EXterner
Datenschutzbeauftragter,
Datenschutz/-sicherheit & IT

TÜV zert. externer Datenschutzbeauftragter - Datenschutzberater

Sie wollen mit einem Datenschutzbeauftragten oder Datenschutzberater Ihre digitale Verantwortung mit Leben füllen?

Ich unterstütze Sie - regional - persönlich - individuell - passend!

Daten und Informationen sind essentielle Bestandteile des 21. Jahrhunderts. Unser Leben spielt sich mehr und mehr nicht nur offline ab. Es findet vor allem auch online bzw. in der digitalen Welt statt. Die Welt um uns herum wird immer digitaler. Digitalisierung, moderne technologiegesteuerte Arbeitsplätze und Internet of Things bestimmen unseren Alltag. Dies hat viele positive Seiten, die wir alle sehr gerne nutzen. Sie hat aber auch eine Schattenseite. Wir laufen Gefahr unsere uns betreffenden Informationen nicht mehr unter Kontrolle zu haben. Sie werden missbraucht, wir erleben soziale und finanzielle Nachteile und dies häufig auch unbemerkt.

Um dem entgegenzuwirken hat die Europäische Union 2016 uns erweiterte gesetzliche Spielregeln gegeben, denen wir verpflichtet sind. Diese Spielregeln sind in der Datenschutzgrundverordnung (DSGVO bzw. GDPR) festgehalten.
Die DSGVO verschafft uns allen so einen umfassenderen gesetzlichen Rahmen unsere Daten zu kontrollieren.

Worum geht es?

Recht auf Datenschutz - Grundrechte - Eine Verkehrsordnung für das Digitale

Im einheitlichen Datenschutzrecht der EU geht es darum, das jeder seine Grundrechte bzgl. seiner sogenannten personenbezogenen Daten wahrnehmen kann. Dadurch soll gewährleistet werden, dass alle Daten gesetzeskonform verarbeitet werden.

Jede natürliche Person hat das Recht auf Datenschutz.

Das Interesse an unseren Daten kommt aus unterschiedlichen Richtungen. Angefangen beim Staat haben auch die Gesellschaft, die Wissenschaft, unser Beruf, das private Umfeld und vor allem die Wirtschaft Interesse an unseren Daten.

Die technischen Möglichkeiten haben sich seit den Anfängen des “Datenschutzes” nach dem 2. Weltkrieg exponentiell verändert. Insbesondere die Wirtschaft hat uns in den letzten Monaten und Jahren immer wieder große Schwierigkeiten bereitet. Deshalb wurden die bisherigen gesetzlichen Datenschutzregeln mit der DSGVO aktualisiert. Dabei sind die digitalen Verarbeitungen und die verwendete Technik ein Teil der DSGVO.

Was umfasst eine DSGVO-Implementierung?

Datenschutz ist mehr als nur eine “Datenschutzerklärung” zu erstellen! Das ist noch nicht alles. Also schauen wir weiter.
Datenschutz ist auch mehr als „Vorlagen ausfüllen“ oder „eine Datenschutzsoftware“ zu nutzen. Das ist immer noch nicht angemessen.

Also was umfasst eine DSGVO-Implementierung für Themenbereiche?

  • Datenschutzbeauftragter notwendig und Meldung gegenüber der Aufsichtsbehörde?
  • allgemeine Bewusstseinsbildung (Awareness) aller Mitarbeiter wie Geschäftsführung, Abteilungsleiter:innen und deren Teams
  • Informationspflichten gegenüber Kunden, Lieferanten, Bewerber:innen, Mitarbeiter:innen, Webseitenbesucher:innen, Social-Network-Besucher:innen, Mieter:innen und Videoüberwachung um nur einige zu nennen
  • Lieferanten für notwendige Auftragsverarbeitungsverträge (AVV) identifizieren und AVVs abschließen
  • Dokumentation aller Verarbeitungsprozesse in dem Verzeichnis der Verarbeitungstätigkeiten
  • kontinuierliche Mitarbeiterunterricht/-schulung und die Verpflichtung der Mitarbeiter auf den unternehmensinternen Datenschutz
  • Einrichten/Überarbeiten der sog. technischen und organisatorischen Maßnahmen (TOM) für Systeme/Prozesse:
      1. Zutritts-/Zugangs-/Zugriffskontrolle
      2. Auftrags-/Eingabe-/Weitergabekontrolle
      3. Verfügbarkeitskontrolle/Belastbarkeit/Wiederherstellung
      4. Pseudonymisierung/Verschlüsselung
  • Einrichten der Betroffenenrechte
  • Melde- und Benachrichtigungswege einrichten
  • Kontinuierliche Optimierung der DSGVO-Implementierung durch einen gelebten Plan-Do-Act-Check-Prozess
Als Dipl.-Informatiker (FH) und TÜV zert. externer Datenschutzbeauftragter kann ich Sie hierbei fundiert unterstützen.

