Bereits in unserem Blog-Beitrag vom August 2017 sind wir auf das Thema Datenschutz eingegangen und haben versucht, Unternehmerinnen und Unternehmern deutlich zu machen, weshalb das Thema Datenschutz in ihren Firmen nicht unter den Tisch gekehrt werden sollte.

Am 25. Mai 2018 war es dann soweit:

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG bzw. besser bekannt als EU-Datenschutzgrundverordnung (DSGVO) ist in Kraft getreten und seither für den gesamten Europäischen Wirtschaftsraum gültig.

In Deutschland kommt rechtlich das Bundesdatenschutzgesetz in seiner neuen Fassung (BDSG-neu) noch als Rechtsgrundlage hinzu, welches ebenfalls mit der DSGVO in Kraft getreten ist.

Wann brauche ich eigentlich einen Datenschutzbeauftragten?

Ende 2019 wurde das Gesetz nochmals angepasst. Galt früher eine Bestellpflicht für Unternehmen, bei denen mehr als 9 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt waren, so ist diese jetzt auf 20 Mitarbeiter erhöht worden. Doch Vorsicht! Das ist nicht da einzige Kriterium, auf das Sie bei einer möglichen Bestellpflicht achten müssen.

Zusammenfassend müssen Sie immer dann einen Datenschutzbeauftragten bestellen, wenn:

• die Kerntätigkeit in der Überwachung von Personen liegt
  oder
• die Kerntätigkeit die Verarbeitung besonderer Kategorien von personenbezogenen Daten ist (Art. 9 bzw. 10 DSGVO)
  oder
• mindestens zwanzig Personen in der automatisierten Verarbeitung beschäftigt sind
  oder
• die Verarbeitung eine Datenschutz-Folgenabschätzung erfordert
  oder
• die Verarbeitung zum Zweck der Übermittlung oder für Zwecke der Markt- oder Meinungsforschung dient

Das Vorliegen nur einer Voraussetzung begründet die Benennungspflicht!

Datenschutz-Schnell-Check

Sofern Sie jetzt noch immer nicht sicher sind, ob Sie einen Datenschutzbeauftragten benötigen oder nicht, können Sie die Fragen in unserem Datenschutz-Schnell-Check beantworten. Dann müssten Sie, bei ehrlicher Beantwortung, der Antwort ein Stück nähergekommen sein.

Selbstverständlich beraten wir Sie, wenn Sie weiterhin unsicher sind. Auch ob es sinnvoll ist, einen internen Datenschutzbeauftragten zu bestellen oder den Datenschutz mit Hilfe eines externen Datenschutzbeauftragten im Unternehmen zu bearbeiten.

Was, wenn ich keinen DSB brauche?

Benötigen Sie keinen Datenschutzbeauftragten für Ihr Unternehmen, entbindet Sie dies nicht von der Verantwortung, mit personenbezogenen Daten sorgsam umzugehen und die DSGVO in Ihrem Unternehmen umzusetzen.

Der Unterschied ist: ohne einen Datenschutzbeauftragten fehlt Ihnen die notwendige Unterstützung und Sie müssen alle ToDos selbst umsetzen und sich das entsprechende Wissen aneignen.

Nachfolgende Punkte gehören in jedem Fall zu den Basics des Datenschutzes:

• Verzeichnis der Verarbeitungstätigkeit (als Verantwortlicher und Auftragsverarbeiter)
• Technisch-organisatorische Maßnahmen (TOM)
• Verträge zur Auftragsverarbeitung und gemeinsamen Verarbeitung
• Betroffenenrechte
• Schulung der Mitarbeiter zum Datenschutz
• Datenpannen und Betroffenenanfragen
• Einwilligungen
• Berechtigungs-, Lösch- und Notfallkonzept
• Risikoanalyse und Datenschutzfolgenabschätzung
• Datenschutzkonforme Webseite
• Verpflichtung auf das Datengeheimnis
• Homeoffice-Regelung, Mobile Device Management, Umgang mit Bewerberdaten, usw.

Für Ihr Unternehmen müssen Sie alle Punkte berücksichtigen und fertiggestellt haben. Tun Sie dies nicht, stehen Sie bei einer Prüfung durch die Behörde vor einer großen Herausforderung, da Ihnen die Fristen oftmals nicht ausreichen, um alles „auf die Schnelle“ geregelt zu bekommen. Fehlende Unterlagen und Vorsatz wirken sich bei den Strafen durch die Behörde zudem durch höhere Strafen aus, weshalb Sie dies unbedingt vermeiden sollten.

Das Team der dacuro

Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf.

Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.