Personenbezogene Daten sind wertvoll wie nie zuvor. Deshalb müssen Sie Ihre und die Daten Ihrer Kunden entsprechend schützen. Als Datenschutzbeauftragter (TÜV zertifiziert, gem. DSGVO und BDGS-neu) helfe ich Ihnen bei der Umsetzung der gesetzlichen Vorgaben.
(Grafik: 32 Pixels – stock.adobe.com)
Seit dem 25. Mai 2018 regelt die Datenschutz-Grundverordnung (DSGVO) europaweit die Rechte der von der Datenverarbeitung betroffener Personen. Bis dato bestehende nationale Datenschutzgesetze mussten den deutlich strengeren, von der EU vorgegebenen Regelungen angepasst und umgesetzt werden.
Verstöße, die geahndet werden können, sind unter anderem:
▪ Versäumnis der Veröffentlichung einer Datenschutzerklärung
▪ Versenden von E-Mails mit offener Teilnehmerliste
▪ Veröffentlichung bzw. Weitergabe von personenbezogenen Daten
▪ Offenlegung von z.B. Krankenakten oder Kontoauszügen an Dritte
▪ Versenden von Newslettern ohne Einwilligung des Empfängers
▪ Datenklau bei Hackerangriffen
▪ unzureichende Schutzmaßnahmen
▪ Aufzeichnung von Telefonaten ohne Zustimmung der Gegenseite
▪ unberechtigte Videoüberwachung bzw. -aufzeichnung u.v.m.
Bei Nichteinhaltung der vorgegebenen Regelungen der Datenschutz-Grundverordnung drohen Bußgelder in Höhe bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes ihres Unternehmens . Bereits im Jahr 2019 wurden deutschlandweit über 100 Mängel und Datenpannen aufgedeckt, die zum Teil mit hohen Bußgeldern geahndet wurden.
Datenschutz ist jedermanns Sache
Die DSGVO regelt die Rechte und Pflichten aller Beteiligten. So können betroffene Personen Auskunft über gespeicherte Daten beantragen und z.B. eine Berichtigung, Löschung oder Sperrung ihre Daten verlangen. Jedermann ist verpflichtet genau darauf zu achten, welche Daten er zu welchem Zweck wem weitergibt.
Hinterfragen Sie die Notwendigkeit der Angabe Ihrer persönlichen Daten bei der Anmeldung im Newsletter-Verteiler oder an einem Gewinnspiel! Zur Newsletter-Anmeldung sollte allein die Angabe einer e-Mail-Adresse genügen, eine weitere Abfrage persönlicher Daten ist nicht erforderlich und somit auch nicht zulässig; auch sollte die Teilnahme an einem Gewinnspiel nicht an eine Newsletter-Anmeldung oder sonstigen Bedingungen gekoppelt sein.
Die Verantwortung für die Umsetzung der DSGVO trägt immer die Geschäftsführung beziehungsweise die einzelvertretungsberechtigte Person. Sie gibt vor, welche Daten zu welchem Zweck erhoben und verarbeitet werden dürfen und sorgt für einen ausreichenden Schutz der gespeicherten Daten vor unberechtigten Zugriff oder Verlust. Das Unternehmen kann einen Datenschutzbeauftragten bestimmen, welcher in Fragen des Datenschutzes die Geschäftsführung, Abteilungsleiter und Mitarbeiter berät, belehrt und bei der Umsetzung der Regelungen unterstützt.
Letztendlich wird die Umsetzung der Datenschutzrichtlinien durch staatliche Aufsichtsbehörden kontrolliert. Bei Verstößen können diese Sanktionen anordnen, erhebliche Bußgelder verhängen. Bei schweren Verstößen gegen die Datenschutzrichtlinien muss im Einzelfall mit einer Strafanzeige gerechnet werden stellen.
Datenschutzberatung
Als TÜV-zertifizierter Datenschutzbeauftragter berate ich Sie und Ihr Unternehmen bei der Umsetzung der Datenschutz-Grundverordnung. Die Schwerpunkte liegen im folgenden bei:
▪ der Beratung und Überwachung,
▪ den Datenschutzanforderungen und Kontrollinstanzen,
• der Bestellung eines Datenschutzbeauftragten
▪ dem Datenschutzmanagement und Datenschutzorganisation,
▪ der Informationssicherheit,
▪ der Datensicherung sowie
▪ der Sensibilisierung/Schulung von Mitarbeitern
Bitte beachten Sie, dass meine Leistungen keine Rechtsberatungen darstellen.
