Nach der neuen DSGVO müssen Unternehmen mit 10 oder mehr Mitarbeitern nun entweder einen betrieblichen Datenschutz-beauftragten abstellen oder einen externen Datenschutzbeauftragten bestellen.

Ab dem 25. Mai 2018 begründet die geschäftliche Erfassung, Speicherung und Verarbeitung von personenbezogenen Daten gem. der neuen DSGVO zahlreichen neuen Anforderungen für Unternehmen.

 

Bei Verstößen gegen die neue DSGVO drohen hohe Bußgelder (bis zu 20 Millionen €). Der externe Datenschutz-beauftragte Stuttgart (Dipl.-Jurist) bewahrt ihren Betrieb vor hohen Schäden und bietet Rechtssicherheit.

Die Bedeutung der DSGVO für ihr Unternehmen

Externer Datenschutzbeauftragter und Diplom-Jurist in Stuttgart

Datenschutzbeauftragter ++ Stuttgart ++ externer und interner Datenschutzbeauftragter im Stuttgarter Raum ++ DSGVO ++ Datenschutz für Unternehmen und Betriebe

Die neue Datenschutz-Grundverordnung DSGVO zwingt Unternehmen zum Handeln. Durch den technischen Fortschritt hat sich der Umgang mit Daten rasant verändert. Daher hat die EU die Angleichung des Datenschutzes mit der Datenschutz-Grundverordnung DSGVO innerhalb Europas umgesetzt.

Die Datenschutz-Grundverordnung DSGVO tritt am 25.5.2018 in Kraft. Unternehmen und Betriebe müssen nun ihre Prozesse und Abläufe auf die Datenschutz-Grundverordnung DSGVO überprüfen und einen Datenschutzbeauftragten einsetzen.

Bisher richtete sich der Datenschutz in Deutschland nach dem Bundesdatenschutzgesetz und wird nun durch die wesentlich weitergehende Datenschutz-Grundverordnung DSGVO ergänzt.

Die neuen Auflagen sind mannigfaltig, so dass ich als externer Datenschutzbeauftragter (und Diplom-Jurist) in Stuttgart die Themen für Sie zusammen fasse:

1. Bestellung eines Datenschutzbeauftragten

Durch die Datenschutz-Grundverordnung DSGVO besteht erstmals für Unternehmen (in ganz Europa) die Pflicht einen Datenschutzbeauftragten (intern oder extern) zu bestellen. Dies gilt besonders wenn personenbezogene Daten erfasst, verarbeitet oder gespeichert werden und diese Verarbeitung als Kernaufgabe zu sehen ist oder besondere Daten verarbeitet werden.

Die Bestellung eines Datenschutzbeauftragten richtet sich nach § 4 f 1 des BDSG in Verbindung mit Art. 37 ff. Datenschutz-Grundverordnung DSGVO.

Die Aufgaben des Datenschutzbeauftragten sind die Prüfung und die Überwachung der Datenschutz-Grundverordnung DSGVO im Unternehmen oder Betrieb sowie diverse Informationspflichten. Rechte und Pflichten des Datenschutzbeauftragten wurden allgemein stark erweitert, was sich auch bei der Haftung des Datenschutzbeauftragten niederschlägt. 

Externer Datenschutzbeauftragter und Dipl.-Jurist im Raum Stuttgart

Rechtssicherheit und Schutz nach der neuen DSGVO

Als Dienstleister im Bereich Datenschutz helfe ich Ihnen den Anforderungen der

neuen DSGVO in ihrem Unternehmen gerecht zu werden!

2. Haftung und Schadenersatz

Die Nichtbeachtung der neue Datenschutz-Grundverordnung DSGVO kann großen Schaden für ihr Unternehmen bedeuten und setzt Sie enormen Haftungsrisiken (Art. 82 DSGVO ff.) aus. 

Nach der bisherigen Gesetzeslage waren Geldbußen bei Datenrechtsverstößen auf € 300.000 gedeckelt. Nach der neuen BDSGVO sind nun Geldbußen bis 10 Millionen € möglich (Art. 84 DSGVO). Bei Organisationen ist gar bis zu 2 % des Jahresumsatzes fällig. 

