Ab einer Anzahl von 20 Mitarbeitern, die mit personenbezogenen Daten arbeiten, ist ein interner oder auch externer Datenschutzbeauftragter gesetzlich Pflicht. Aber Sie sollten auch ohne diese Auflage den Datenschutz im Blick haben. Denn in einem Unternehmen werden immer sensible Daten verarbeitet. Lassen Sie sich daher von uns beraten.
Bei einem externen Datenschutzbeauftragten werden alle Tätigkeiten genau festgelegt. Er steht Ihrem Unternehmen neutral gegenüber und ist, was die Anforderungen der DSGVO betrifft, immer auf dem neuesten Wissensstand. Ohne, dass Sie sich um die Weiterbildung kümmern müssen. Zusätzlich übernimmt er bei Verstößen die Haftung.
Der Hauptvorteil: Der eigene Mitarbeiter ist bereits mit allen Abläufen im Unternehmen vertraut, kann sich schnell einarbeiten und kennt seine Ansprechpartner. Das allerdings kann auch zu einem Nachteil werden, z. B. bei Interessenskonflikten. Auch der Kündigungsschutz sowie die Kosten für die Weiterbildung sollten bedacht werden.
Der Beratungsbedarf in Unternehmen ist seit Einführung der DSGVO deutlich gestiegen. Was vorher schon wichtig war, rückt nun in den zentralen Fokus: Der Schutz personenbezogener Daten und der Umgang mit Datenschutzpannen sind die klassischen Schlagworte. In Anbetracht der resultierenden Bußgelder bei Datenschutzverstößen und im Hinblick auf den dadurch entstehenden Rufschaden bzw. die dadurch entstehende Rufschädigung ist es wichtig, einen Experten wie Sepire an seiner Seite zu haben.
Der richtige Umgang mit Datenschutz betrifft viele Bereiche, an die man zunächst gar nicht denkt. So sollten Sie vorgehen:
Um genau einschätzen zu können, wie hoch der DSGVO-Handlungsbedarf in Ihrem Unternehmen ist, treffen wir uns vor Ort. Dort analysieren wir gemeinsam, was dringend gemacht werden muss, was man machen sollte und was Sie gar nicht brauchen. So bleiben die Kosten für den externen Datenschutzbeauftragten überschaubar.
Wenn Sie zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet sind, dann macht es zunächst keinen Unterschied ob Sie einen externen oder internen DSB beauftragen. In der Regel aber ist es von Vorteil, diese Dienstleistung von außen ins Unternehmen zu bringen – denn nur so kann Neutralität zugesichert und können Interessenskonflikte vermieden werden.
Wir begleiten Sie bei allen notwendigen Umstrukturierungsprozessen, bauen ein Datenschutz-Compliance-Managementsystem auf und schulen Ihre Mitarbeiter bezüglich der Pflege des Systems. Mit einem zertifizierten Datenschutzbeauftragten wie Sepire werden die gesetzlichen Anforderungen an den Datenschutz auch in Ihrem Unternehmen Schritt für Schritt gewissenhaft umgesetzt.
Das Ziel ist immer optimal umgesetzter Datenschutz. Dafür aber gibt es nicht nur einen Weg. Wir besprechen mit Ihnen ganz individuell, welche Maßnahmen notwendig sind und welche Form der Betreuung sinnvoll ist. Sie können mit uns einen dauerhaften Berater an Ihrer Seite haben, Sie können sich aber auch entscheiden, mit uns projektbezogen zu arbeiten.
Die Haftung für Datenschutzverstöße liegt immer beim Verantwortlichen des Unternehmens (eingetragener Geschäftsführer) und nicht beim (internen oder externen) Datenschutzbeauftragten. Der allerdings ist der Fachmann für Datenschutz im Unternehmen und kümmert sich um die Umsetzung und darum, dass Sie immer optimal informiert sind. Umso wichtiger ist es, einen DSB einzusetzen, der Sie richtig berät, stets über die aktuelle Entwicklung auf dem Gebiet des Datenschutzes informiert ist und über die entsprechende Erfahrung verfügt. Nur so können Sie als Geschäftsführer Ihrer Sorgfaltspflicht gegenüber dem Unternehmen nachkommen – ohne sich selbst darum kümmern zu müssen. Dabei macht es theoretisch keinen Unterschied, ob Sie den Datenschutzbeauftragten intern oder extern bestellen. Praktisch allerdings können Sie von der Bestellung eines externen Datenschutzbeauftragten durchaus profitieren. Denn zum einen bezieht er kein regelmäßiges Gehalt und zum anderen sind Sie durch dessen Berufshaftpflichtversicherung vor Bußgeldern sicher.
