Dirk Gui
Managementberatung
Datenschutz
Datenschutz ist ein betriebliches Thema welches einen immer größeren Stellenwert einnimmt.
War es früher vor allem ein Thema für große Unternehmen, ist durch die ständige Medienpräsenz und die immer umfangreicherere Nutzung von IT-Ressourcen, die fortschreitende Digitalisierung, sowie die heute obligatorische Internetspräsenz mittlerweile klar, dass alle Unternehmen und damit Unternehmer betroffen sind.
Gemäß Artikel 37 DSGVO in Kombination mit § 38 Absatz 1 BDSG ist jeder Betrieb mit mehr als zwanzig Mitarbeitern, die ständig mit der automatisierten Verarbeitung von persönlichen Daten befasst sind, dazu verpflichtet einen Datenschutzbeauftragten zu bestellen.
Dabei gilt es zu bedenken, dass eine regelmäßige Verarbeitung schon dann vorliegt, wenn z.B. ein Handwerker bei seiner Arbeit mit Kontakt- und Auftragsdaten von Kunden umgeht oder ein Praktikant regelmäßig Mails liest bzw. verschickt. Des Weiteren gelten alle entsprechenden Mitarbeiter eines Unternehmens als volle Personen, auch wenn sie nur als Minijobber angestellt sind.
Selbst wenn das auf Grund der Unternehmensgröße kein Datenschutzbeauftragter bestellt werden muss, trägt der Geschäftsführer die volle Verantwortung für die Hinwirkung auf die Einhaltung des Datenschutzes. Eine Aufgabe die neben dem eigentlichen Aufgabengebiet auch auf Grund der komplexen Zusammenhänge und des zu Grund liegenden Wissens kaum umsetzbar ist.
DS-GVO / Datenschutz-Grundverordnung
Das Europaparlament hat im April 2016 die EU Datenschutz-Grundverordnung (DS-GVO) verabschiedet.
Mit ihren 99 Artikeln und 173 Erwägungsgründen deutlich umfangreicher als das BDSG, trägt sie den weitreichenden Veränderungen im Bereich Digitalisierung und damit auch Datenschutz der letzten Jahrzehnte Rechnung.
Seit dem 25. Mai 2018 gilt die DS-GVO unmittelbar (BDSG in der neuen Fassung) und die Unternehmen mussten ihre Datenschutzorganisation an die neuen Anforderungen der DS-GVO anpassen. Es wird somit von jedem Unternehmen, Verein, Stiftung etc. ein funktionierendes Datenschutzmanagement nach DS-GVO erwartet. Dabei setzt die DS-GVO auf ein Datenschutzmanagementsystem, das unabhängig von der Bestellung eines Datenschutzbeauftragten (also auch für Unternehmen die keinen DSB bestellen müssen) in der eigenen Verantwortung des Unternehmens wirksam sein muss.
Sieht man sich die Ansprüche der DS-GVO, die Komplexität der Materie und die Arbeit welche durch die Gesetzgebung in jedem Unternehmen entsteht, sollte sich jeder Unternehmener seiner diesbezüglichen Verantwortung bewusst sein, zumal die durch die DS-GVO vorgesehenen Sanktionen und Bußgelder wesentlich höher ausfallen als bisher nach dem alten BDSG – Bußgelder von bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes, je nachdem welche Summe höher ist.
Wir helfen Ihnen diese Anforderungen zu gestalten und somit auch im Rahmen der DS-GVO sicher zu aggieren.
Druckversion
Sitemap
Impressum / Datenschutz
© Dirk Gui - Managementberatung - Prozessmanagement, Datenschutz, Informationssicherheit