Die Umsetzung der neuen DSGVO

Rechtssicherheit und Schutz nach der neuen DSGVO 

Datenschutzbeauftragte werden Pflicht

 

Nach der neuen DSGVO stehen die Rechte der Nutzer im Vordergrund. Dabei werden besonders die geschäftliche Erfassung, Speicherung und Verarbeitung der personenbezogenen Daten geschützt.

1) Dokumentationspflicht 

Der erste Schritt beim Schutz der personenbezogenen Daten ist eine umfangreiche Dokumentationspflicht sowohl im Betrieb als auch im digitalen Aussenauftritt (Webseite).

Hier unterscheiden sich nach der DSGVO die technischen und organisatorischen Maßnahmen. Unter technischen Maßnahmen fallen etwa der Umgang mit Onlinesicherheit (Firewall, Sicherungssystem und Backups, Hacker- und Virenschutz) wie der Schutz im Betrieb selbst (Videoüberwachung und Sicherheitsmaßnahmen gegen Einbruch oder Diebstahl). Unter organisatorische Maßnahmen fallen Schulung und Anweisung der Mitarbeiter (DSGVO), Sicherheit des betrieblichen Internetzugangs sowie die Nutzung des privaten Handys für betriebliche Zwecke.

Diese Verfahren müssen nach der DSGVO dokumentiert werden. Dabei hilft dem externen Datenschutzbeauftragten Stuttgart eine Datenschutz-Managementsoftware.

2) Verfahren mit personenbezogenen Daten

Hierbei muss vom Betrieb dokumentiert werden wie mit personenbezogenen Daten verfahren wird. Dabei werden vom externen Datenschutzbeauftragten Stuttgart alle Verfahren mit personenbezogenen Daten dokumentiert und auf ihre datenschutzrechtliche Relevenz geprüft. Dies erfolgt entweder durch mich als externen Datenschutzbeauftragter mittels eines Vordrucks, der anschließend digital verarbeitet wird oder direkt in der Datenschutz-Managementsoftware.

Hierbei unterscheidet sich das Vorgehen des externen Datenschutzbeauftragten Stuttgart nach Bereichen innerhalb der Firma:

a) Datenschutz in der IT

Im Bereich IT werden von der neuen DSGVO besonders hohe Anforderungen an den externen Datenschutzbeauftragten gestellt. Gerade die Frage wer hat welche Berechtigungen muss in einem Konzept erfasst werden, die allgemeine Nutzerverwaltung muss dokumentiert werden und alle digitale Auftritte wie etwa alle eMails oder Newsletter sind ab jetzt datenrechtlich konform zu halten. Die digitale Infrastruktur wie etwa Telefonanlage, interne Kommunikation und die Datensicherung sind nach der neuen DSGVO zu überprüfen.

b) Buchhaltung

Hier steht der Schutz der personenbezogenen Daten der Kunden im Vordergrund. Dies schließt die Bonitätsprüfung wie auch die FiBu und das Mahnwesen mit ein. Aber auch die Aktenvernichtung ist ein wichtiges Thema.

Hier kann der externe Datenschutzbeauftragte Stuttgart ihrem Unternehmen helfen die neuen Anforderungen an die Buchhaltung einzuhalten.

c) WaWi und Logistik

Bei der Warenwirtschaft sind wieder die rechtskonforme Nutzung der Daten besonders wichtig. Mir als externem Datenschutzbeauftragten geht es um die Lagerverwaltung und die Verwaltung der Lieferanten, aber auch die rechtskonforme Lieferung und die Verträge mit Zulieferern sind zu beachten.

