Unser Service für Ihr Unternehmen

Praktische Hilfe beim Umsetzen der DSGVO in Ihrem Unternehmen

 

Ja, ich möchte die DSGVO umsetzen

Wir machen Ihr
Unternehmen fit für die DSGVO

 

Sie sind Ihre Ansprechpartner für den rechtssicheren Datenschutz: Rechtsanwältin Verena Daniels und der Datenschutzbeauftragte und IT-Spezialist Matthias Knoll.

Datenschutzhinweise: Ihre Anfrage wird verschlüsselt per https an unseren Server geschickt. Sie erklären sich damit einverstanden, dass wir die Angaben zur Beantwortung Ihrer Anfrage verwenden dürfen. Hier finden Sie unsere Datenschutzerklärung.

 

Die Umsetzung der DSGVO mit uns

I. nach Auftragserteilung
Unsere Aufgaben

  •  Zuteilung Ihres persönlichen Datenschutzbeauftragten
  • Versand der DSB Ernennungsurkunde
  • Vorbereitung auf Ihre Bestandsausnahme (auf Wunsch vor Ort in Ihrem Unternehmen)

Ihre Aufgaben

  • Unterzeichnung der Vereinbarung
  • Basisinformationen zu Ihrem Unternehmen (Mitarbeiteranzahl etc.)
II. in der ersten Woche
Unsere Aufgaben

  •  Vorbereitung des Fragebogens zur Bestandsausnahme
  • Erstellung einer Datenschutzerklärung für Ihre Webseite

Ihre Aufgaben

  • Kontaktdaten des DSB an Aufsichtsbehörde
III. in den ersten 4 Wochen
Unsere Aufgaben

  • Auswertung/Prüfung Ihres Fragebogens (Standardprozesse, firmenspezifische Kerntätigkeiten etc.)
  • Audit-Telefonate mit Ihren Verantwortlichen
  • Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
  • Mitarbeiter-Schulungen

Ihre Aufgaben

  • Beantwortung des Audit-Fragebogens
  • Audit-Telefonate mit Ihrem DSB

Mitarbeiter müssen leisten: Datenschutzschulungen und Verpflichtung auf das Datengeheimnis

IV. in den ersten 10 Wochen
Unsere Aufgaben

  • Dokumentation (z.B. Verarbeitungsverzeichnis) erstellen
  • Technisch-organisatorische Maßnahmen empfehlen
  • Datenschutzziele und -policy ausarbeiten

Ihre Aufgaben

  • Die dringendsten bzw. wichtigsten Handlungsempfehlungen umsetzen (in enger Absprache mit uns)
V. im nächsten Jahr
Unsere Aufgaben

  • erneuter Audit zur Überprüfung
  • Überprüfung der Handlungsanweisungen
  • Beratung, Kontrolle, Fortschrittsprüfung
  • Jährlicher Tätigkeitsbericht

Ihre Aufgaben

  • Uns über maßgebliche Änderungen oder neue Initiativen informieren
VI. laufend
Unsere Aufgaben

  • Beratung der Geschäftsführung
  • Prüfungen und Kontrolle zum Schutz des Unternehmens
  • Kommunikation mit Behörden, Betroffenen etc.
  • Auftragsdatenverarbeitungsverträge
  • Datenschutz-Dossiers und Newsletter zu Gesetzen, Technologie, Branche etc.
  • Tätigkeitsberichte
  • Anfragen von Betroffenen, Behörden etc.

Ihre Aufgaben

  • Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten
  • Uns über maßgebliche Änderungen oder neue Initiativen informieren

Unsere Pakete für Ihren Bedarf

Preise05_2018

Schreckgespenst DSGVO

Die Angst geht um, denn je nach Schwere und Art der Verstöße gegen die EU-DSGVO können die Behörden drastische Bußgelder verhängen. Was zuvor noch als lapidares Good-to-have angesehen wurde, wird nun zum Must-have. Ein Verfahrensverzeichnis, das aufführt, wo welche Daten erhoben und wie sie weiterverarbeitet werden. Auftragsverarbeiter-Verträge mit denen, die weisungsgebunden Ihre Daten verarbeiten und deren Daten Sie verarbeiten. Maßnahmen technischer und organisatorischer Art, säuberlich dokumentiert, wie die Daten sicher gespeichert werden – gegen Verlust und gegen Zugriff. Und gleichzeitig ein Löschprozess, um ebendiese Daten auf Verlangen in allen Datensätzen aufzuspüren und zuverlässig zu löschen.