Der Einsatz eines professionellen (externen) Datenschutzbeauftragten kann ihrem Unternehmen also viel Geld ersparen.

Die Datenschutz-Grundverordnung DSGVO erleichtert es dem Nutzer gegenüber dem Unternehmen Haftungsansprüche geltend zu machen. Dabei kann es sich sowohl um materielle als auch moralische Schäden handeln. 

Betriebe sehen sich so einem umkalkulierbaren Haftungsrisiko gegenüber. Durch den Einsatz eines externen Datenschutzbeauftragten können Sie und ihr Unternehmen dieses Risiko eingrenzen.

3. Datenverarbeitung

Für personenbezogene Daten gilt ab dem 25.5.2018 der Grundsatz der Zweckbindung, d.h. Daten dürfen nur unter bestimmten Voraussetzungen erhoben, verarbeitet und gespeichert werden. Gerne berate ich Sie als externer Datenschutzbeauftragter in Stuttgart und Umgebung zum Thema Zweckbindung.

4. Web Compliance

Die Vorgaben der DSGVO zur Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten auf der betrieblichen Webseite haben sich deutlich verschärft. Bisher richtete sich der Datenschutz am Telemediengesetz (TMG) aus. Die DSGVO löst das TMG nun allerdings ab und bringt signifikante Veränderungen der Pflichten gerade von Webseitenbetreibern. So wird in der DSGVO die Bereitstellung von Informationen jeder Art an die Nutzer eines Onlineauftritts erheblich verbessert. 

Die Datenschutzerklärung sowie das Impressum rücken hier als zentrale Elemente in den Mittelpunkt. Als externer Datenschutzbeauftragter im Raum Stuttgart kann ich ihrem Betrieb dabei helfen diese Notwendigkeiten rechtssicher und rechtskonform zu gestalten.

Dabei gilt es besonders etwaige Analysedienste (Google, PIWIK und Co.) nach der DSGVO einzusetzen.

5. Das Recht auf "Vergessenwerden"

Das Recht auf "Vergessenwerden" ist ein neuer Bestandteil der DSGVO. Hier muss alles dafür getan werden um dem Nutzer zu helfen seine personenbezogenen Daten zu löschen. Die Löschungspflicht macht es daher erforderlich alle Datenprozesse so zu gestalten dass der Löschungsaufforderung zügig nachgegangen werden kann.

Als externer Datenschutzbeauftragter im Raum Stuttgart kann ich dabei helfen und ihren Betrieb für die Anforderungen der DSGVO 'fit machen'.

6. Zertifizierungen (SSL)

Wichtig für den Datenschutz ist der Betrieb einer verschlüsselten Webseite mit SSL-Zertifizierung. Diese Zertifikate sind käuflich zu erwerben und können dann durch den Administrator umgesetzt werden. Als externer Datenschutzbeauftragter im Raum Stuttgart kann ich dabei helfen alle nötigen Zertifizierungen einzusetzen und dann in einem weiteren Schritt das behördliche Datenschutzssiegel für IT gem. dem Landesdatenschutzgesetz (SH) zu erhalten.

7. Transparenzpflichten

Besonders wichtig nach der neuen DSGVO sind die Pflichten zur Transparenz. So sollen dem Nutzer oder Betroffenen deutlich vermittelt werden welche Daten erhoben, bearbeitet und gespeichert werden. Als ihr externer Datenschutzbeauftragter kann ich ihrem Unternehmen bei der Umsetzung der Transparenzpflicht helfen.

8. Informationspflichten

Nach der neuen DSGVO müssen ab jetzt nicht nur die Firma angegeben werden, sondern darüber hinaus auch die Kontaktdaten der Person die für die Verarbeitung der Daten im Betrieb verantwortlich ist (Datenschutzbeauftragter extern oder intern). 

