Ihr Datenschutzbeauftragter (TÜV)

Die gesetzliche Pflicht eines Datenschutzbeauftragten ist die Überwachung der personenbezogenen Daten in Unternehmensprozessen. Dabei übernimmt er auch die Beratung in allen datenschutzrechtlichen Fragen, die Schulung der Mitarbeiter, ist Ansprechpartner für die Aufsichtsbehörden und verpflichtet sich zur Verschwiegenheit.

Personenbezogene Daten sind alle Informationen, die einer Person zuzuordnen sind. Beispiele hierfür sind Informationen wie Name, Geburtsdatum, Anschrift oder andere Kontaktdaten wie die Telefonnummern. Aber auch Informationen über Interessen, Bestellungen, Kennnummern wie Personalausweis, Krankenversicherung, Sozialversicherung oder Finanzamt, Finanzdaten (z.B. Kontonummer, Gehalt, Kontostand, Pfändungen), IP-Adressen, Log-Daten oder Standortdaten fallen darunter. Ebenfalls dazu zählen besondere personenbezogene Daten, welche einem höheren Schutz unterliegen. Das sind politische Meinungen, Gewerkschaftszugehörigkeit, ethnische Herkunft, biometrische und genetische Daten und Gesundheitsdaten sowie Sexualität und sexuelle Orientierung.

Bei der Datenschutz-Folgenabschätzung handelt es sich um die Pflicht für den Verantwortlichen, eine Abschätzung der möglichen Folgen noch vor Beginn einer geplanten Datenverarbeitung vorzunehmen und auch zu dokumentieren. Dies betrifft also alle Verarbeitungsvorgänge, bei denen ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht.

Gerade aus Arbeitnehmersicht hat der Betriebsrat einen bedeutenden Stellenwert. Als Vertreter der Arbeitnehmerrechte, verpflichtet sich jedes Betriebsratsmitglied auch der Vertraulichkeit. Bei der Frage allerdings, ob der Betriebsrat denn haftbar für etwaige Verstöße gemacht werden kann, scheiden sich bisher noch die Geister. So geht das Bundesarbeitsgericht (BAG) aktuell noch davon aus, dass sich aus der Unabhängigkeit aus dem Betriebsverfassungsgesetz (BetrVG), eine entsprechende Eigenverantwortung ergibt. Somit wäre ein Betriebsrat auch als Teil der verantwortlichen Stelle zu sehen, was im Hinblick auf die Datenschutz-Grundverordnung (DS-GVO), vermuten lässt, dass der Betriebsrat einen eigenen Datenschutzbeauftragten benötigt, wenn mehr als 9 Betriebsratsmitglieder personenbezogene Daten verarbeiten.
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DS-GVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.

Die neue Datenschutz-Grundverordnung stellt höhere Anforderungen an den Schutz personenbezogener Daten, was auch für die Personalabteilung und Bewerberdaten gilt. Um sich hierbei vor Abmahnungen oder Strafen zu schützen und allen Vorgaben gerecht zu werden, ist es ratsam, sich einer Datenschutzprüfung zu unterziehen.

Ein Unternehmen lebt von seinen Mitarbeitern und der Außenwirkung, es ist nicht nur Arbeitgeber sondern auch ein soziales Gebilde. Dieser Außendarstellung steht das Recht der Beschäftigten am eigenen Bild entgegen. Als Unternehmer müssen Sie beachten, dass die Veröffentlichung der Bilder abhängig von der Einwilligung ist.
dataudit hilft Ihnen dabei, alle Prozesse datenschutzkonform anzupassen.

Mit Einkehr der Datenschutz-Grundverordnung haben sich auch Anforderungen und Prozesse im Marketing verändert. Das neue Datenschutzrecht birgt für den Verbraucher mehr Rechte und Sicherheit. So kann er nun selbst bestimmen, ob, wer und welche seiner personenbezogenen Daten verarbeitet werden dürfen. Zudem beinhaltet die DS-GVO auch ein Gebot der Datensparsamkeit, was bedeutet, dass nur wirklich notwendige personenbezogene Daten abgefragt werden dürfen.

Jeder Mitarbeiter der – ob extern oder intern – mit der Verarbeitung personenbezogener Daten betraut ist, gilt als Beschäftigter. Das betrifft freie Mitarbeiter, Teilzeitkräfte, Praktikanten und Zeitarbeiter gleichermaßen. Sind das mehr als 9 Beschäftigte, ist ein Datenschutzbeauftragter zu benennen. dataudit ist Ihr unabhängiger Partner für den Datenschutz in kleinen und mittleren Unternehmen.

Schon zum eigenen Schutz verfügen viele Unternehmen bereits über eine gute IT-Sicherheit. Da die Datenschutz-Grundverordnung zu einem erheblichen Teil auch die IT-Sicherheit (ISO 27001) thematisiert, sind Fragen nach Technologie, Datensparsamkeit, Risiko und Wahrscheinlichkeit ebenso wichtig wie das Bestimmen von Schutzzielen. Wir unterstützen Sie in der Erstellung eines IT-Konzepts.

Durch die DS-GVO gehören Schulungen zum Datenschutz für Beschäftigte prinzipiell zu den Pflichten eines Unternehmens, ebenso wie die Sensibilisierung bei der Verarbeitung personenbezogener Daten. Gerne führen wir diese Schulungen für Ihre Mitarbeiter durch –auch vor Ort.

Als Schwerbehindertenvertreter sind Sie verpflichtet sich auf das neue Datenschutzrecht vorzubereiten. Gerade die Schwerbehindertenvertretung verarbeitet höchst sensible Daten, daher sollten Sie die Grundsätze der Verarbeitung personenbezogener Daten kennen und Ihre Prozesse dem neuen Datenschutzrecht anpassen. Durch unsere jahrelange Expertise mit Gremienvertretern unterstützen wir Sie professionell in Ihrer täglichen Arbeit. Gerade wenn es um sensible Daten und dem Umgang mit gehandicapten Menschen im betrieblichen Eingliederungsmanagement (BEM), Beantragung öffentlicher Mittel oder im Kontakt mit Versorgungsämtern handelt.

Die Videoüberwachung stellt einen massiven Eingriff in die Persönlichkeitsrechte dar, weshalb Unternehmen angewiesen sind, strenge Vorschriften zu beachten. Nur unter bestimmten Voraussetzungen und Einhaltung gewisser Vorschriften ist eine Videoüberwachung überhaupt zulässig. Bei allen Fragen nach Erforderlichkeit, Transparenz, Verschlüsselung oder Speicherung helfen wir Ihnen, diese Punkte gesetzeskonform umzusetzen.