Bußgeldandrohung

oder 4 % des Jahresumsatzes…

Fehlende Rechtsgrundlage

Wenn ohne Erlaubnis personenbezogene Daten verarbeitet wurden. (Art. 6 Abs. 1 lit. a-f DS-GVO)

Übermittlung an Drittstaaten

Obwohl keine sonstigen geeigneten Garantien bestehen, wurde kein Standardvertrag mit einem Empfänger von Daten in einem Drittland geschlossen, zum Beispiel den USA (Art. 46 Abs. 2 lit. c DS-GVO)

Betroffenenrecht

Wenn die Betroffenenrechte, zum Beispiel Auskunft und Löschung, nicht gewährleistet wurden. (Art. 15-21 DS-GVO)

Bußgeldandrohung

oder 2 % des Jahresumsatzes…

Fehlender Datenschutzbeauftragter

Wenn gar kein Datenschutzbeauftragter oder eine unqualifizierte Person als Datenschutzbeauftragter benannt wurde, die nicht über die notwendige Fachkunde verfügt – obwohl das Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. (Art. 37 V DS-GVO)

Fehlendes Verfahrensverzeichnis

Wenn kein ordnungsgemäßes Verfahrensverzeichnis geführt wird, weil zum Beispiel erforderliche Angaben fehlen. (Art. 30 Abs 1 DS-GVO)

Fehlender Auftragsverarbeiter-Vertrag

Wenn kein AV-Vertrag mit einem Auftragsverarbeiter geschlossen wurde, obwohl er notwendig ist. (Art. 28 Abs. 3 Alt. 1 DS-GVO)

Fehlende Datenschutz-Folgeabschätzung

Es wurde keine Risikoanalyse und Datenschutz-Folgeabschätzung durchgeführt, in der eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen vorgenommen wurde und die sich mit den Garantien, Sicherheitsvorkehrungen und Verfahren zum Schutz dieser Rechte befasst. (Art. 28 Abs. 3 Alt. 1 DS-GVO)

Wer soll das bezahlen?

Vor allem in Beratungsgesprächen mit Mandanten, die wir juristisch zum Thema DSGVO beraten, kommt oft die Frage, ob diese horrenden Strafen realistisch sind und sich Unternehmen in Ihrer Existenz bedroht sehen müssen. Szenarien wie mit den Hufen scharrende Abmahnanwälte und die Konkurrenz, die sich zum Schlag bereit macht, um auf dem Markt eine neue Ordnung zu schaffen – all dies sorgt für Panik und Schockstarre. Aus der Angst, etwas falsch zu machen, wächst die Unsicherheit.

Was ist realistisch?

Ja, die Strafen sind realistisch. Denn sie sind hoch vorgesehen, damit das Thema Datenschutz und Datensicherheit in den Unternehmen mit der notwendigen Aufmerksamkeit und Sorgfalt angegangen wird.

Und: Das Gesetz und seine Umsetzung sollte schon seit zwei Jahren Chefsache sein und Geschäftsführer haften für Verstöße – schlimmstenfalls bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes Ihres Unternehmens.

Aber: Die Bußgelder wurden in solche immensen Höhen geschraubt, damit die ganz großen Datenkraken und Internetgiganten eine Motivation haben, das Gesetz ernst zu nehmen.

Es bleibt immer noch eine Frage der Verhältnismäßigkeit.

In welcher Höhe Bußgelder verhängt werden, orientiert sich neben der Art und Schwere des Verstoßes ausdrücklich auch daran, ob vorsätzlich oder fahrlässig gegen die Vorgaben der DSGVO verstoßen worden ist.

Das heißt: Wer sich bemüht, die Vorgaben bestmöglich zu erfüllen, braucht auch keine unverhältnismäßigen Bußgelder zu befürchten.

Daher unser Angebot an Unternehmen vom Einzelkämpfer bis zum Finanzdienstleister: Mit uns als Datenschutzbeauftragtem und juristischer Beratung durch eine erfahrene Rechtsanwältin haben Sie einen wichtigen Schritt getan, um die DS-GVO in Ihrem Unternehmen sicher umsetzen.

Und nicht zuletzt: Die Zeit wird zeigen, welche Bußgelder die Gerichte für verhältnismäßig halten.

„Wir haben doch gar keine persönlichen Daten…“

Wovon wir dringend abraten, ist die Einstellung, dass die DSGVO für das eigenen Unternehmen nicht gilt. So existiert die Annahme, man müsse nicht, wenn das Unternehmen weniger als 250 Mitarbeiter habe oder es ja „nur“ eine kleine Webseite gebe – oder noch nicht mal die.

Um damit gleich aufzuräumen: Diese Ausnahme für Unternehmen unter 250 Mitarbeitern gilt bereits dann nicht, wenn die Verarbeitung personenbezogener Daten „nicht nur gelegentlich“ erfolgt. Da aber schon jede Website, jeder Blog, eigentlich jeder, der mit anderen Unternehmen zusammenarbeitet, Daten permanent verarbeiten, also nicht nur gelegentlich, kommt diese Ausnahme nur äußerst selten zum Tragen.

Das heißt: Selbst Freelancer und Einzelunternehmen, Vereine und kleine Unternehmen sind von der Verpflichtung so gut wie nie ausgenommen.

Wir sind für Sie da!

Rufen Sie uns an oder schreiben Sie uns, wenn Sie die neue Datenschutzverordnung JETZT umsetzen möchten. Unkompliziert und mit fachlicher Unterstützung. Vor Ort, bei Ihnen im Unternehmen.

Breuer, Klingen, Goldkamp Service GmbH

Giemesstraße 1 a, 41564 Kaarst

Holen Sie sich jetzt Unterstützung

Datenschutzhinweise: Ihre Anfrage wird verschlüsselt per https an unseren Server geschickt. Sie erklären sich damit einverstanden, dass wir die Angaben zur Beantwortung Ihrer Anfrage verwenden dürfen.

7 + 11 =

Google Analytics Opt-Out Cookie wurde erfolgreich gesetzt.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Akzeptiert