DATENSCHUTZBERATUNG

Datenschutzbeauftragter gem. §§ 4f und 4g Bundesdatenschutzgesetz (BDSG) und EU - DSGVO

Der externe Datenschutzbeauftragter für Deutschland & Europa – eDSB

Der externe Datenschutzbeauftragte (eDSB) für Deutschland und Europa ist der unabhängige Berater gemäß der Vorgaben der Europäischen Union (EU).

Unsere allgemeinen Aufgaben sind:

  • Wir überwachen und gewährleisten den Schutz personenbezogener Daten sowie den Schutz der Privatsphäre, soweit Unternehmen, Organe und Einrichtungen der EU personenbezogene Daten von natürlichen Personen verarbeiten;

  • Wir beraten auf Anfrage oder als bestellter eDSB selbstständig Unternehmen, EU-Organe und -Einrichtungen zu allen Fragen bezüglich der Verarbeitung von personenbezogenen Daten. Wir arbeiten aktiv bei den einschlägigen Verbänden des Datenschutzes (BvB und GDD) mit und leisten unseren Beitrag im ERFA-Kreis des GDD;

  • Wir verfolgen neue technologische und organisatorische Entwicklungen, die auf den Schutz personenbezogener Daten Einfluss haben könnten;

  • Wir arbeiten mit nationalen Aufsichtsbehörden und anderen Aufsichtsorganen zusammen, um den Schutz personenbezogener Daten einheitlicher zu gestalten und sorgen im Streitfall für eine optimale Zusammenarbeit mit betroffenen Unternehmen.

Bild1.png
FK Datenschutz_082023_ger_tc_p.png

 

Der Umfang und die Formenvielfalt, in denen Daten heute verarbeitet und ausgetauscht werden, nehmen permanent zu. Damit steigen aber auch die Anforderungen an den Datenschutz und die Datensicherheit. Durch den Datenschutz wird das Persönlichkeitsrecht des Bürgers im Umgang mit seinen personenbezogenen Daten geschützt. Wichtigste Rechtsgrundlage sind das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der einzelnen Bundesländer (LDSG) sowie weitere gesetzliche Anforderungen (z.B. TMG, TKG, etc.).

Für Datenverluste, unsachgemäßem bis hin zu grob fahrlässigem Umgang mit personenbezogenen Daten oder für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Aber auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.

Die 8 Gebote des Datenschutzes

Zutrittskontrolle

Auftragskontrolle

Zugangskontrolle

Verfügbarkeitskontrolle

Weitergabekontrolle

Trennungsgebot

Eingabekontrolle

Zugriffskontrolle

Die richten Daten richtig behandeln

Ihr externer DEKRA Datenschutzbeauftragter (DSB) sorgt für Rechtssicherheit

 

Der Umfang und die Formenvielfalt, in denen Daten heute verarbeitet und ausgetauscht werden, nehmen permanent zu. Damit steigen aber auch die Anforderungen an den Datenschutz und die Datensicherheit. Durch den Datenschutz wird das Persönlichkeitsrecht des Bürgers im Umgang mit seinen personenbezogenen Daten geschützt. Wichtigste Rechtsgrundlage sind das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der einzelnen Bundesländer (LDSG) sowie weitere gesetzliche Anforderungen (z.B. TMG, TKG, etc.).

Für Datenverluste, unsachgemäßem bis hin zu grob fahrlässigem Umgang mit personenbezogenen Daten oder für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Aber auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.

Die 8 Gebote des Datenschutzes

Zutrittskontrolle

Auftragskontrolle

Zugangskontrolle

Verfügbarkeitskontrolle

Weitergabekontrolle

Trennungsgebot

Eingabekontrolle

Zugriffskontrolle

Bild10.png

Das Bundes­-Daten-­Schutz-Gesetz (BDSG (neu)) stellt nicht nur Vorschriften für öffentliche Stellen auf, sondern widmet auch nicht öffentlichen Einrichtungen und öffentlich-rechtlichen Unternehmen einen eigenen Abschnitt.

Beim Datenschutz ergeben sich den Unternehmen viele Fragen. Bei uns finden sie die passenden Antworten.

Aufgaben:

 

  • Einhaltung aller gesetzlichen Vorgaben von BDSG und EU – DSGVO

  • Verbesserung des betrieblichen Datenschutzes, Integration in das Managementsystem durch Erweiterung der Systemdokumentation

  • Hinwirken auf Einhalten der Datenschutzbestimmungen

  • Überwachung der Datenverarbeitung

  • Führen des Verfahrensverzeichnisses

  • Durchführen von Vorabkontrollen und Risikobewertungen

  • Schulung der Mitarbeiter zu geltenden Vorschriften und besonderen Erfordernissen

  • Ansprechpartner für Geschäftsleitung, Personalvertretung, Mitarbeiter

  • Aufbau eines IT – Sicherheitsmanagementsystems nach ISO 27001

  • Umstellung und Integration der Anforderungen der EU-DSGVO in den betrieblichen Datenschutz

Datenschutz_Zuständigkeit.png

Datenschutzberatung

Inhaltliche Schwerpunkte

  • Allgemein rechtliche Grundlagen im Datenschutz (BDSG)

  • Bereichsspezifische Datenschutzregelungen (TMG, TKB, SGB, etc.)

  • Technischer & organisatorischer Datenschutz

  • Ganzheitlicher betrieblicher Datenschutz (GeschGehG, Spionage, etc.)

  • Datenschutz in der betrieblichen Praxis (GeschGehG, BSI Grundschutz, etc.)

  • Herangehensweise und Aufbau einer Datenschutzorganisation

  • Datenschutz und Unternehmensprozess

  • Durchführung in- und externer Kontrollen

  • Umgang mit Aufsichtsbehörden

  • Sensibilisierung der Mitarbeiter und Führungskräfte

  • Erstellung eines Datenschutzkonzeptes

Weitere Serviceangebote

  • Kostenlose Kennenlernbesprechung vor Ort

  • Datenschutzcheck (u.a. Prüfung gesetzliche Bestellpflicht, Einhaltung gesetzlicher Mindestanforderungen)

  • Bestellung zum externen Datenschutzbeauftragten (bei gesetzlicher Bestellpflicht)

  • Beratung in Datenschutz und IT-Sicherheitsfragen

  • Unterstützung bei der Einführung eines professionellen Datenschutz-Managements

  • Schulungen, Fortbildungen und Seminare

  • Vorträge, Gastredner

  • Weiterhin, insbesondere Unterstützung bei der Erstellung von internen und externen Verfahrensverzeichnissen

  • Erarbeitung von Mitarbeiterverpflichtungen und Unternehmensrichtlinien

  • Mitarbeiterschulungen und -sensibilisierungen