Datenschutz und Datenschutz-Grundverordnung (DSGVO)

Datenschutz-Grundverordnung

Seit dem 25. Mai 2018 muss jedes Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und des neuen Bundesdatenschutzgesetzes (BDSG_neu) umgesetzen und in den Unternehmensalltag integrieren. Bei Nichtbeachtung oder Verstößen drohen z. T. drastische Bußgelder oder unliebsame Abmahnungen. Wichtig in diesem Zusammenhang ist, dass diese Regeln für jedes Unternehmen – egal ob sie einen Datenschutzbeauftragten stellen müssen oder nicht – verbindlich sind!
Das Bayerisches Landesamt für Datenschutzaufsicht hat zu diesem Thema einen Selbsttest online gestellt. Unter https://www.lda.bayern.de/tool/start.html finden Sie 28 Fragen zur DSGVO. Dort können Sie prüfen, ob Sie schon soweit sind.



Aktuelles:



Ja. Die DSGVO muss von jedem Betrieb und jedem Verein umgesetzt werden, der personenbezogene Daten von Mitarbeitern oder Kunden verarbeitet. Daher gilt zu prüfen, wo Sie personenbezogene Daten erfassen, ob Sie die Personen darüber informiert haben bzw. eine EInverständniserklärung geschrieben wurde und ob das Verfahren korrekt dokumentiert wurde.
Personenbezogene Daten sind alle Daten, mit denen eine Person eindeutig identifiziert werden kann. Dies sind beispielsweise
  • persönlichen Verhältnisse betreffend
    • Name
    • Anschrift
    • Gebursdatum
    • Foto
    • Gesundheitsdaten
  • sachliche Verhältnisse betreffend
    • Einkommen
    • Kapitalvermögen
    • Eigentum
  • bestimmbare Daten
    • Personalnummer
    • IP-Adrese
    • KFZ-Kennzeichen
Folgende Gründe können zur Erfassung der Daten vorliegen
  • Einwilligung zur Verarbeitung
    -> Einverständniserklärung
  • Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
    -> Informationspflicht
  • Erfüllung einer rechtlichen Verpflichtung (bspw. für das Finanzamt)
    -> Informationspflicht
  • "Berechtigten Interessen" (müssen sehr gut begründet werden)
    -> Informationspflicht
Verstöße gegen die DSGVO können mit bis zu 20 Mio. Euro oder 4% des weltweit erziehlten Jahresumsatzes. In der realität sind die Bußgelder aber  deutlich geringer. Auf E-Recht24 können Sie das Bußgeld mit Hilfe eines Rechners einschätzen (das Ergebnis ist nich verbindlich!).
  • Sensibilisieren Sie die Mitarbeiter für den Sorgsamen Umgang mit Daten
  • Machen Sie BackUps um den Verlust von Daten zu verhindern
  • Halten Sie die Software auf den Computern aktuell und installieren SIe alle Sicherheitsupdates
  • Verwenden Sie sicherere Passwörter und prüfen sie den etwaigen EInsatz von Passwortmanagern oder anderen Sicherheitssystemen (v.a. bei Gesundheitsrelevanten Daten)
  • Prüfen Sie, wer auf welche Daten Zugriff hat und schränken Sie ggf. Daten ein.
  • Setzen Sie zum Schutz der Daten auf technische Schutzsysteme (Firewalls, Antivieren-Systeme, ggf. Verschlüsselung der Daten)
  • Verhindern Sie den Einsatz von Externen Geräten auf den PCs (v.a. unbekannten USB-Sticks)








Unterlagen

Leitfaden Datenschutz-Grundverordnung



Informationserteilung / Auskunft



Einwilligungserklärung



Datenschutzbeauftragter

Meldung des Datenschutzbeauftragten unter: https://nds.dsb-meldung.de/

Notwendig wird der/die Datenschutzbeauftragte, wenn mindestens 20 Mitarbeiter/innen im Betrieb mit der ständigen Verarbeitung personenbezogener Daten beschäftigt sind.

Technische und Organisatorische Maßnahmen



Verarbeitungsverzeichnis



Alternative Darstellungen und Beispiele zur Umsetzung der Verarbeitungsverzeichnisse finden Sie unter: https://www.lda.bayern.de/de/thema_kleine_unternehmen.html

Musterformulierungen Auftragsverarbeitung







 

Böker_Hendrik Böker

Hendrik Böker

Beauftragter für Innovation und Technologie

Braunschweiger Straße 53
31134 Hildesheim
Tel. 05121 162-114
Fax 05121 703432
hendrik.boeker--at--hwk-hildesheim.de