Die neue DSGVO: Segen und Fluch

Machen wir uns nichts vor: Datenschutz ist bisher in vielen Firmen eher etwas lästiges. Ein externer Datenschutzbeauftragter kann Ihnen helfen. Vielleicht wird Datenschutz dann sogar ein wichtiges Verkaufsargument. So wie es schon lange für Themen wie Umweltschutz, Bio, Nachhaltigkeit oder Gleichberechtigung gilt.

Der Countdown DSGVO läuft nicht mehr. Ab sofort gilt es vorbereitet sein. Auch für Mittelständler, Apotheken, und alle andere die personenbezogene Daten verarbeiten.

Ab 25.05.2018 kann es für Unternehmen, die nicht auf die neue, schärfere Datenschutzgrundverordnung (DSGVO) vorbereitet sind teuer werden. Dann drohen bis zu 300.000 Euro Bußgelder für Unternehmen, das ist schnell ruinös, bei oft leicht vermeidbaren Fehlern. Intern geeignete Mitarbeiter zu benennen und auszubilden ist oft schwierig. Wir empfehlen externe Datenschutzbeauftragte zu nutzen. Informieren Sie sich jetzt. Wir informieren Sie gern über die Möglichkeiten, speziell im Raum Nürnberg/Ansbach, Mittelfranken, Oberfranken und Oberbayern/München. Zum Beispiel für KMUs wie Apotheken, Gesundheitswesen, Mittelständler, Dienstleister und Handel. 

  • Achtung: Die Datenschutzgrundverordnung gilt für alle, die personenbezogene Daten verarbeiten, aber nicht alle benötigen einen Datenschutzbeauftragten (DSB).
  • Datenschutz ist immer Chefsache
  • Der Chef darf nicht gleichzeitig Datenschutzbeaufragter (DSB) sein. Auch der Hauptansprechpartner für die Technik kommt nicht in Frage, denn es wäre automatisch ein Interessenskonflikt. Informieren Sie sich über die Richtlinien. 
  • Es bestehen Meldepflichten bis zum 25.05. Gehen Sie dieser nicht nach, erwarten Sie Bußgelder

Der Regierungsitz von Mittelfranken befindet sich in der ehemaligen markgräflichen Residenz Ansbach. Deren Innenhof ist hier auf dem Bild in der "Grünen Nacht" 2009 illuminiert zu sehen. Seit 1.3. 2009 wurde das Landesamt für Datenschutzaufsicht aus der Regierung von Mittelfranken ausgegliedert. Dies ist nun die oberste Aufsichtsbehörde zum Thema Datenschutz in Bayern.

Verwechseln Sie nicht Datensicherheit mit Datenschutz!

Es ist schnell passiert. Wenn man etwas über Datenschutz liest, denkt man schnell an Datensicherheit und da ist ja alles geregelt, also gibt es kein Handlungsbedarf. Aber Datensicherheit ist nicht Datenschutz. Im Gegenteil. Datenschutz ist vielmehr ein Management und Kontrollsystem, das dem IT Verantwortlichen und auch dem Chef in seinem Umgang mit personenbezogenen Daten unterstützt. Um Interessenkonflikte zu vermeiden, sind also der Chef und die IT Verantwortliche naturgemäß nicht geeignet.

PDCA Kreis (Demingkreis)

Plan = Alle Prozesse müssen geregelt sein (Dokumentation!)

Do = Auf Basis der Regelungen umsetzen

Check = Erfolg und Wirksamkeit messen

Act = Verbesserungen: bei Abweichungen korrigieren

Ein Ansatz im Datenschutz lautet PDCA (plan-do-check-act). Dieser mehrstufige Prozess soll eine stete Verbesserung im Umgang mit Daten sicherstellen. Und das ist auch notwendig. Denn die neue DSGVO bringt als gesetzliche Neuerung die Forderung an Unternehmen, personenbezogene Daten auch mit organisatorisch-technischen Mitteln zu schützen. Weiterhin formuliert nun der Gesetzgeber auch die Begriffe "data protection by design“ und „data protection by default“. Und genau dies ist von Unternehmen nun nachzuweisen.

 

Sie sind bereits nach 9001 zertifiziert? 

Dann wird es ihnen einfacher fallen sich zu orientieren. In der Prozesslandkarte haben Sie ja bereits schon viele Tätigkeiten identifiziert. Der externe Datenschutzbeauftrage hilft die DSGVO hier unkompliziert einzubauen. Aber auch ohne existierender Zertifizierung gibt es viele Vorgefertigte Hilfmittel, die Sie nutzen können, um die Anforderungen an die DSGVO zu erfüllen.

Tags #dsgvo #externerDatenschutzbeauftragter #DSB: Ansbach, Nürnberg, Bayern, Mittelfranken, München