Datenschutz und Pflichten des Unternehmers

Die EAT Consulting GbR berät und unterstützt Sie bei sämtlichen Abläufen und Strukturen im Bereich des umfassenden Datenschutzes. Durch automatisierte Verarbeitungen Ihrer personenbezogenen Daten mittels allgegenwärtige und autarker Informations- und Kommunikationstechnik gewinnt der Datenschutz Tag für Tag mehr an Bedeutung.

Dabei ist die Leitung des Unternehmens immer voll verantwortlich für die Einhaltung des Datenschutzes. Die „verantwortliche Stelle“ muss alle datenschutzrechtliche Aspekte koordinieren und prüfen. Dies gilt vollumfänglich auch für öffentliche Stellen.

Die gesetzlichen Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) verschärfen die Pflichten für Unternehmen aller Art erheblich! Verstöße gegen die Datenschutzvorschriften können mit Sanktionen im Rahmen von bis zu 20 Mio. Euro oder 4% des weltweiten Vorjahresumsatzes geahnt werden (Artikel 83). Natürlich wird immer je nach Fall entschieden doch muss sich an den Grundsatz gehalten werden „Bußgelder müssen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein“.

Somit ist das Management der Daten keine Kür sondern wird zur Pflicht für jedes Unternehmen. Hier sprechen wir eindeutig von Großunternehmen mit  mehreren hunderten von Mitarbeitern, öffentliche Stellen und auch für den „kleinen“ Handwerker -der nur alleine seine Firma führt.

Erst das effektive und auf Ihr jeweiliges Unternehmen abgestimmte Datenschutzmanagement hilft Ihnen hier Strafen zu vermeiden und einen effektiven Wettbewerbsvorteil zu erlangen.

Nach zentralen Normen der DSGVO (Artikel 5&Artikel 27) verpflichtet die Verordnung Unternehmen dazu ein Datenschutzmanagement einzuführen. Aus diesem lässt sich eine rechtliche  Nachweis- und Rechenschaftspflicht des Unternehmens ableiten.

Künftig müssen Unternehmen nämlich nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben eingehalten werden, sondern sie müssen dies auch nachweisen können! Gleiches gilt hier auch im Bereich Datensicherheit- denn auch hier bedarf es eines Nachweises, dass „geeignete technische und organisatorische Maßnahmen „ (TOM) eingesetzt werden, die zum Schutz der betroffenen Personen dienen.

Dies lässt als Fazit eben eine Dokumentationspflicht für Unternehmen und öffentliche Stellen in folgenden Bereichen ableiten:

  • Datenschutzorganisation und Verantwortlichkeit für Datenverarbeitung
  • Bestellung und Einbindung eines Datenschutzbeauftragten
  • Verzeichnis der Verarbeitungstätigkeiten (Artikel 30 DSGVO)
  • Datenschutz und Folgeabschätzung (Artikel 35 DSGVO)
  • Vertragsmanagement
  • Datenschutz Schulungen
  • Verpflichtung auf das Datenschutzgeheimnis
  • Wahrnehmung der Betroffenenrechte
  • Meldung  von Datenschutzverstößen an die Aufsichtsbehörde
  • Prozesse bei Datenschutzverstößen 
  • Nachweis der Datensicherheit
  • Technisch organisatorische Maßnahmen

Aus diesen Gründen ist es notwendig frühzeitig ein zukunftsträchtiges Datenschutzmanagement zu betreiben. Die EAT Consulting GbR unterstützt Sie praxisnah und unkompliziert bei er Umsetzung in diesem Bereich.