Wann muss ich handeln?

Kurzgesagt: Immer, wenn ich es nicht rein im Privaten tue

Der DSGVO bin ich verpflichtet, wenn ich personenbezogene Daten nicht rein privat oder familiär verarbeite. Sobald ich also gewerblich in irgendeiner Form personenbezogene Daten verarbeite, habe ich gemäß DSGVO zu handeln. Dies gilt unabhängig von der Größe des Unternehmens.

Ich bin verantwortlich für die Daten einer betroffenen Person. Ich unterliege einer ausgeweiteten Haftung und muss aufgrund der Beweislastumkehr meinen Datenschutz & meine Datensicherheit proaktiv nachweisen können. Erfüllen muss ich daneben auch umfassende Informationspflichten gegenüber der betroffenen Person und bin im Ganzen durch die Verarbeitung rechenschaftspflichtig.

Eine zusätzliche Fürsorge verlangt die DSGVO, wenn ich eine besondere Kategorie personenbezogener Daten (bspw. Gesundheitsdaten) gemäß DSGVO verarbeite. Eine zusätzliche Fürsorge gilt in der Regel auch dann, wenn mehr als 20 Mitarbeiter personenbezogene Daten verarbeiten. In diesen Fällen muss ein (externen) Datenschutzbeauftragten benannt werden.

Jeder von uns ist Teil des Ganzen und dadurch betroffene Person als auch Verantwortlicher. Nur gemeinsam kann das Ganze funktionieren.

Als Dipl.-Informatiker (FH) und TÜV zert. externer Datenschutzbeauftragter kann ich Sie hierbei fundiert unterstützen.

Was könnte passieren?

Bußgelder - haftungsrisiken - Imageschaden - Schadensersatz

Für Verstöße gegen die DSGVO können Bußgelder von bis zu 20.000.000,- € oder 4% des weltweiten Jahresumsatzes des Unternehmens verhängt werden. 

Hinzu kommen mögliche Haftungsrisiken der Geschäftsführung, Abmahnrisiken durch Mitbewerber/Verbände und nicht zu unterschätzen sind Imageschäden. 

Daneben hat der Staat bei besonders schweren Verstößen und Vorsatz die Möglichkeit Strafen zu verhängen. Er kann in bestimmten Fällen sogar direkten Eingriff in Unternehmensprozesse nehmen oder sie stoppen.

Betroffene Personen haben in bestimmten Fällen gemäß DSGVO Anspruch auf Schadensersatz für materielle/immaterielle Schäden oder andere Rechtsansprüche.

Wie kann ich handeln?

Holen Sie sich unterstützung - Datenschutzberater - Externer Datenschutzbeauftragter

Um Ihren gesetzlichen Pflichten gemäß DSGVO nachzukommen, biete ich Ihnen unterschiedliche Unterstützungsmöglichkeiten.

Wählen Sie das für sich passende Datenschutzpaket.

Moderner Datenschutz und moderne Datensicherheit geht Hand in Hand mit einem modernen Arbeitsplatz. Auch Prozessdigitalisierung ist hier ein wichtiger Baustein. Der moderne Arbeitsplatz von heute muss sich stets an neue Gegebenheiten flexibel anpassen können.

Bei der Verbindung von traditionellem Büro zum modernen, technologiegesteuerten Arbeitsplatz unterstütze ich Sie gerne.
Individuell buchbare Paket
Was können Sie von mir erwarten
 
 
Sprechen Sie mich an!

Fon: +49 2337 482891
Mobil: +49 1516 5174700
Mail: info@asetec.net

 

 

 

Portrait Diplom-Informatiker (FH) Andy S. Evers - TÜV zert. externer Datenschutzbeauftragter

Nachhaltigkeit

Wie übernehme ich für meinen persönlichen Bereich Verantwortung ?

Nach oben scrollen