Main Content

D A T E N S C H U T Z

Wer hätte gedacht, dass der Datenschutz einmal die heutige Aufmerksamkeit erhält.
Genauer formuliert: Der Datenschutz personenbezogener Daten.

Es wird viel geschrieben über die neue Datenschutzgrundverordnung, kurz EU-DSGVO, die einheitlich seit 25. Mai in der EU gilt. Leider ist auch eine Portion Polemik und Panikmache dabei.
Sicher ist, dass alle, die mit personenbezogen Daten zu tun haben, dem Thema Datenschutz jetzt ein höheres Maß an Aufmerksamkeit widmen müssen. Das ist aber auch gut so!

Für Klarheit sorgend berate ich Sie in Fragen des Datenschutzes, bis zur Funktion als externer Datenschutzbeauftragter (TÜV Rheinland zertifiziert), in Ihrem Unternehmen.

Zeit mich vorzustellen: Christian Tomaske, Jahrgang 1965, seit 25 Jahren als Berater in der Informationstechnologie tätig. Meinen Schwerpunkt bildet die Datenschutzberatung für kleine und mittlere Unternehmen.

Datenschutz

Wird von Datenschutz gesprochen, meint das den Schutz persönlicher Daten, was letztendlich uns alle betrifft. In den meisten Unternehmen existieren darüber hinaus weitere schutzbedürftige Daten. Generell ist der Datenschutz immer auch ein Thema der IT- und Informations-Sicherheit.

Nicht zu vergessen, dass wir es nicht nur mit Daten zu tun haben die mithilfe der IT-Technologie verarbeitet und gespeichert werden. Papierbasierte Akten und Archive gehören ebenso dazu wie elektronische Zugangs-, Überwachungs- und Erfassungssysteme.

EU-DSGVO, BDSG und mehr

Der größte Teil der zurzeit diskutieren Datenschutz­bestim­mungen und Maßnahmen galten bereits in der Vergangenheit.  Seit 25. Mai 2018 ist die EU-DSGVO wirksam und zeitgleich das neue Bundesdatenschutzgesetz.

Darüber hinaus haben ca. 70 Gesetze und Verordnungen Relevanz für den Datenschutz. Und das nächste »dicke Ding« kündigt sich für Ende 2018 oder Anfang 2019 an: Die neue ePrivacy-Verordnung der EU.

Änderungen seit 25. Mai 2018

Vieles bleibt beim alten, einiges ist anders und manches neu. Nicht alle Änderungen und Neuerungen sind für alle Unternehmen gleichermaßen relevant. Gehen Sie aber davon aus, dass der Datenschutz nun einen anderen Stellenwert hat. Nicht nur für die Betroffenen, also wir alle, sondern auch für die Aufsichtsbehörden (die Landesdatenschutzbeauftragte).

Bei all dem sei darauf verwiesen, dass die DSGVO zum Ziel hat im Digitalisierungszeitalter einen einheitlichen Datenschutz innerhalb der EU zu gewährleisten. Davon profitieren nicht nur die betroffenen Menschen, sondern auch die Unternehmen, welche personenbezogene Daten verarbeiten.

Die Umsetzung der DSGVO und des neuen BDSG bietet also durchaus Chancen.

Datenschutzbeauftragter

Die Notwendigkeit zur Bestellung eines Datenschutz­beauftragten ist ebenfalls nicht neu. Die bekannteste Regelung ist geblieben: Wenn mehr als neun Mitarbeiter regelmäßig personenbezogene Daten verarbeiten, muss der Verantwortliche (das Unternehmen) einen Datenschutz­beauftragten benennen. Dieser muss nachweislich über eine entsprechende Sachkunde und Datenschutzpraxis verfügen.

Bei der Verarbeitung besonders schutzbedürftiger Daten kann ein Datenschutzbeauftragter bereits bei einem Einzel­unternehmen verpflichtend sein. Neu seit dem 25. Mai ist, dass der Datenschutzbeauftragte der Aufsichtsbehörde unaufgefordert gemeldet werden muss.

Leider gibt es zurzeit viele reißerische Angebote im Internet zur Bestellung eines externen Datenschutzbeauftragten. Jedes Unternehmen ist anders und seriöse Datenschutzberatung kann man nicht pauschaliert und ausschließlich aus der Ferne leisten. Arrangements in denen der Datenschutzbeauftragte nicht in regelmäßigen Abständen im Unternehmen für welches er diese Beratungs- und Kontrollfunktion ausübt vor Ort präsent ist, sind schlichtweg unseriös.

Folgendes gilt es zu bedenken: Der Datenschutzbeauftragte hat eine beratende und kontrollierende Funktion. Er bzw. sie ist nicht verantwortlich für die Umsetzung von Datenschutz-Maßnahmen und haftet dafür auch nicht, das tun Sie als Unternehmer!

Der Datenschutzbeauftragte haftet für seine umfassende Beratung, wozu auch Kontrollaufgaben zählen.

Datenschutz-Beratung

Um den alten und neuen Anforderungen des Datenschutzes gerecht zu werden, bedarf es einer Menge Know-how. Nicht nur in den jeweiligen Gesetzen, sondern auch in den geforderten Maßnahmen. Dazu ein paar relevante Themen: Bestandsaufnahmen, Leitlinien, Verpflichtungserklärungen, Datenschutzerklärungen, Verarbeitungsverzeichnisse, Nutzungsvereinbarungen, Auftragsdatenverarbeitung, Mitarbeiterschulung, Datenschutzhandbuch, TOMs (technisch-organisatorische Maßnahmen) usw.

Und natürlich die wichtige Frage, ob ein Datenschutz­beauftragter benannt (früher bestellt) werden muss oder nicht.

Zu all diesen Themen biete ich Ihnen fundierte Datenschutz-Beratung an. Auch ohne die Verpflichtung zum Datenschutzbeauftragten muss der Datenschutz eingehalten werden. Datenschutz kann man nicht kaufen, aber schaffen und er fängt bereits beim Einzelunternehmer an.

Mein Leistungsangebot zum Datenschutz

Ich berate Sie in Fragen des Datenschutzes kompetent und fair. Mein Ziel ist es zu helfen den Datenschutz in Ihren Unternehmen verlässlich und kontinuierlich zu implementieren, einen Schwerpunkt bildet der Datenschutz im Gesundheitswesen. Ein weiteres Ziel meiner Beratung ist die Feststellung, ob eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht oder ob eine freiwillige Benennung sinnvoll ist.  In allen Fällen bin ich für Sie gerne da, einschließlich als externer Datenschutzbeauftragter. Dazu bin ich TÜV Rheinland zertifizierter Datenschutzbeauftragter.

Gerne beantworte ich Ihre Fragen und stehe zu einem kostenlosen Erstgespräch zur Verfügung!

Kontaktformular





Ich wünsche

Informationen zum Datenschutz und zum Umgang mit den personenbezogenen Daten, die Sie uns im Rahmen dieser Anfrage zur Verfügung stellen, finden Sie in den allgemeinen Datenschutzhinweisen dieser Webseite.