Ihr Datenschutzbeauftragter (TÜV)

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in der Europäischen Union in Kraft getreten. Ziel ist der bessere Schutz von personenbezogenen Daten, die Transparenz der Verarbeitung und größere Verbraucherrechte.

dataudit hilft Ihnen bei der Frage, was Sie bei der Auskunft beachten müssen.
Kunden, Patienten und Mitarbeiter verfügen nach DS-GVO über ein gesetzliches Auskunftsrecht. Unternehmen sind verpflichtet, betroffenen Personen Auskunft über ihre personenbezogenen Daten zu erteilen. Diese Informationen sind schnell und in einer gängigen Form (analog oder digital) zur Verfügung zu stellen. Darüber hinaus sind die Informationen über die Form der Datenverarbeitung und der Hinweis zu Betroffenenrechten ebenso mitzuteilen.
Betroffenenrechte berechtigen die betroffenen Personen dazu, über ihre personenbezogenen Daten Auskünfte einzuholen und gegebenenfalls eine Änderung, Löschung oder Einschränkung sowie Sperrung zu fordern. So auch bei der neuen Datenportabilität. Hierbei kann der Betroffene verlangen, dass seine personenbezogenen Daten an ein anderes Unternehmen übertragen werden.
Das neue Datenschutzrecht bringt mehr Transparenz und Mitbestimmung für Ihre Kunden, Patienten und Beschäftigten mit sich. Für Ihr Unternehmen bedeutet dies, mehr Aufwand und zusätzliche Verpflichtungen. dataudit unterstützt Sie bei der Erfüllung Ihrer Pflichten und Einhaltung der rechtlichen Rahmenbedingungen.

Gemäß der Rechenschaftspflicht im Datenschutzrecht (Art. 5 Abs. 2 DS-GVO), müssen Sie nachweisen können, dass alle Gesetze eingehalten werden. Dies erfordert eine ordnungsgemäße und sorgfältige Dokumentation und besteht u.a. aus dem Verzeichnis der Verarbeitungstätigkeiten und der Beschreibung der technischen und organisatorischen Maßnahmen.

Das Verzeichnis der Verarbeitungstätigkeiten dokumentiert sämtliche Verarbeitungsprozesse in Ihrem Unternehmen. Unternehmer sind (gem. Art. 30 DS-GVO) verpflichtet ein Verarbeitungsverzeichnis über alle Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. dataudit unterstützt Sie bei der Erstellung des Verzeichnisses und stellt Ihnen Standardvorlagen für Ihre Verarbeitungstätigkeiten zur Verfügung.

Um die Sicherheit von personenbezogenen Daten zu gewährleisten, sind in der Datenschutz-Grundverordnung (DS-GVO) auch Regelungen über Bußgelder und Sanktionen festgelegt. Diese sollen eine abschreckende Wirkung haben, weshalb Unternehmen bei Verstößen mit hohen Strafen rechnen müssen. Unternehmen sind verpflichtet entsprechende Maßnahmen zu ergreifen, um den Datenschutz einzuhalten. dataudit hilft Ihnen, die Verpflichtungen umzusetzen und Ihre Unternehmensprozesse datenschutzkonform zu gestalten.

Die ePrivacy Verordnung trifft viele Unternehmen die Internetdienste und Onlinemarketing betreiben und soll künftig das Telekommunikationsgesetz (TKG) ersetzen. Voraussichtlich 2019 soll die ePrivacy Verordnung in Kraft treten. Ziel ist es, das Abgreifen persönlicher Daten für kommerzielle Interessen zu verhindern und Telefonmarketing zu regulieren.

Das neue Datenschutzrecht verpflichtet Sie und Ihr Unternehmen dazu, alle Vorfälle, bei denen personenbezogene Daten gestohlen, unbeabsichtigt offengelegt, manipuliert, gelöscht oder vernichtet wurden, bei der jeweils zuständigen Aufsichtsbehörde zu melden. dataudit unterstützt Sie bei der Entscheidung, in welchen Fällen eine solche Meldepflicht entsteht.

