Datenschutz & Digitalisierung
Sie wollen die Datenschutzgrundverordnung (DS-GVO) in Ihrem Unternehmen umsetzen? Und verzweifeln an Verarbeitungsverzeichnissen, TOM's und der Beantwortung von Auskünften zu personenbezogenen Daten? Sie wollen einen rechtssicheren Datenschutz einführen, der für Ihr Unternehmen einen echten Mehrwert hat? Dann sind Sie bei uns richtig.
Wir sind bei jedem Schritt an Ihrer Seite.
Datenschutz nach der DS-GVO
Datenschutz ist keine neue Erfindung des Jahres 2018. Bereits vor Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) am 25.05.2018 gab es nationale und EU-weite Regelungen zum Datenschutz, die nicht immer hinreichend beachtet wurden. Damit ist seit Einführung der DS-GVO Schluss.
Durften unter Geltung des bisherigen Rechts personenbezogene Daten verarbeitet werden, wenn dies nicht ausdrücklich verboten war, hat sich die Rechtslage nunmehr europaweit geändert. Jegliche Verarbeitung von personenbezogenen Daten bedarf einer ausdrücklichen Erlaubnis, sei es durch eine gesetzliche Regelung oder durch eine Einwilligung des Einzelnen (sog. Verbot mit Erlaubnisvorbehalt).Wird dies missachtet, drohen erhebliche Strafen.
Die DS-GVO und die nationalen Gesetze verpflichten die Datenverarbeiter also von vornherein, die rechtlichen „Spielregeln“ der Datenverarbeitung zu beachten und die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren. Den betroffenen Personen stehen eine Reihe von Rechten zu, vor allem das Auskunftsrecht und das Recht auf Löschung der Daten.
Unternehmen in der Pflicht
Jedes Unternehmen verarbeitet personenbezogene Daten. Dies sind Daten der Kunden und Geschäftspartner, aber auch Daten der eigenen Mitarbeiter. Für diese Datenverarbeitungen gelten die strengen Bestimmungen und Nachweispflichten der DS-GVO und des Bundesdatenschutzgesetzes (BDSG).
In der Regel muss ein (schriftliches oder elektronisches) Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten geführt werden. Dieses Verzeichnis betrifft sämtliche – auch teilweise – automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Grundsätzlich ist jeder Verantwortliche (z. B. Unternehmen, Freiberufler, Verein) und auch jeder Auftragsverarbeiter (Dienstleister) zur Erstellung und Führung eines solchen Verzeichnisses verpflichtet. Das Verfahrensverzeichnis muss den Aufsichtsbehörden auf Verlangen vorgelegt werden.
Daneben sind die technischen und organisatorischen Maßnahmen schriftlich festzuhalten, die beschreiben, wie die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie die Belastbarkeit und Revisionsfähigkeit der IT-Systeme sichergestellt wird.
Herausforderung Datensicherheit
Daten werden zunehmend, bei einigen Unternehmen ausschließlich, digital verarbeitet. Dies betrifft nicht nur die von der DS-GVO geschützten personenbezogenen Daten von natürlichen Personen, sondern auch alle anderen Daten, die im Geschäftsverkehr anfallen. Datenschutz ist aus der Sicht des Unternehmens auch der Schutz davor, dass sensible oder personenbezogene Daten gestohlen, missbraucht, geändert, gelöscht oder veröffentlicht werden. Die vielfältigen Berichte über Datenlecks in den letzten Monaten zeigen, dass der von der DS-GVO geforderte Schutz der personenbezogenen Daten - richtig umgesetzt - automatisch auch zu einem Mehr an Sicherheit für alle sensiblen Daten führt.
Andererseits drohen beim einem Datenleck nicht nur finanzielle und Reputationsschäden. Datenlecks müssen den Aufsichtsbehörden gemeldet werden, die sich erklären lassen, wie es zu dem Datenleck kommen konnte, und wie dies zukünftig verhindert werden soll. Entdecken die Aufsichtsbehörden Verstöße gegen den Datenschutz, werden zudem Bußgelder bis zu 4% des weltweiten Jahresumsatzes fällig.
Unser Angebot
Nach einer Analyse der Ist-Situation beschreiben wir den modularen Aufbau der Datenschutzlösung für Ihr Unternehmen in einem Pflichtenheft und setzen es mit Ihren Mitarbeitern um.
Unsere Lösung
Wir passen unsere Datenschutzlösung "TC Datenschutz" auf Ihr Unternehmen an und richten sie bei Ihnen ein. Wir schulen Ihre Mitarbeiter im Umgang mit dieser Lösung und im Datenschutz.
Ihr Vorteil
Auch nach Einführung der Datenschutzlösung aktualisieren und pflegen wir Ihre Prozesslandschaft im Datenschutz. Damit bleiben Sie auf dem aktuellen Stand.