Mit Sepire gewinnen Sie einen Partner, der seine Aufgaben im Bereich des Datenschutzes kompetent und zuverlässig erfüllt.
= bußgeldfähiger Bereich = sofortige Änderungen
= Prozess sollte in einem nächsten Schritt geändert werden
= DSGVO-konforme Vorgänge und Prozesse
Durch die Arbeit für verschiedene Firmen, Vereine und Praxen können Sven Lünke und sein Team bei jedem neuen Kunden auf einen großen Erfahrungsschatz in Sachen Datenschutz zurückgreifen – kombiniert mit ständiger Weiterbildung. Denn gerade im Bereich der DSGVO ist es wichtig, am Ball zu bleiben. Wir decken die Schwachstellen in Ihrem Unternehmen auf, unterstützen Sie bei der Erstellung eines Datenschutzkonzeptes und schützen Sie so vor Bußgeldzahlungen.
Sepire ist Ihr externer Datenschutzbeauftragter DSB zu überschaubaren Kosten.
Die Bestellung eines Datenschutzbeauftragten ist für viele Unternehmen Pflicht. Der Datenschutzbeauftragte sorgt nach Art. 39 DSGVO für die Einhaltung der Datenschutzgrundverordnung und weiterer Gesetze aus dem Bereich Datenschutz in einem Unternehmen. Er berät die Verantwortlichen, sensibilisiert und schult die Mitarbeiter, arbeitet mit den Aufsichtsbehörden zusammen und ist Anlaufstelle für alle (behördlichen) Fragen rund um den Datenschutz.
Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich aus dem Bundesdatenschutzgesetz (§ 37, 38 BDSG). Sie müssen einen (externen) Datenschutzbeauftragten bestellen, wenn Sie
Die letzten drei Bestimmungen der DSGVO gelten übrigens unabhängig von der Zahl der Mitarbeiter, die diese Daten verarbeiten. Aber auch, wenn Sie nicht verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu benennen, so sind Sie doch verpflichtet, sich um den Schutz der Daten zu kümmern. Nicht zuletzt geht es ja auch um die Daten Ihrer Mitarbeiter. Hier haben Sie als Arbeitgeber diverse Datenschutzverpflichtungen. Auch hier helfen wir gerne weiter.
Ausnahmslos jedes Unternehmen, jede (Arzt-)Praxis und auch jeder Verein sind von der DSGVO betroffen. Denn wir alle haben das Recht auf den Schutz unserer personenbezogenen Daten. Das gilt auch, wenn diese Daten gar nicht selbst erhoben oder gespeichert, sondern nur weitergeleitet werden.
Die Konsequenzen, die der Gesetzgeber für Datenschutzverstöße vorgesehen hat, sind hart: Wer sich nicht an die Verordnung hält, muss mit Bußgeldern von bis zu 20 Millionen Euro oder 4 Prozent seines weltweiten Jahresumsatzes rechnen – je nachdem, was höher ist.
Strenge Regeln zum Datenschutz gab es schon vor dem Inkrafttreten der DSGVO. Auch hohe Bußgelder waren bereits vorgesehen. Was sich ändert, ist zum einen das Bewusstsein in der Bevölkerung für die Relevanz von Datenschutz sowie die Tatsache, dass Betroffene aber auch Verbände nun die Aufsichtsbehörden verklagen können, wenn sie Beschwerden nicht nachgehen. Die Behörden haben in der Regel Verständnis dafür, dass die Umsetzung von Datenschutzmaßnahmen nicht immer von heute auf morgen geht, aber ein Aussitzen oder gar Ignorieren der Vorschriften wird nicht mehr geduldet und bestraft. Umso wichtiger ist es, gut beraten zu werden und alle Prozesse im Bereich Datenschutz gründlich zu dokumentieren.
Bei richtiger und kompetenter Beratung durch einen (externen) Datenschutzbeauftragten wie Sepire und entsprechende Überwachung beim Umgang mit Datenschutz in einem Unternehmen ist nicht mit Bußgeldern nach Art. 83 zu rechnen.
>>Um effektiv arbeiten zu können, müssen alle datenschutzrechtlichen Themen offen gelegt werden. Denn letztendlich haftet die Geschäftsführung für Fehler im (eigenen und fremden) System.<<
Lassen Sie sich professionell datenschutzrechtlich beraten – denn nur, wenn der Datenschutzbeauftragte in laufende und zu planende Prozesse eingebunden ist, können bisher unerkannte Missstände sowie potenzielle Fehler aufgedeckt und beseitigt werden. Mit uns wird Datenschutz einfach und überschaubar! Wir suchen für Sie die effektivste und wirtschaftlichste Lösung und setzen die Datenschutzanforderungen Schritt für Schritt in Ihrem Unternehmen um.