Die gesetzliche Pflicht eines Datenschutzbeauftragten ist die Überwachung der personenbezogenen Daten in Unternehmensprozessen. Dabei übernimmt er auch die Beratung in allen datenschutzrechtlichen Fragen, die Schulung der Mitarbeiter, ist Ansprechpartner für die Aufsichtsbehörden und verpflichtet sich zur Verschwiegenheit.

Personenbezogene Daten sind alle Informationen, die einer Person zuzuordnen sind. Beispiele hierfür sind Informationen wie Name, Geburtsdatum, Anschrift oder andere Kontaktdaten wie die Telefonnummern. Aber auch Informationen über Interessen, Bestellungen, Kennnummern wie Personalausweis, Krankenversicherung, Sozialversicherung oder Finanzamt, Finanzdaten (z.B. Kontonummer, Gehalt, Kontostand, Pfändungen), IP-Adressen, Log-Daten oder Standortdaten fallen darunter. Ebenfalls dazu zählen besondere personenbezogene Daten, welche einem höheren Schutz unterliegen. Das sind politische Meinungen, Gewerkschaftszugehörigkeit, ethnische Herkunft, biometrische und genetische Daten und Gesundheitsdaten sowie Sexualität und sexuelle Orientierung.

Bei der Datenschutz-Folgenabschätzung handelt es sich um die Pflicht für den Verantwortlichen, eine Abschätzung der möglichen Folgen noch vor Beginn einer geplanten Datenverarbeitung vorzunehmen und auch zu dokumentieren. Dies betrifft also alle Verarbeitungsvorgänge, bei denen ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht.

Fast jede Webseite setzt heutzutage Cookies ein – ob zur Unterstützung von Anmeldeprozessen oder der Speicherung von Artikeln im Warenkorb. Laut DS-GVO sind Sie verpflichtet, auf den Einsatz von Cookies hinzuweisen und diese in Ihrer Datenschutzerklärung aufzuschlüsseln. Die kommende ePrivacy-Verordnung soll weitere Vorgaben für den Einsatz von Cookies enthalten und sogar Webtracking verhindern, insofern der Nutzer nicht ausdrücklich zugestimmt hat.

Jeder geschäftliche Online-Auftritt muss über eine rechtskonforme Datenschutzerklärung verfügen. Die Bedeutung einer professionellen Datenschutzerklärung darf nicht unterschätzt werden. Ein Verstoß kann unangenehme Folgen haben, die von Abmahnungen bis zu hohen Strafen reichen. Beugen Sie negativen Seiteneffekten vor und lassen Sie sich von uns beraten. dataudit hilft Ihnen bei der Erfassung der erhobenen personenbezogenen Daten und bei der Erstellung Ihrer Datenschutzerklärung.

Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreibern und Facebook besteht. Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung, unter anderem, eine Vereinbarung zwischen den Beteiligten, die klarstellt, wie die Pflichten erfüllt werden. dataudit hilft Ihnen beim sicheren Betrieb einer Facebook Fanpage und der Vermeidung von Konsequenzen.

Um Google Analytics datenschutzkonform einsetzen zu können, verfügt Google Analytics bereits über viele Einstellungsmöglichkeiten bezüglich Datenaufbewahrung. Darüber hinaus, müssen Sie Ihre Datenschutzerklärung so anpassen, dass der Betroffene über den Einsatz von Google Analytics informiert wird und einem Nutzertracking die Einwilligung erteilt. Ein Verstoß kann Abmahnungen und hohe Strafen zur Folge haben.

Um mit Google die Anzeigen auf die Vorlieben der Besucher abzustimmen und somit passende Werbung auszuliefern, müssen datenschutzrechtliche Vorgaben eingehalten werden. Wir helfen Ihnen Google AdSense/Ads auf Ihrer Webseite datenschutzkonform einzubinden und Ihre Datenschutzerklärung dahingehend anzupassen.

Wenn Sie als Unternehmer im Internet auftreten, müssen Sie auch entsprechende rechtliche Vorschriften einhalten. Das Impressum und die Datenschutzerklärung sind dabei oftmals nicht ausreichend gestaltet und bilden dadurch eine unangenehme Angriffsfläche. Nur mit einem rechtssicheren Impressum verhindern Sie zeitraubende und kostspielige Konsequenzen. Mit dataudit sind Sie auf der sicheren Seite. Wir helfen Ihnen, die rechtlichen Vorgaben umzusetzen und einzuhalten.

