Die neue Datenschutz-Grundverordnung der EU (DSGVO) gilt seit dem 25.05.2018. uneingeschränkt!
Als Datenschutzbeauftragter berate ich Sie gerne!
Sind Sie von der DSGVO betroffen?
Die DSGVO betrifft alle Unternehmen innerhalb der EU, die personenbezogene Daten (natürlicher Personen) verarbeiten.
Da unter personenbezogene Daten sowohl die Daten der eigenen Mitarbeiter (z.B. für die Gehaltsabrechnungen) als auch die Daten Ihrer Kunden fallen, ist quasi jedes Unternehmen betroffen.
Somit entsteht die Notwendigkeit, alle Prozesse und Verfahren, mit denen personenbezogene Daten verarbeitet werden, daraufhin zu überprüfen, ob es einen Anpassungsbedarf bezüglich der DSGVO gibt.
Sind Ihre Daten SICHER?
Sie müssen Ihre Daten gegen Datenverlust, unrichtige Veränderung, unbefugte Offenlegung und unbefugten Zugang schützen. Es liegt bereits dann eine Verletzung des Schutzes der personenbezogenen Daten vor, wenn alleine die Möglichkeit einer „Datenschutzpanne“ gegeben ist.
Wo liegen Ihre Daten?
Wenn Sie personenbezogene Daten in einer Cloud oder einem dezentralen Server speichern, ist auf den Standort des Servers zu achten. Die meisten US-Anbieter sind nicht gesetzeskonform! Somit dürfen dort keine personenbezogenen Daten gespeichert, verarbeitet oder versendet werden!
Wer verarbeitet Ihre Daten?
Sobald Sie einen Webhoster, externe Lohn- und Gehaltsabrechnung, externe IT-Dienstleister, externe Mailserver, Google-Analytics,….. verwenden, liegt eine Auftragsverarbeitung vor!
Die Auftragsverarbeitung und die Ihnen damit auferlegten Pflichten werden in der DSGVO streng geregelt.
Betroffenenrechte (Rechte Ihrer Kunden und Mitarbeiter)
Ab dem 25.05.2018 müssen Sie auf die Einhaltung der „Rechte betroffener Personen“ achten, sonst können hohe Strafen drohen.
-Informationsrecht
Information über Zweck der Datenverarbeitung, die Speicherdauer und Information über die Betroffenenrechte.
-Auskunftsrecht
Ob und welche Daten gespeichert sind.
-Recht auf Datenübertragbarkeit
Erlaubt den betroffenen Personen, unter gewissen Voraussetzungen, eine Kopie der Ihrer Daten zu erhalten.
-Recht auf Berichtigung
Falsche personenbezogene Daten müssen unverzüglich korrigiert werden.
-Recht auf Löschung/Vergessenwerden
Recht auf Löschung der Daten, wenn der Verarbeitungszweck entfallen ist.
-Recht auf Einschränkung der Verarbeitung
Bei Verlangen sind die personenbezogenen Daten nur eingeschränkt zur verwenden.
-Wiederspruchsrecht
Recht auf Untersagung der Verarbeitung der personenbezogenen Daten.
Wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrem Unternehmen:
-Verzeichnis der Verarbeitungstätigkeiten erstellen.
-Prozesse der Datenverarbeitung dokumentieren.
-Schulung der Mitarbeiter.
-Datenschutzbeauftragen benennen, wenn nötig.
-Datenschutzfolgeabschätzung, wenn nötig.
-Dokumentation der Tätigkeiten zur Erreichung der Complience.
-Als externer Datenschutzbauftragter