Unser Service für Ihr Unternehmen
Praktische Hilfe beim Umsetzen der DSGVO in Ihrem Unternehmen
Wir machen Ihr
Unternehmen fit für die DSGVO
Sie sind Ihre Ansprechpartner für den rechtssicheren Datenschutz: Rechtsanwalt Tobias Freymann und der Datenschutzbeauftragte und IT-Spezialist Matthias Knoll.
Datenschutzhinweise: Ihre Anfrage wird verschlüsselt per https an unseren Server geschickt. Sie erklären sich damit einverstanden, dass wir die Angaben zur Beantwortung Ihrer Anfrage verwenden dürfen. Hier finden Sie unsere Datenschutzerklärung.
Die Umsetzung der DSGVO mit uns
I. nach Auftragserteilung
- Zuteilung Ihres persönlichen Datenschutzbeauftragten
- Versand der DSB Ernennungsurkunde
- Vorbereitung auf Ihre Bestandsausnahme (auf Wunsch vor Ort in Ihrem Unternehmen)
Ihre Aufgaben
- Unterzeichnung der Vereinbarung
- Basisinformationen zu Ihrem Unternehmen (Mitarbeiteranzahl etc.)
II. in der ersten Woche
- Vorbereitung des Fragebogens zur Bestandsausnahme
- Erstellung einer Datenschutzerklärung für Ihre Webseite
Ihre Aufgaben
- Kontaktdaten des DSB an Aufsichtsbehörde
III. in den ersten 4 Wochen
- Auswertung/Prüfung Ihres Fragebogens (Standardprozesse, firmenspezifische Kerntätigkeiten etc.)
- Audit-Telefonate mit Ihren Verantwortlichen
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Mitarbeiter-Schulungen
Ihre Aufgaben
- Beantwortung des Audit-Fragebogens
- Audit-Telefonate mit Ihrem DSB
Mitarbeiter müssen leisten: Datenschutzschulungen und Verpflichtung auf das Datengeheimnis
IV. in den ersten 10 Wochen
- Dokumentation (z.B. Verarbeitungsverzeichnis) erstellen
- Technisch-organisatorische Maßnahmen empfehlen
- Datenschutzziele und -policy ausarbeiten
Ihre Aufgaben
- Die dringendsten bzw. wichtigsten Handlungsempfehlungen umsetzen (in enger Absprache mit uns)
V. im nächsten Jahr
- erneuter Audit zur Überprüfung
- Überprüfung der Handlungsanweisungen
- Beratung, Kontrolle, Fortschrittsprüfung
- Jährlicher Tätigkeitsbericht
Ihre Aufgaben
- Uns über maßgebliche Änderungen oder neue Initiativen informieren
VI. laufend
- Beratung der Geschäftsführung
- Prüfungen und Kontrolle zum Schutz des Unternehmens
- Kommunikation mit Behörden, Betroffenen etc.
- Auftragsdatenverarbeitungsverträge
- Datenschutz-Dossiers und Newsletter zu Gesetzen, Technologie, Branche etc.
- Tätigkeitsberichte
- Anfragen von Betroffenen, Behörden etc.
Ihre Aufgaben
- Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten
- Uns über maßgebliche Änderungen oder neue Initiativen informieren
Unsere Pakete für Ihren Bedarf
Schreckgespenst DSGVO
Die Angst geht um, denn je nach Schwere und Art der Verstöße gegen die EU-DSGVO können die Behörden drastische Bußgelder verhängen. Was zuvor noch als lapidares Good-to-have angesehen wurde, wird nun zum Must-have. Ein Verfahrensverzeichnis, das aufführt, wo welche Daten erhoben und wie sie weiterverarbeitet werden. Auftragsverarbeiter-Verträge mit denen, die weisungsgebunden Ihre Daten verarbeiten und deren Daten Sie verarbeiten. Maßnahmen technischer und organisatorischer Art, säuberlich dokumentiert, wie die Daten sicher gespeichert werden – gegen Verlust und gegen Zugriff. Und gleichzeitig ein Löschprozess, um ebendiese Daten auf Verlangen in allen Datensätzen aufzuspüren und zuverlässig zu löschen.