Natürlich geht das. Da aber jede Unternehmenssituation unterschiedlich ist, lässt sich keine pauschale Preisliste aufstellen. Wir bieten Ihnen aber – selbstverständlich für Sie kostenlos – eine Erstberatung an, in der wir Ihnen aufzeigen, welche Maßnahmen ergriffen werden sollten bzw. müssen und welche Kosten Sie hier zu erwarten haben.
Alle datenschutzrelevanten Prozesse sind per Gesetz vorgeschrieben. Doch das Bayerische Landesamt für Datenschutzaufsicht beruhigt: Für kleine und mittlere Betriebe sind mit dem richtigen Experten an Ihrer Seite die Anforderungen überschaubar. Als bestellungspflichtiges Unternehmen stehen wir Ihnen gerne als externer Datenschutzbeauftragter zur Verfügung. Entweder mit einem Komplettpaket – einem kostengünstigen und zeitsparenden Rundumschutz – oder mit Einzelleistungen, die Sie an den richtigen Stellen unterstützen.
Wir prüfen gemeinsam, wo Sofortmaßnahmen notwendig sind, um aus dem bußgeldfähigen Bereich zu kommen und welche Maßnahmen Sie langfristig in Angriff nehmen sollten. Und selbstverständlich unterstützen wir Sie bei Förderanträgen und sorgen dafür, dass auch Ihre Mitarbeiter immer schulungstechnisch auf dem neuesten Stand sind. Sämtliche relevanten Unterlagen sind natürlich topaktuell und im Preis inbegriffen.
Mit Sepire als externer Datenschutzbeauftragter bleiben die Kosten überschaubar: Dank der Förderung der Sepire GmbH durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) können bei Analyse und Beratung bis zu 50 Prozent der Kosten rückerstattet werden.
Alle Mitarbeiter der Sepire GmbH haben eine qualifizierte Ausbildung im Bereich der DSGVO durchlaufen und bilden sich regelmäßig weiter. Auf dem „kurzen“ Dienstweg können Sie uns während der Geschäftszeiten auch telefonisch erreichen und erhalten hierbei schnell Antwort auf Ihre Fragen sowie Hilfestellung bei Problemen. Selbstverständlich ist dies für Sie kostenlos bzw. im Rahmen der Zusammenarbeit bereits enthalten.
Sepire als externer Datenschutzbeauftragter führt eine Erstanalyse (Bestandsaufnahme) mittels Checklisten und Interviews durch und berichtet anschließend an die Geschäftsleitung. Wir informieren die Unternehmensleitung darüber, wann welche Schritte durchzuführen sind, um DSGVO-Konformität zu gewährleisten. Als externer Datenschutzbeauftragter beantworten wir alle Ihre Fragen. Fragen Sie uns jetzt einfach unter (Kontaktformular) an.
>>Potenzielle Verstöße gegen die neuen Datenschutzvorschriften müssen von vornherein identifiziert und verhindert werden.<<
Erklärtes Ziel ist es, die Basis bisheriger Datenschutzaktivitäten zu nutzen und auszubauen. Sämtliche Prozesse werden beleuchtet und auf den Prüfstand gestellt. Gemeinsam mit der Geschäftsleitung wird erarbeitet, wie man den Datenbestand sowie sämtliche Datenverarbeitungsprozesse sorgfältig dokumentieren und den neuen Vorgaben anpassen kann. Die u. a. entscheidenden Fragen sind: Welche Daten sind betroffen? Welche gesetzlichen Vorgaben sind zu berücksichtigen? Wie können Sicherheitslücken und Datenverluste verhindert werden? Wie können die Prozesse am besten sorgfältig und lückenlos dokumentiert und in regelmäßigen Abständen überprüft werden? An welchen Stellen ist eine Zusammenarbeit mit der IT-Sicherheit sinnvoll?
Sepire bedeutet nicht nur schützen, es bedeutet auch einkreisen und abriegeln. Wir kreisen das Problem ein, identifizieren Sicherheitslücken und riegeln diese in enger Zusammenarbeit mit Ihnen sowohl intern als auch extern ab. Wir helfen Ihnen, den Rechtsanforderungen an den Datenschutz in Ihrem Unternehmen zu entsprechen! Sepire – ein zuverlässiger Partner mit Know-how und Erfahrung! Sepire – pragmatisch gut geschützt.
