht der grundlegenden Firewall-Regel, wonach zunächst alle Ports zu schließen sind (deny-all); anschließend werden nur die unverzichtbaren Ports für Kommunikationsverbindungen bzw. die notwendigen Datenverarbeitung geöffnet. Deshalb beginnt jede Datenschutzprüfung personenbezogener Verfahren mit der Prüfung der Rechtsgrundlagen, die eine zweckdefinierte Verarbeitung legitimieren. (Auszug aus Wikipedia, Standard-Datenschutzmodell).

 

In Zukunft (25. Mai 2018) wird die neue EU Datenschutz-Grundverordnung (EU-DSGVO) für uns alle bindend sein. Aber auch vor dem Stichtag gehört es zu den Aufgaben eines Beraters in Datenschutzangelegenheiten, hierauf hinzuarbeiten, um das Unternehmen fristgerecht auf die neue Rechtsgrundlage umstellen zu können. Sehen Sie hierzu auch die zur Verfügung gestellten Informationen zu der EU-DSGVO in dem Abschnitt EU-Datenschutz-GVO.

 

Notwendigkeit

Nur die richtigen Argumente zählen ...

  • Ist der Datenschutz wirklich notwendig?
  • Datenschutz kostet doch nur Zeit und Geld!
  • Wieso sollten meine Daten sicher sein?
  • Wer sollte sich für unser Unternehmen interessieren?
  • Bei uns ist doch noch nie etwas passiert!
  • Über den Datenschutz hat noch keiner etwas wissen wollen!

So oder so ähnlich argumentiert immer noch ca. die Hälfte der Unternehmen (Tendenz jedoch fallend). Die Wahrnehmung von Datenschutzpannen und die hierauf folgenden Strafen werden aber zunehmen, denn Sie haben als Unternehmen (verantwortliche Stelle der Datenverarbeitung) die Pflicht, Aufsichtsbehörde und betroffene Personen innerhalb von 72 Stunden über Pannen zu informieren. Die bisherige Meldepflicht nach § 42a BDSG wird abgelöst und ist in der DSGVO gegenüber den Aufsichtbehörden in Art. 33 und gegenüber den Betroffenen in Art. 34 vergleichsweise strenger geregelt.

Lassen Sie es daher gar nicht erst soweit kommen! Wesentlich sinnvoller als Pannenbehebung ist die Nutzung des Datenschutzes zu Ihrem Vorteil. Schützen Sie Ihr Unternehmen vor

  • behördlichen Konsequenzen,
  • Verletzungen der Privatsphäre und der Persönlichkeitsrechte,
  • unnötigen Abmahnungs- und Rechtsstreitigkeiten,
  • drohenden Gefahren bei Rechtsunsicherheiten
  • eigenem Datenverlust und Datenklau

durch die Etablierung eines ausgewogenen Sicherheitsniveaus. Mit einem internen oder einen externen Datenschutzbeauftragten kann ein angemessener Datenschutz in Ihrem Unternehmen erreicht werden .

 

Der Datenschutzbeauftragte (DSB)

Der notwendigerweise einzusetzende Datenschutzbeauftragte ist eine Vertrauensperson, die der Geschäftsleitung unterstellt, jedoch nicht weisungsgebunden ist. Er repräsentiert gegenüber dem Gesetzgeber und der Öffentlichkeit das Unternehmen hinsichtlich des Datenschutzes. In § 4g 1,1 BDSG (Neuregelung in Art. 39 DSGVO), steht zu Beginn:

 

Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin.

 

Hieraus ergaben sich auch die Aufgaben des DSB (Art. 37 / 39, DSGVO), die in diesen Gesetzesteilen ausführlicher formuliert sind. Die Aufgaben sind Teil des Leistungsangebotes für die Umsetzung der DSGVO und einer weiteren kontinuierlichen Betreuung zur Erhaltung des Regelbetriebes.

 

Anforderungen an einen DSB

Die Anforderungen an die Person des DSB sind sehr umfangreich und im § 4f, 2 BDSG geregelt. Hierin ist die Rede von Fachkunde, Zuverlässigkeit und Verschwiegenheit. Informationen zu meiner Person erhalten Sie in der Vita dieser Seiten. Auch werden Sie hierin über meine EU-Zertifizierung nach der entspr. gültigen EU-Norm informiert. Ich arbeite nach dem Grundsatz, dass die Voraussetzung für einen effektiven Datenschutz, ein sicheres Gesamtsystem ist. Aus diesem Grund muss die IT-Sicherheit einen sehr hohen Stellenwert einnehmen, der mit den IT-Grundschutz-Standards in Einklang gebracht wird.

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Copyright:
    Dr. Thiele IT-Beratung
    64354 Reinheim
    Darmstädter Straße 53
    Tel.: 06162 1052
    Fax: 06162 1055