Hier kann der externe Datenschutzbeauftragte Stuttgart ihrem Unternehmen helfen die neuen Anforderungen an die WaWi umzusetzen.

d) Marketing

Im Bereich Marketing und Vertrieb konzentriere ich mich als externem Datenschutzbeauftragter besonders auf die Webseite des Unternehmens. Ganz besonders gilt dies wenn der Betrieb einen Onlineshop oder eine andere Art von eCommerce betreibt. Auf Funktionen wie Kontaktformulare, eMail-Newsletter und die rechtskonforme Nutzung der CMS-Systeme achte ich als externer Datenschutzbeauftragter besonders.

e) Personalverwaltung

Hier steht die rechtskonforme Verwendung der personenbezogenen Daten ihrer Mitarbeiter an. Dies schließt die Löhne und Gehälter, die Arbeitszeit, Bewerbungen und  Kündigungen mit ein. Besonders wichtig für mich als externem Datenschutzbeauftragter in Stuttgart ist die Prüfung der Arbeitsverträge aller Mitarbeiter in datenschutzrechtlicher Weise.

f) Geschäftsführung

Dabei stehen für den externen Datenschutzbeauftragte Stuttgart hauptsächlich Haftungsfragen im Brennpunkt. Aber auch Themen wie Reisekosten, Boni und Tantiemen sind zu beurteilen.

3) Mitarbeiterverpflichtung

Der externe Datenschutzbeauftragte Stuttgart verpflichtet für Sie ihre Mitarbeiter zur Verschwiegenheit und sensibilisiert diese für den Datenschutz.

4) Auftragsdatenverarbeitung

Der externe Datenschutzbeauftragte Stuttgart verfasst für Sie Verträge für die Auftragsdatenverarbeitung mit allen ihren Geschäftspartnern (Zulieferer, Dienstleister).  Wichtig sind hier etwa die Verbindungen mit Rechtsanwälten und Steuerberatern, der Bereich IT Dienstleister, Software, Hoster sowie Analyse (z.B. Google).

Dabei wird festgelegt wie der Umgang ihrer Dienstleister mit personenbezogenen Daten zu erfolgen hat, was passiert wenn sich jemand nicht daran hält und wie die Haftung für Verstöße zu regeln sein wird. Dies setzt eine Liste mit allen ihren Geschäftskontakten voraus. Dabei müssen ihre Partner ebenfalls ihre datenschutzrechtlichen Maßnahmen nach der DSGVO offen legen. 

Besonders wenn Sie Analysesysteme (Google, PIWIK und Co.) betreiben müssen Sie mit den Anbietern einen Auftragsdatenverarbeitungsvertrag abschließen, bei dem ich Ihnen als externer Datenschutzbeauftragten in Stuttgart selbstverständlich helfen kann.

5) Webseite rechtssicher betreiben

Hier stehen das Impressum und die Datenschutzerklärung im Mittelpunkt. Aber auch AGB's, Widerrufserklärung und Verschlüsselung einer Seite (SSL-Zertifikat) sowie ein Opt-Out oder besser ein Opt-in Verfahren können Sie mit mir als Datenschutzbeauftragten in Stuttgart rechtssicher betreiben. Die Verwendung von Cookies oder Analyseverfahren ist nach der DSGVO nur verschlüsselt zulässig und wird von mir rechtskonform unterstützt. 

6) Interner oder externer Datenschutzbeauftragter

Ein Datenschutzbeauftragter kann sowohl intern wie auch extern besetzt werden. 

a) interner Datenschutzbeauftragter

Ein interner Datenschutzbeauftragter kommt eine Person aus dem Betrieb zum Einsatz. Als Vorteil kommt hier zum Tragen dass der betriebliche Datenschutzbeauftragte das Unternehmen gut kennt, das Haftungsrisiko aber beim Betrieb verbleibt und die Kosten für Weiterbildung im Unternehmen verbleiben.

b) externer Datenschutzbeauftragter

Der externe Datenschutzbeauftragte wird als Dienstleister bestellt. Die externe Lösung ist meist kostengünstiger und die Haftung verlagert sich auf den Dienstleister. Auch hat der  externe Datenschutzbeauftragte meist einen besseren Stand, ist bestens ausgebildet und kann sich voll auf den Datenschutz konzentrieren.

7) Diplom-Jurist und externer Datenschutzbeauftragter bietet Rechtssicherheit

Als geprüfter externer Datenschutzbeauftragter und Diplom-Jurist (Uni Hamburg) verfüge ich über beste Voraussetzungen um ihr Unternehmen datenrechtskonform zu beraten und hohe Bußgelder zu vermeiden.