Weiters ist das berechtigte Interesse zur Erfassung, Verarbeitung und Speicherung der (personenbezogenen) Daten sowie die entsprechende Rechtsgrundlage zu benennen (Art. 44 DSGVO). Dies schließt die Länge der Speicherung, die Belehrung über Auskunfts-, Löschungs- und Widerspruchsrechte explizit mit ein. Auch ist die Nennung einer entsprechenden Aufsichtsbehörde (mit Beschwerderecht) zwingend vorgeschrieben.

Auch der Empfänger der personenbezogenen Daten muss kenntlich gemacht werden sowie die Maßnahmen dargestellt werden die einen angemessenen Datenschutz gewährleisten sollen.

Bei automatisierter Datenerhebung sind die Prozesse offenzulegen, es fragt sich nach der Systematik der Erhebung (Profiling).

Besondere Aufmerksamkeit schenkt die DSGVO der Erhebung der Daten durch Dritte, etwa wenn ihr Unternehmen einen Dienstleister hierfür nutzt.

Wichtig zu wissen ist ausserdem dass bei den Informationspflichten gewissen Formen und Fristen einzuhalten sind. Meist besteht die Pflicht sofort, kann aber in Einzelfällen bis zu einem Monat verlängert werden.

Als ihr externer Datenschutzbeauftragter kann ich ihrem Unternehmen bei der Umsetzung dieser Informationspflichten helfen.

Externer Datenschutzbeauftragter und 

Dipl.-Jurist im Raum Stuttgart

Rechtssicherheit und Schutz nach der neuen DSGVO

Als Dienstleister im Bereich Datenschutz helfe ich Ihnen den Anforderungen der

neuen DSGVO in ihrem Unternehmen gerecht zu werden!

9. Werbung

Alle Werbung wird nach der neuen DSGVO einer generellen Dokumentationspflicht unterworfen. 

Telefonmarketing ist nach der neuen DSGVO nahezu ausgeschlossen (ausser B2B), eine Einwilligung ist nun erforderlich. Damit ist der Markt für die 'Kaltaquise' nun hoffentlich endgültig vorbei.

Aber auch bei eMail-Werbung oder Werbung per Post ist eine Einwilligung grundsätzlich gefordert. 

Als ihr externer Datenschutzbeauftragter kann ich ihrem Unternehmen bei der Umsetzung ihrer Pflichten in ihrer Werbung helfen.

10. Jugendschutz

Der Jugendschutz ist mit dem Inkrafttreten der DSGVO nochmals erhöht worden. Daher ist bei Personen unter 16 Jahren besondere Vorsicht geboten. Wichtig dabei ist dass Daten von Jugendlichen gesondert behandelt werden.

Als ihr externer Datenschutzbeauftragter kann ich ihrem Unternehmen bei der Umsetzung ihrer Pflichten beim Jugendschutz helfen.

11. Pflichten bei Datenschutzverletungen

Kommt es zu Datenschutzverletungen regelt die DSGVO die Pflichten des Unternehmens. Auch muss dem Betroffenen die Verletzung angezeigt werden und man muss ihm mitgeteilt welche Daten kompromittiert wurden, und wie es zur Verletzung kommen konnte.

Weiterhin müssen für den Fall einer Datenschutzverletungen die Kontaktdaten des Datenschutzbeauftragten angegeben werden, der dann kontaktiert werden kann. Auch müssen die Nutzer dann informiert werden was unternommen wird um den Schaden zu begrenzen.

Als ihr externer Datenschutzbeauftragter kann ich ihrem Unternehmen bei begangenen Datenschutzverletungen helfen.

12. Folgeabschätzung

Zwingend vorgeschrieben ist nun auch die Folgeabschätzung im Rahmen des Datenschutzes. Dabei wird geprüft wie sich die Verarbeitung von personenbezogenen Daten auswirkt und welche Folgen die Erhebung, Verarbeitung und Speicherung der Daten in der Folge auswirkt.

Als ihr externer Datenschutzbeauftragter kann ich eine solche Folgeabschätzung für ihr Unternehmen übernehmen.