Menu

DSGVO-EU und BDSG

Betroffene Unternehmen müssen bis zum 25.05.2018 einen Datenschutzbeauftragten bei der Aufsichtsbehörde angeben!
(Art.37 Abs. 7 DSGVO)

Ab dem 25.05.2018 tritt die Datenschutzgrundverordnung EU in Kraft und bringt umfangreiche Dokumentationspflichten und ggf. die Bestellpflicht für einen Datenschutzbeauftragten mit sich.

Dokumentationspflichten

Das Verzeichnis der Verarbeitungstätigkeiten

Jedes Unternehmen (auch Kleinstgewerbe) muss ein Verarbeitungsverzeichnis erstellen, sofern es nicht unter die Ausnahmeregelung aus Art. 30 Abs. 5 DSGVO-EU fällt und personenbezogene Daten nur gelegentlich verarbeitet. Damit ergibt sich eine Pflicht für die meisten Unternehmen und Selbstständigen. Dieses Verzeichnis muss sämtliche Verarbeitungstätigkeiten beschreiben und der Aufsichtsbehörde auf Verlangen vorgelegt werden.

 

Datenschutzfolgeabschätzung

Die ehemals im BDSG beschriebene Vorabkontrolle wird in der DSGVO von der Datenschutzfolgeabschätzung DSFA abgelöst. Sie ist bei z.B. bei der Einführung neuer Systeme, die personenbezogene Daten verarbeiten, durchzuführen und Bedarf der Beratung durch einen Datenschutzbeauftragten (Art. 35 Abs.9 DSGVO-EU).

Über die umfangreichen weiteren Dokumentationspflichten beraten wir Sie gern!

Der Datenschutzbeauftragte

  • – Ihre Haupttätigkeit besteht in der regelmäßigen und systematischen Überwachung von Personen?
    (Art. 37 Abs. 1b DSGVO)
  • – In Ihrem Unternehmen verarbeiten ständig automatisiert 10 Personen personenbezogene Daten?
    (§38 Abs.1 BDSG)
  • – Sie verarbeiten Daten, für deren Verarbeitung eine Datenschutzfolgeabschätzung notwendig ist?
  • – Sie verarbeiten personenbezogene Daten, die besonderen Kategorien entsprechen aus denen rassische und ethnische Herkunft, politische Meinungen, Religion, genetische Daten, biometrische Daten, Gesundheitsdaten, Daten über strafrechtliche Zusammenhänge usw.?
    (Art. 9 und Art. 10 DSGVO)
  • – Sie verarbeiten Daten für Zwecke der Markt- oder Meinungsforschung?
    (§38 BDSG)

Dann benötigen Sie zwingend einen Datenschutzbeauftragten!

 

Jetzt bieten sich Ihnen genau zwei Möglichkeiten:

(1.) Sie bestimmen einen Mitarbeiter in Ihrem Unternehmen zum DSB.

Das hat folgende Konsequenzen (Art. 38 DSGVO):

– Der DSB ist ab sofort hinsichtlich seiner Tätigkeit weisungsfrei und muss benötigte Ressourcen (Zeit, Arbeitsmaterial, Literatur, Fortbildungen etc.) zur Verfügung gestellt bekommen.
– Er erhält uneingeschränkten Zugang zu allen personenbezogenen Daten und Verarbeitungsvorgängen.
– Wegen der Erfüllung seiner Aufgaben darf er weder abberufen noch benachteiligt werden. Er genießt Kündigungsschutz (§38 Abs. 2 BDSG).
– Muss von allen Verarbeitenden Tätigkeiten im Unternehmen entbunden werden, um nicht in Interessenkonflikt zu geraten.

ODER

(2.) Sie bestellen einen externen Datenschutzbeauftragten.

Diese Funktion können wir übernehmen. Unsere ext. DSB sind umfangreich geschult und durch den TÜV Thüringen mit einem entsprechenden Zertifikat ausgestattet.

Zusammen verschaffen wir uns einen Überblick über Ihr Unternehmen und beraten Sie über Risiken und Optimierungsmöglichkeiten.
Wir erstellen mit Ihnen die gesetzlich geforderten Dokumentationen und schulen und sensibilisieren bei Bedarf Ihre Mitarbeiter.
Wir führen regelmäßige Audits durch und helfen Ihnen auf aktuelle Anforderungen zu reagieren, neue Systeme DSGVO-konform einzuführen und in Problemfällen richtig zu reagieren.

Die Kosten hierfür ergeben sich natürlich aus dem notwendigen Aufwand und Ihrer Unternehmensgröße.

Das Grundpaket erhalten Sie schon ab 150,- € / Monat (zzgl. MwSt.)

Kontaktieren Sie uns jetzt per Kontaktformular oder rufen Sie einfach unter 038304 / 829530 an!

Ich habe die AGB und die Datenschutzerklärung gelesen und willige in die Verarbeitung meiner Daten ein.