Datenschutz, externe Datenschutzbeauftragte, Datensicherheit

Datenschutz

Warum ist Datenschutz und Datensicherheit so wichtig?

Kundenkontakte, Daten von Partnerunternehmen, Mitarbeitern und vom Unternehmen selbst, sind ein kostbares Gut – nicht nur für Sie, sondern auch für Ihre Konkurrenz oder unseriöse Dritte.

Die Verarbeitung und Auswertung von Daten ist durch die fortschreitende Digitalisierung einfach geworden. Denken Sie nur an die  „Cookies“, die Ihnen tagtäglich im Internet auf diversen Seiten begegnen und Ihnen zeigen, welche Seiten Sie vor kurzem im Internet aufgerufen haben. Daten lassen sich mit anderen Informationen spielend leicht verknüpfen, um daraus Verhaltensmuster abzuleiten. Hierdurch entstehen der „gläserne Mensch“ und die Gefahr des Verlustes der Privatsphäre.  Dieser Fortschritt im IT-Bereich ermöglicht immer einfachere und schnellere Möglichkeiten von Datenerfassung, wie z.B. durch Internet oder elektronische Zahlungsmethoden. Viele Institutionen sind an diesen Daten aus diversen Gründen in höchstem Maße interessiert, ob zu Marktforschungszwecken, Strafverfolgung oder auch zur direkten Schädigung eines Betroffenen. Somit versuchen Dritte oft an diese Daten zu gelangen – auch wenn dies meist illegal ist und strafrechtliche Konsequenzen haben kann. Die Nachverfolgung solcher illegalen Methoden ist oftmals sehr schwierig.

Täglich wird auch von Datenmissbrauch, wie z.B. Hackerangriffen, Trojanern, Phishing sowie Datenklau berichtet. Ein erheblicher Imageschaden für jedes betroffene Unternehmen. Auch finanzielle Einbußen sind nicht auszuschließen! Programme schützen hiervor nicht ausreichend. Deshalb ist Datenschutz und Datensicherheit in Zeiten schnell wachsender Digitalisierung und Vernetzung mittlerweile unverzichtbar und an oberster Stelle anzusiedeln, wie etwa auch die Umsatz- und Kapitalanlagestrategie eines Unternehmens.

Oftmals reichen Firewalls, Virenschutz und Datensicherungen nicht aus, um Ihr Unternehmen vor Datenmissbrauch zu schützen. Für Schadsoftware ist es mittlerweile relativ einfach, in jegliche Systeme einzudringen. Meist sind es sogar die eigenen Mitarbeiter, die unbewusst und unabsichtlich die Kanäle für einen ungeschützten Datenzugriff schaffen.

⇒ Kurzer Selbstcheck: Checkliste zum Datenschutz - 10 Wichtige Regeln

Datenschutz ist Chefsache!

Datenschutz zählt zu den Kernaufgaben von Geschäftsführung und Inhabern von Unternehmen. Diese haben lt. Gesetzgeber dafür Sorge zu tragen, dass neben dem Schutz personenbezogener Daten auch detaillierte Dokumentationen über Datenhaltung sowie ein funktionierendes und gesetzeskonformes Backup- und Archivierungskonzept vorliegen. Darüber hinaus sollte auch ein ausreichender Schutz dieser Daten vor Diebstahl und/oder Verlust gewährleiset sein. Werden diese Anforderungen nicht erfüllt, ist für Geschäftsführer und Inhaber eines Unternehmens mit Bußgeldern zu rechnen.

Alle personenbezogenen Daten, wie Kunden-, Lieferanten- Bewerber- oder Personaldaten, müssen vom Unternehmen vor Datenmissbrauch geschützt werden. Ein Missbrauch von persönlichen Daten kann Bußgelder von bis zu 20 Millionen € bzw. 4% des weltweiten Jahresumsatzes nach sich ziehen – der jeweils höhere Wert ist entscheidend (siehe Art. 83 Abs. 5 DSGVO). 

Besondere personenbezogene Daten:
Sollten besondere Kategorien von personenbezogenen Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht generell, unabhängig von der Anzahl der Mitarbeiter, die Verpflichtung einen Datenschutzbeauftragten zu bestellen.

Kerntätigkeit mit personenbezogenen Daten:
Sofern personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d.h. in diesen Verarbeitungsvorgängen besteht die Kerntätigkeit des Unternehmens, ist ebenfalls unabhängig von der Anzahl der Beschäftigten, ein Datenschutzbeauftragter zu bestellen.

Wird in o.g. Fällen kein Datenschutzbeauftragter bestellt, so kann dies mit einem hohen Bußgeld geahndet werden, siehe Art. 83 Abs. 4 DSGVO!

Dies bedeutet für Unternehmer: Die Forderungen der Datenschutzgrundverordnung (DSGVO) müssen in jedem Fall befolgt werden. Ab einer bestimmten Betriebsgröße gehört es zur existenziellen Pflicht, einen internen oder externen Datenschutzbeauftragten zu bestellen.

Wir, als externe betriebliche Datenschutzbeauftragte helfen Ihnen gerne weiter!
Näheres zu unseren Leistungen, unserer Arbeitsweise und unserem Team finden Sie hier auf unserer Webseite.

Wann muss ein Datenschutzbeauftragter bestellt werden?

Wann ein Datenschutzbeauftragter zu bestellen ist, hängt vor allem davon ab, wie und in welchem Umfang persönliche Daten verarbeitet werden. Im Allgemeinen gilt:

  • Unternehmen mit mindestens 20 Mitarbeitern, die ständig mit der automatisierten Verarbeitung (z.B. durch E-Mail Versand) von personenbezogenen Daten beschäftigt sind, sind verpflichtet, einen Datenschutzbeauftragten zu bestellen. Im Hinblick auf die Arbeit mit personenbezogenen Daten zählt auch schon der einfache E-Mail Versand bzw. die Archivierung von Kundendaten im Kundenverwaltungssystem. Dabei macht es keinen Unterschied, ob es sich um personenbezogene Daten des Bereiches B2B (Geschäftskontakte) oder B2C (Kundenkontakte) handelt.
  • Sofern automatisierte Verarbeitungen vorgenommen werden, die ein besonders hohes Risiko der Verarbeitung darstellen, bzw. sofern besondere personenbezogene Daten wie z.B. Rasse, Religion, Gewerkschaftszugehörigkeit, politische Meinung oder Sexualleben verarbeitet werden, ist unabhängig von der Anzahl der beschäftigten Arbeitnehmer ein Datenschutzbeauftragter zu bestellen.

Als Datenschutzbeauftragter kann entweder ein ausgebildeter interner Mitarbeiter oder ein externer Berater bestellt werden.

Weitere Fragen zum Datenschutz? 
⇒ Besuchen Sie unsere FAQ's!

Oder rufen Sie uns einfach unter 09181/270 577 0 an.

Datenschutz ist wichtig – Schützen Sie Ihre Daten richtig!