Wer im Internet surft, übermittelt damit auch seine IP-Adresse und wer die IP-Adresse eines Seitenbesuchers speichert, speichert damit auch personenbezogene Daten. Zwar räumt das Datenschutzrecht hierfür einen gewissen Nutzungsrahmen ein, da über die IP-Adresse Besucher jedoch identifiziert werden und sensible Daten enthalten können, wäre es ratsam, sich an dieser Stelle von einem Fachmann beraten zu lassen. Laien verfügen oftmals nicht um das nötige Bewusstsein dafür, welche Daten personenbezogen sind und unter die DS-GVO fallen. dataudit unterstützt Sie mit qualifizierter Erfahrung, sodass Sie – als auch Ihre Kunden - mit den Website-Einstellungen auf der sicheren Seite sind.

Natürlich gilt auch beim Einsatz von Kontaktformularen höchste Sorgfalt walten zu lassen, diese DS-GVO konform zu gestalten und sich dabei nach dem sogenannten Gebot der Datensparsamkeit zu richten. Das bedeutet, dass Sie nur solche personenbezogenen Daten abrufen dürfen, die zur Beantwortung auch notwendig sind. Wir raten Ihnen, sich professionelle Hilfestellung bei der Gestaltung von Kontaktformularen geben zu lassen, um etwaigen Konsequenzen aus dem Weg zu gehen. dataudit steht Ihnen gerne als externer Datenschutzbeauftragter zur Seite.

Soziale Netzwerke und Medien bieten viele Stolperfallen zum Thema Datenschutz. Plattformen wie Facebook oder z.B. Blogs nutzen häufig die Einbindung von sogenannten Social Plug-ins – also Like-Buttons. Die hiermit kundgetane Meinung, beinhaltet gleichzeitig personenbezogene Daten. Doch auch ohne die aktive Nutzung eines Besuchers, sorgen diese integrierten Buttons bzw. Plug-ins dafür, dass personenbezogene Daten verarbeitet und sogar an Netzwerke wie Facebook weitergeleitet und dort ebenfalls entsprechend verarbeitet werden. Die Weitergabe der personenbezogenen Daten können Sie mit sogenannten „Shariff“-Knöpfen oder der Zwei-Klick-Lösung unterbinden. Sie merken, das Eis zum Thema Social Media ist sehr dünn und professioneller Rat wärmstens zu empfehlen. dataudit unterstützt Sie bei der sicheren und datensparsamen Einbindung von Social-Media-Buttons.

Gerade aus Arbeitnehmersicht hat der Betriebsrat einen bedeutenden Stellenwert. Als Vertreter der Arbeitnehmerrechte, verpflichtet sich jedes Betriebsratsmitglied auch der Vertraulichkeit. Bei der Frage allerdings, ob der Betriebsrat denn haftbar für etwaige Verstöße gemacht werden kann, scheiden sich bisher noch die Geister. So geht das Bundesarbeitsgericht (BAG) aktuell noch davon aus, dass sich aus der Unabhängigkeit aus dem Betriebsverfassungsgesetz (BetrVG), eine entsprechende Eigenverantwortung ergibt. Somit wäre ein Betriebsrat auch als Teil der verantwortlichen Stelle zu sehen, was im Hinblick auf die Datenschutz-Grundverordnung (DS-GVO), vermuten lässt, dass der Betriebsrat einen eigenen Datenschutzbeauftragten benötigt, wenn mehr als 9 Betriebsratsmitglieder personenbezogene Daten verarbeiten.
Die Tatsache, dass das neue Datenschutzrecht bisher noch nicht eindeutig klarlegt, wie sich der Datenschutz im Betriebsrat gestalten wird, macht es nicht einfacher. Aufgrund dieser sich stetig ändernden Umstände und Unsicherheiten empfehlen wir Ihnen, Betriebsvereinbarungen zur Umsetzung der DS-GVO abzuschließen und interne Abläufe gemäß dieser Vorgaben anzupassen. Wir unterstützen Sie mit unserer Betriebsverfassungsgesetz-Expertise und sorgen dafür, dass Ihre Prozesse keine Angriffsfläche bieten.

