Sie befinden sich hier:IT-Security/DSGVO & Datenschutz

DSGVO & Externer Datenschutz

EU-Datenschutzgrundverordnung (DSGVO)

Im Rahmen zunehmender Bedrohungen hat der Gesetzgeber noch weitere Anforderungen an die Informationssicherheit und den Datenschutz für Unternehmen geschaffen. Seit Mai 2018 ist die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Bestehende Teile der Datenschutzrichtlinien wurden erweitert sowie u.a. die Rechenschaftspflicht für Verantwortliche verschärft.

Was bedeutet das für Ihr Unternehmen? Was gilt es beim Arbeiten mit elektronischen & personenbezogenen Daten zu beachten? Ist Ihre Verwaltung/Buchhaltung auf die verschärften Richtlinien vorbereitet? Erfüllt die IT-Infrastruktur alle gestellten Anforderungen zur IT-Sicherheit und Datenschutz, etc.?

Wir unterstützen Sie bei der individuellen Erstellung eines Konzeptes für Ihr Unternehmen. Am Anfang steht die vollständige Bestandsaufnahme aller relevanten Parameter. Danach erfolgt eine Risikoanalyse sowie die Auswahl bzw. Bewertung bereits durchgeführter geeigneter Maßnahmen. Die entwickelten (Sicherheits-)Richtlinien garantieren mit unserer ganzheitlichen Sicht auf Ihre IT-Infrastruktur, dass die ausgearbeiteten Maßnahmen optimal auf Ihre Bedürfnisse zugeschnitten sind. Neben rein technischen Lösungen (Mailarchivierung, Zugriffskontrolle, ...) dürfen z.B. auch aktuelle Dokumentationen und Schulungen der Mitarbeiter nicht außer Acht gelassen werden.

Wichtig: Grundsätzlich schließt das Gesetz jeden als Datenschutzbeauftragten aus, der in einen Interessenkonflikt geraten könnte oder bei dem eine Gefahr der Selbstkontrolle besteht. Dies gilt sowohl für Personen im Unternehmen als auch außerhalb. Wir unterstützen Sie und Ihren Datenschutzbeauftragten durch Erbringen der administrativen und technischen Service-Leistungen für Ihr Unternehmen, so dass kein Interessenkonflikt zwischen Datenschutzverantwortlichem und IT-Verantwortlichen entstehen kann. Alternativ stellen wir für Sie auf Wunsch einen externen Datenschutzbeauftragten und erbringen sämtliche vom Gesetzgeber vorgesehenen organisatorischen Leistungen - können in dem Fall aber nicht die Systemadministration übernehmen.

Die Dr. Bülow & Masiak GmbH steht Ihnen bei der technischen Umsetzung oder Fragen zur IT-Sicherheit mit einem erfahrenen Team zur Seite:

 

  • Unterstützung bei der Erstellung von Verfahrensanweisungen
  • Unterstützung und Beratung bei der Formulierung von Datenschutzgrundsätzen
  • Erstellen des Verfahrensverzeichnisses
  • Mitarbeiterschulungen über die Erfordernisse des Datenschutzes
  • Grundkontrolle der Funktion und Effektivität der Firewall
  • Überprüfung der Anti-Virus-Software auf Aktualität & Update
  • Überprüfung der Datensicherung
  • Überprüfung der Sicherheit der Betriebssysteme
  • Kontrolle der Sicherheit im Netzwerk und Internet (LAN-,WAN-, GAN-Security)
  • Überprüfung der Regelung für die Nutzung des Internetzugangs unter Sicherheitsaspekten
  • Erstellung von Audit-Berichten an die Geschäftsführung
  • Jährliche Audits

 

 

(Externe) Datenschutzbeauftragte - warum?

Sie benötigen einen betrieblichen Datenschutzbeauftragten, wenn einer der vier Punkte in Ihrem Unternehmen gegeben ist:

 

  • wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit 20 Arbeitnehmer oder mehr ständig beschäftigt sind.
  • wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit 20 Arbeitnehmer oder mehr beschäftigt sind.
  • wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gem. §4d Abs. 5 BDSG unterliegen (unabhängig von der Anzahl der Arbeitnehmer).
  • wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet oder genutzt werden.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist im Bundesdatenschutzgesetz sowie der EU-Datenschutzgrundverordnung geregelt. Unterbleibt die Bestellung, kann dies mit einer Geldbuße von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.


Anforderung an den Datenschutzbeauftragten

Die Anforderungen an den Datenschutzbeauftragten sind sehr umfangreich. Sie umfassen rechtliche, technische, organisatorische, pädagogische, didaktische und kommunikative Fähigkeiten. Es ist mit dem Gesetz unvereinbar, dass der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört.

Vorteile des Einsatzes eines externen DSB

 

  • Wesentlich niedrigere Kosten (Initial-und Folgekosten)
  • Kalkulierbare Kosten
  • Umfangreiche Kenntnisse im Bereich des Datenschutzes und der Datensicherheit
  • Sehr hohe Fachkunde in der Informationsverarbeitung
  • Kein “Kündigungsschutz”
  • Kurzfristige Verfügbarkeit
  • Auslagerung der Haftung an einen Externen (Hinweis: Ein Datenschutzbeauftragter haftet nicht für die Datenverarbeitung oder Datenschutzverstöße des Verantwortlichen, da er keine Weisungen erteilen und Ursachen für Verstöße nicht selbst beheben kann. Allerdings haftet er, wenn ein Schaden (z.B. Bußgeld) entsteht, welcher auf eine falsche Beratung/Maßnahme zurückzuführen ist.)

 

Für weitere Informationen und/oder individuelle Angebote nehmen Sie einfach unverbindlich Kontakt mit uns auf!