>> Uns ist es wichtig, einen sensiblen Umgang mit personenbezogenen Daten sicherzustellen und gleichzeitig so schnell wie möglich ein hohes Datenschutzlevel zu erreichen. <<
Mit Sepire verschaffen Sie sich in kurzer Zeit einen Überblick über den Status quo, über die bereits eingesetzte Technik, den Ablauf der Prozesse und die Notwendigkeit von Veränderungen bzw. Anpassungen.
Jede Person innerhalb der EU hat das Recht vom Verantwortlichen jeder öffentlichen oder nichtöffentlichen Stelle eine Bestätigung zu erhalten, ob und wenn ja, welche personenbezogenen Daten verarbeitet werden. Diese, sehr umfangreiche Auskunft muss innerhalb von 4 Wochen – mit allen Daten – erteilt werden. Wir unterstützen Sie gerne bei der notwendigen Prozesserstellung.
Jedes Unternehmen, das personenbezogene Daten von einem anderen Unternehmen verarbeiten lässt bzw. dessen Daten von einem anderen Unternehmen verarbeitet werden, zum Beispiel bei der Lohnabrechnung, muss einen AV-Vertrag vereinbart haben. Dieses Vertragswerk ist ziemlich komplex und sollte, schon allein aus Haftungsgründen, mit einem (externen) Datenschutzbeauftragten besprochen, geprüft bzw. erstellt werden. Überprüfungen durch die Behörden führen gerade hier regelmäßig zu hohen Bußgeldern.
Diese (von jedem Betrieb) zu erstellende Übersicht spiegelt sämtliche personenbezogenen Datenverarbeitungen des Unternehmens wider und ist eines der wichtigsten Elemente für Behörden und Verantwortliche. Das Verzeichnis von Verarbeitungstätigkeiten dokumentiert Ihren Umgang mit Daten.
Jedes Unternehmen muss die Maßnahmen schriftlich dokumentieren, die es unternommen hat, um für technische und organisatorische Sicherheit zu sorgen. Diese Unterlagen sind bei behördlicher Überprüfung der Nachweis über den Datenschutz. Auch hier unterstützen wir Sie selbstverständlich bei der Erstellung.
Geraten personenbezogene Daten unberechtigterweise in die Hände anderer, dann handelt es sich um eine Datenschutzverletzung, auch Datenschutzpanne genannt. Diese werden in drei Stufen eingeteilt:
Bereits eine Panne mit normalem Risiko muss sofort – maximal innerhalb von 72 Stunden nach Bekanntwerden – an die zuständige Behörde gemeldet werden. Hier gilt es, schnelle und vor allem (nachhaltig) richtige Entscheidungen zu treffen und umzusetzen.
Datenschutz am Arbeitsplatz hat einen hohen Stellenwert. Die Mitarbeiterschulung spielt daher eine große Rolle bei der korrekten Umsetzung der Vorgaben aus der DSGVO. Die Mitarbeiter müssen aber nicht nur geschult, sie müssen vor allem sensibilisiert werden. Denn ihr korrektes Verhalten im Rahmen des Datenschutzes ist auch haftungsrelevant für die Verantwortlichen im Unternehmen.
Schon immer konnten Kunden von einem Unternehmen Auskunft darüber verlangen, welche Daten von ihnen gespeichert wurden. Egal, ob Alter, Adresse, Führerscheindaten, Bewerberdaten oder Konfession. Neu ist, dass sie jetzt auch verlangen können, dass diese Daten zeitnah berichtigt oder gelöscht werden. Für diesen Vorgang muss jedes Unternehmen ein Löschkonzept vorweisen können. Zudem sind die Unternehmen verpflichtet, sensibel mit den Personendaten umzugehen und diese gegebenenfalls auch zu verschlüsseln.
Eine weitere Neuerung: Kunden haben zum Beispiel bei einem Anbieter-Wechsel ein Recht darauf, ihre Daten übertragen zu lassen.
Die Weitergabe von Daten ist ausdrücklich verboten – es sei denn, es existiert ein gesetzlicher Grund oder es liegt eine entsprechende, vom Kunden unterschriebene und leicht verständliche Datenschutz-Einverständniserklärung (Einwilligung) vor, die die Weitergabe von Daten (an bestimmte Stellen) erlaubt. Als externer Datenschutzbeauftragter stehen wir Ihnen gern zur Verfügung (Kontaktformular).