Bußgeldandrohung
oder 4 % des Jahresumsatzes…
Fehlende Rechtsgrundlage
Wenn ohne Erlaubnis personenbezogene Daten verarbeitet wurden. (Art. 6 Abs. 1 lit. a-f DS-GVO)
Übermittlung an Drittstaaten
Obwohl keine sonstigen geeigneten Garantien bestehen, wurde kein Standardvertrag mit einem Empfänger von Daten in einem Drittland geschlossen, zum Beispiel den USA (Art. 46 Abs. 2 lit. c DS-GVO)
Betroffenenrecht
Wenn die Betroffenenrechte, zum Beispiel Auskunft und Löschung, nicht gewährleistet wurden. (Art. 15-21 DS-GVO)
Bußgeldandrohung
oder 2 % des Jahresumsatzes…
Fehlender Datenschutzbeauftragter
Wenn gar kein Datenschutzbeauftragter oder eine unqualifizierte Person als Datenschutzbeauftragter benannt wurde, die nicht über die notwendige Fachkunde verfügt – obwohl das Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. (Art. 37 V DS-GVO)
Fehlendes Verfahrensverzeichnis
Wenn kein ordnungsgemäßes Verfahrensverzeichnis geführt wird, weil zum Beispiel erforderliche Angaben fehlen. (Art. 30 Abs 1 DS-GVO)
Fehlender Auftragsverarbeiter-Vertrag
Wenn kein AV-Vertrag mit einem Auftragsverarbeiter geschlossen wurde, obwohl er notwendig ist. (Art. 28 Abs. 3 Alt. 1 DS-GVO)
Fehlende Datenschutz-Folgeabschätzung
Es wurde keine Risikoanalyse und Datenschutz-Folgeabschätzung durchgeführt, in der eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen vorgenommen wurde und die sich mit den Garantien, Sicherheitsvorkehrungen und Verfahren zum Schutz dieser Rechte befasst. (Art. 28 Abs. 3 Alt. 1 DS-GVO)
Wer soll das bezahlen?
Vor allem in Beratungsgesprächen mit Mandanten, die wir juristisch zum Thema DSGVO beraten, kommt oft die Frage, ob diese horrenden Strafen realistisch sind und sich Unternehmen in Ihrer Existenz bedroht sehen müssen. Szenarien wie mit den Hufen scharrende Abmahnanwälte und die Konkurrenz, die sich zum Schlag bereit macht, um auf dem Markt eine neue Ordnung zu schaffen – all dies sorgt für Panik und Schockstarre. Aus der Angst, etwas falsch zu machen, wächst die Unsicherheit.
Was ist realistisch?
Ja, die Strafen sind realistisch. Denn sie sind hoch vorgesehen, damit das Thema Datenschutz und Datensicherheit in den Unternehmen mit der notwendigen Aufmerksamkeit und Sorgfalt angegangen wird.
Und: Das Gesetz und seine Umsetzung sollte schon seit zwei Jahren Chefsache sein und Geschäftsführer haften für Verstöße – schlimmstenfalls bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes Ihres Unternehmens.
Aber: Die Bußgelder wurden in solche immensen Höhen geschraubt, damit die ganz großen Datenkraken und Internetgiganten eine Motivation haben, das Gesetz ernst zu nehmen.
Es bleibt immer noch eine Frage der Verhältnismäßigkeit.
In welcher Höhe Bußgelder verhängt werden, orientiert sich neben der Art und Schwere des Verstoßes ausdrücklich auch daran, ob vorsätzlich oder fahrlässig gegen die Vorgaben der DSGVO verstoßen worden ist.
Das heißt: Wer sich bemüht, die Vorgaben bestmöglich zu erfüllen, braucht auch keine unverhältnismäßigen Bußgelder zu befürchten.
Daher unser Angebot an Unternehmen vom Einzelkämpfer bis zum Finanzdienstleister: Mit uns als Datenschutzbeauftragtem und juristischer Beratung durch eine erfahrene Rechtsanwältin haben Sie einen wichtigen Schritt getan, um die DS-GVO in Ihrem Unternehmen sicher umsetzen.
Und nicht zuletzt: Die Zeit wird zeigen, welche Bußgelder die Gerichte für verhältnismäßig halten.
„Wir haben doch gar keine persönlichen Daten…“
Wovon wir dringend abraten, ist die Einstellung, dass die DSGVO für das eigenen Unternehmen nicht gilt. So existiert die Annahme, man müsse nicht, wenn das Unternehmen weniger als 250 Mitarbeiter habe oder es ja „nur“ eine kleine Webseite gebe – oder noch nicht mal die.
Um damit gleich aufzuräumen: Diese Ausnahme für Unternehmen unter 250 Mitarbeitern gilt bereits dann nicht, wenn die Verarbeitung personenbezogener Daten „nicht nur gelegentlich“ erfolgt. Da aber schon jede Website, jeder Blog, eigentlich jeder, der mit anderen Unternehmen zusammenarbeitet, Daten permanent verarbeiten, also nicht nur gelegentlich, kommt diese Ausnahme nur äußerst selten zum Tragen.
Das heißt: Selbst Freelancer und Einzelunternehmen, Vereine und kleine Unternehmen sind von der Verpflichtung so gut wie nie ausgenommen.
Wir sind für Sie da!
Rufen Sie uns an oder schreiben Sie uns, wenn Sie die neue Datenschutzverordnung JETZT umsetzen möchten. Unkompliziert und mit fachlicher Unterstützung. Vor Ort, bei Ihnen im Unternehmen.
Breuer, Klingen, Goldkamp Service GmbH
Giemesstraße 1 a, 41564 Kaarst