DATENSCHUTZORGANISATION & -BERATUNG
Die DS-GVO würde eigentlich nahelegen, dass die Funktion des Datenschutzbeauftragten im Wesentlichen eine allein kontrollierende und überprüfende Aufgabe ist.
In der Praxis, auch in mittelständischen und noch größeren Unternehmen, hat der Datenschutzbeautragte aufgrund seiner Expertise in diesem zunehmen komplexen Rechtsgebiet häufig eine darüberhinausgehende beratende Funktion. Datenschutzanforderungen müssen nicht im Weg stehen und können fast immer lösungsorientiert mitgedacht werden, ohne dabei die Datenschutz-Complaince zu vernachlässigen.
Wir wollen Ihr Geschäft und Ihre Zeile verstehen, bevor wir Empfehlungen geben. Unser unternehmerisch denkender Ansatz der Beratung geht mit Ihnen in dieselbe Richtung.
Unsere Beratungsansatz - Lösungsorientierter Datenschutz
Der Datenschutz wurde im Jahr 2018 auf ein neues Fundament gestellt. Seither gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union. Das Bundesdatenschutzgesetz (BDSG neu) ergänzt diese europäische Verordnung.
Neben diesen grundlegenden Vorgaben gibt es weitere gesetzliche Vorschriften, die je nach Geschäftsmodell ebenfalls zu beachten sind. Dadurch wird es der Unternehmensführung bzw. dem Datenschutzbeauftragten erschwert, den Überblick über die vielen Vorschriften zu behalten und die Einhaltung der Verpflichtung zum Datenschutz zu gewährleisten.
Die DSGVO regelt in der EU einen zentralen Grundsatz. Dieser besteht darin, dass die Verarbeitung personenbezogener an besonderen Voraussetzungen gebunden ist.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, IP-Adresse usw. Die oben erwähnten Datenschutzregelungen und -gesetze legen fest, wie diese Daten gesammelt, gespeichert, verarbeitet und weitergegeben werden dürfen.
Hier gilt das sogenannte Verbotsprinzip. Danach ist die Verarbeitung von personenbezogenen Daten nur erlaubt, wenn bestimmte Erlaubnisnormen, die z. B. in der DSGVO beschrieben werden, greifen.
Darüber hinaus sind Unternehmen gesetzlich verpflichtet, bestimmte Daten zu verarbeiten. Weiter gibt es die Möglichkeit, bei einem berechtigten Interesse des Unternehmens ebenfalls personenbezogene Daten zu verarbeiten.
Neben der Einwilligung der Betroffenen gibt es auch andere Gründe, warum ein Unternehmen Daten verarbeiten kann, was aber auf den ersten Blick nicht immer leicht zu entscheiden ist.
Hier benötigt ein Unternehmen grundlegendes Wissen, das die eigenen Besonderheiten im Unternehmen berücksichtigt und somit eine rechtlich sichere Verarbeitung von Daten im Unternehmen sichert. Die DSGVO verlangt, dass Entscheidungen zur Datenverarbeitung in verschiedenen Fällen (z. B. Datenschutzfolgenabschätzung) formgerecht und unter Berücksichtigung von Rechtsentscheidungen der Gerichte dokumentiert und umgesetzt werden. Dies kann z. B. dazu führen, dass vor der Verarbeitung von kritischen Daten zuvor eine Datenschutzfolgenabschätzung (DSFA) durchzuführen und entsprechend zu dokumentieren ist.
Die DSFA ist an vielen Formvorschriften gebunden, die zu beachten sind und verlangt i. d. R. ein Fachwissen, das in vielen Unternehmen nicht vorhanden ist. Hier ist es in jedem Fall ratsam, die geplante Datenverarbeitung durch einen Fachmann begleiten zu lassen, der aufgrund seiner Erfahrung mit Rat und Tat zur Seite steht.
Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, sind verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu gewährleisten. Dazu gehören Maßnahmen wie die Verschlüsselung von Daten, Zugriffskontrollen, Datenschutzrichtlinien, Schulungen für Mitarbeiter und die Einhaltung von Datenschutzgesetzen.