Wir beraten Betriebe und Einrichtungen zu Fragen des Datenschutzes und Datensicherheit im Kontext der Datenschutzgrundverordnung (DSGVO). Kleine und mittlere Unternehmen unterstützen wir beim Aus- und Aufbau geeigneter technischer und organsiatorischer Maßnahmen einschließlich der Verzeichnisse der Verarbeitungstätigkeiten.

Wir überprüfen den Stand und beurteilen die Konformität bestehender Datenschutz-Maßnahmen. Im Auftrag unserer Klienten und Kunden  übernehmen wir die anfallenden Aufgaben und beratenden Zuständigkeiten als externe Datenschutzbeauftragte.

Was können Sie tun, um das aktuelle Niveau Ihrer Organsiation zu beurteilen und bei Bedarf zu verbessern?

Fordern Sie ein organisations-individuelles Datenschutz-Audit an. Im Anschluss an das Ergebnis Ihres Datenschutz-Audits besprechen wir den eventuell bestehenden Handlungsbedarf und erstellen Ihnen ein Angebot.

Daten wirtschaftlicher Rohstoff und gesellschaftliches Gut

Daten gelten als Rohstoff der Informationsgesellschaft. Nicht nur Großkonzerne wie Google und Facebook handeln einträglich damit. Auch Unternehmen und Organisationen verarbeiten Daten ihrer Kunden, Lieferanten, Mitarbeiter aus verschiedenen Gründen und zu unterschiedlichen Zwecken. Ob für das laufende Geschäft, die Werbung, die Entwicklung und Platzierung von Produkten, Beurteilungen und Entscheidungen, den Beleg gegenüber Behörden, Nachrichten, Forschung, ... Daten sind wichtig und wertvoll für Wirtschaft und Gesellschaft.

Und Daten können ein Rsiiko darstellen. Geraten personenbezogene Daten in die falschen Hände, stellen sie eine mögliche Gefahr für die Betroffenen dar. Unbefugter Zugriff auf die Daten oder eine Datenpanne hat oft weitreichende Folgen für das Vertrauen der Kunden, bedeutet Image-Einbußen bei Geschäftspartnern und wirkt sich negativ zuweilen deutlich spürbar auf das Jahresergebnis aus. Daten und Informationen sind nicht nur ein wirtschaftliches, sondern auch ein gesellschaftliches Gut.

Freier Datenverkehr und Schutz personenbezogener Daten

Europaweit verpflichtet die Datenschutzgrundverordnung (DSGVO) Selbständige, Freiberufler, Betriebe, Dienstleister, Agenturen, Kanzleien, Verwaltungen, Konzerne, ... zum verantwortungsvollem Umgang und besonderen Schutz personenbezogener Daten durch Beachtung bestimmter Datenschutz-Grundsätze, z. B. Treu und Glauben, Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Verantwortliche müssen die Beachtung nachweisen u. a. durch Ergreifen geeigneter organisatorischer und technischer Maßnahmen und durch ein Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Die Verordnung stärkt das Auskunftrecht, schützt Freiheiten der Person und mindert Gefahren durch Fehler, Missbrauch, Diebstahl, Hacking, unsachgemäße Verwertung. Der Nachweis geeigneter Maßnahmen z. B. Verschlüsselung personenbezogener Daten reduziert das Risiko des Missbrauchs oder beseitigt es komplett, z. B. durch Anonymisierung.

Meldepflicht bei Datenpannen und Risikoabschätzung

Kann ein Risiko für die Betroffenen ausgeschlossen werden, entfällt die Pflicht zur Meldung. Ansonsten ist jeder unberechtigte Zugriff auf personenbezogene Daten meldepflichtig (72 h). Besteht für die Betroffenen ein hohes Risiko durch eine Datenpanne, sind auch diese zeitnah zu benachrichtiigen (24 h). Kommt es zu einem meldepflichtigen Zwischenfall, wirkt die Berücksichtigung der Grundsätze entlastend. Das Verzeichnis gilt als Nachweis ergriffener Vorkehrungen und Maßnahmen. Die Meldepflicht bei Datenzwischenfällen ist ernst zu nehmen und kein Papiertiger. Darauf weist der mögliche Bußgeldrahmen bei einer Unterlassung hin, von bis zu 10.000.000 € oder 2 % des Jahresumsatzes.

Joomla SEF URLs by Artio