Die neue Datenschutz-Grundverordnung stellt höhere Anforderungen an den Schutz personenbezogener Daten, was auch für die Personalabteilung und Bewerberdaten gilt. Um sich hierbei vor Abmahnungen oder Strafen zu schützen und allen Vorgaben gerecht zu werden, ist es ratsam, sich einer Datenschutzprüfung zu unterziehen.

Ein Unternehmen lebt von seinen Mitarbeitern und der Außenwirkung, es ist nicht nur Arbeitgeber sondern auch ein soziales Gebilde. Dieser Außendarstellung steht das Recht der Beschäftigten am eigenen Bild entgegen. Als Unternehmer müssen Sie beachten, dass die Veröffentlichung der Bilder abhängig von der Einwilligung ist.
dataudit hilft Ihnen dabei, alle Prozesse datenschutzkonform anzupassen.

Mit Einkehr der Datenschutz-Grundverordnung haben sich auch Anforderungen und Prozesse im Marketing verändert. Das neue Datenschutzrecht birgt für den Verbraucher mehr Rechte und Sicherheit. So kann er nun selbst bestimmen, ob, wer und welche seiner personenbezogenen Daten verarbeitet werden dürfen. Zudem beinhaltet die DS-GVO auch ein Gebot der Datensparsamkeit, was bedeutet, dass nur wirklich notwendige personenbezogene Daten abgefragt werden dürfen.

Jeder Mitarbeiter der – ob extern oder intern – mit der Verarbeitung personenbezogener Daten betraut ist, gilt als Beschäftigter. Das betrifft freie Mitarbeiter, Teilzeitkräfte, Praktikanten und Zeitarbeiter gleichermaßen. Sind das mehr als 9 Beschäftigte, ist ein Datenschutzbeauftragter zu benennen. dataudit ist Ihr unabhängiger Partner für den Datenschutz in kleinen und mittleren Unternehmen.

Schon zum eigenen Schutz verfügen viele Unternehmen bereits über eine gute IT-Sicherheit. Da die Datenschutz-Grundverordnung zu einem erheblichen Teil auch die IT-Sicherheit (ISO 27001) thematisiert, sind Fragen nach Technologie, Datensparsamkeit, Risiko und Wahrscheinlichkeit ebenso wichtig wie das Bestimmen von Schutzzielen. Wir unterstützen Sie in der Erstellung eines IT-Konzepts.

Durch die DS-GVO gehören Schulungen zum Datenschutz für Beschäftigte prinzipiell zu den Pflichten eines Unternehmens, ebenso wie die Sensibilisierung bei der Verarbeitung personenbezogener Daten. Gerne führen wir diese Schulungen für Ihre Mitarbeiter durch –auch vor Ort.

Als Schwerbehindertenvertreter sind Sie verpflichtet sich auf das neue Datenschutzrecht vorzubereiten. Gerade die Schwerbehindertenvertretung verarbeitet höchst sensible Daten, daher sollten Sie die Grundsätze der Verarbeitung personenbezogener Daten kennen und Ihre Prozesse dem neuen Datenschutzrecht anpassen. Durch unsere jahrelange Expertise mit Gremienvertretern unterstützen wir Sie professionell in Ihrer täglichen Arbeit. Gerade wenn es um sensible Daten und dem Umgang mit gehandicapten Menschen im betrieblichen Eingliederungsmanagement (BEM), Beantragung öffentlicher Mittel oder im Kontakt mit Versorgungsämtern handelt.

Die Videoüberwachung stellt einen massiven Eingriff in die Persönlichkeitsrechte dar, weshalb Unternehmen angewiesen sind, strenge Vorschriften zu beachten. Nur unter bestimmten Voraussetzungen und Einhaltung gewisser Vorschriften ist eine Videoüberwachung überhaupt zulässig. Bei allen Fragen nach Erforderlichkeit, Transparenz, Verschlüsselung oder Speicherung helfen wir Ihnen, diese Punkte gesetzeskonform umzusetzen.