Datenschutz, Datensicherheit, Datenschutzbeauftragter 


Die All-in-Media GmbH stellt für eine Vielzahl von Unternehmen den externen Datenschutzbeauftragten.Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands e.V.
Der Datenschutzbeauftragte ist eine gesetzlich geforderte Position - aber wir erweitern den Datenschutz auf die Datensicherheit.

Braucht denn ein Unternehmen einen Datenschutzbeauftragter ?
Die Frage wird immer wieder von den Leitern eines Unternehmens gestellt. Denn auf den ersten Blick ist ein Datenschutzbeauftragter nur ein Kostenfaktor.
Aber Datenschutz heißt auch Datensicherheit - also der Schutz des Unternehmens vor Spionage durch IT..

Wir analysieren im Rahmen der Esrstellung des gesetzlich geforderten Datenschutzkonzeptes (Verfahrensverzeichnis) Ihre Business-Prozesse und erkennen schnell die Schwachstellen.

Denn wir stellen die Fragen, an die Sie in Ihrem Unternehmensalltag nicht gedacht haben.

 

Auf der anderen Seite steht der Schutz der Daten der Kunden und der Mitarbeiter.
Und hier hat der Gesetzgeber klare Regelungen geschaffen.
Wir erfüllen diese Grundlagen - aber in dem Rahmen, der in Ihrem Unternehmensalltag auch realistisch und finanzierbar ist.

 

Und nicht zuletzt helfen wir Ihnen, sich als kompetentes und vertrauenwürdiges Unternehmen zu positionieren.
Wir denken, dies ist gerade im Hinblick auf die Vielzahl der aktuellen Datenschutzskandale ein großer Marketingaspekt.

 

Gesetzliche Grundlagen

Jedermann hat laut dem Datenschutzgesetz das Recht auf Informationelle Selbstbestimmung.
Hier hat der Einzelnen das Recht, grundsätzlich selbst über die Offenlegung und weiteren Verwendung seiner personenbezogenen Daten zu bestimmen.
Der Gesetzgeber hat beschlossen, dass das alleinige Recht zum Umgang dieser Daten beim Eigentümer liegt.
Die rechtlichen Regeln dazu sind im Bundesdatenschutzgesetz beschrieben (BDSG).

Seit 1998 gibt es in Deutschland das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG)".
Es ist die Basis zu der Installation des Risikomanagements in der Wirtschaft und ergänzt die Regelungen des § 91 Aktiengesetz (geeignetes Überwachungssystem zu dem Fortbestand der Gesellschaft), den § 321 u. 332 HGB (Bestandsgefährdende Risiken) und des § 43 GmbHG (Anwendung dieser Regelungen auch für Geschäftsführer einer GmbH).
Das Risikomanagement ist eine Aufgabe, die zum technisch-organisatorischen Datenschutz gehört und ergibt sich aus der Anlage zu § 9 BDSG.
Der Datenschutzbeauftragte ist in das Risikomanagement einbezogen und sollte es zum Vorteil des Unternehmens mit gestalten.

Der Datenschutzbeauftragte 

Ein interner Datenschutzbeauftragte hat nach dem Gesetz einen umfangreichen Kündigungsschutz. Deshalb nutzen viele Unternehmen die Vertragsfreiheit mit einem externen Datenschutzbeauftragten (§ 4f Abs. 2 Satz 2 BDSG). Das bietet Vorteile:

  • Der externe Beauftragte ist tatsächlich unabhängig von der Unternehmensleitung, so wie in § 4f Abs. 3 BDSG gefordert.

  • Ein Fall der „Betriebsblindheit“ kann nicht eintreten, da der externe Datenschutzbeauftragte nicht in die internen Strukturen (wie z.B. Betriebsrat oder IT eingebunden ist.

  • Es gibt keinen Kündigungsschutz ähnlich dem von Betriebsratsmitgliedern.

  • Er kann einfach abberufen werden - nämlich dann, wenn der Vertrag endet bzw. gekündigt wurde.

  • Das Unternehmen muss keine Ressourcen für die Weiterbildung des internen Datenschutzbeauftragten freihalten und finanzieren

 

Welche Unternehmen müssen Datenschutz betreiben?

Datenschutzbestimmungen sind unabhängig von Ihrer Größe und Tätigkeit für alle Unternehmen bindend.
Was vielfach vergessen wird, dass auch Freiberufler wie z.B. Steuerberater oder kleine Unternehmen einen funktionierenden Datenschutz betreiben und nachweisen müssen.
Das Gesetz spricht davon. dass Unternehmen, "die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen" (BDSG §4f ) keinen explizit ausgewiesenen Datenschutzbeauftragten bestellen müssen. Hier muss der Inhaber/Geschäftsführer diese Aufgabe übernehmen.

Wichtig: Körperschaften öffentlichen Rechts (z.B. die Innungen des Handwerks) sind zu behandeln wie eine Behörde und benötigen deshalb immer einen Datenschutzbeauftragten- und das unabhängig von der Mitarbeiterzahl.

Fragen, die immer wieder gestellt werden

  • Frage: Wir haben nur 9 Mitarbeiter im Büro - da brauche ich keinen Datenschutzbeauftragten
    Antwort:
    Es gilt nicht nur das Büro - sondern wer tatsächlich mit Daten zu tun hat.
    Wahrscheinlich brauchen Sie doch einen Datenschutzbeauftragten, denn
    - Sie haben sicher externe Dienstleister wie einen Steuerberater, ein IT-Spezialisten. Die zählen jeweils wie 1 Mitarbeiter
    - Sie haben Auslieferer? Auch die Mitarbeiter zählen.
    - Ihr Empfang hat Zugriff auf die Telefonnummern Ihrer Kunden?  Auch die Mitarbeiter zählen.
    - Ihre Außendienstler (Verkäufer, Handwerker usw.) zählen auch dazu

  • Frage: Zählen auch die Mitarbeiter in der Werkstatt dazu? Die haben nur Ausdrucke.
    Antwort:
    Wenn sich auf diesen Ausdrucken Name und Telefonnummer oder Anschrift befinden und Sie mit diesen Mitarbeitern auf 20 kommen, benötigen Sie auch einen Datenschutzbeauftragten.

  • Frage: Kann der Geschäftsführer oder IT-Verantwortliche Datenschutzbeauftragter sein?
    Antwort:
    Nein, da es damit zu Interessenskonflikten kommen würde.

  • Frage: Hat der interne Datenschutzbeauftragte einen Kündigungsschutz?
    Antwort:
    Ja, er ist im Kündigungsschutz genau wie Betriebsratsvorsitzender zu behandeln.

  • Frage: Ich habe einen Malerbetrieb mit 20 Malern. Benötige ich einen Datenschutzbeauftragter?
    Antwort:
    Ja, denn Ihre Mitarbeiter haben personenbezogene Daten wie Name, Anschrift (ob Privat oder Business ist egal).

 

Wer ist für die Einhaltung des Datenschutzes verantwortlich ?

Verantwortlich ist immer die Unternehmensleitung. Dies gilt auch dann, wenn ein Datenschutzbeauftragter bestellt ist.

 

Sie haben schon einen internen Datenschutzbeauftragten? Brauchen aber die Erfahrung eines Beraters?

Auch dann unterstützen wir Sie gerne. Fragen Sie nach.


Kosten

Die Kosten sind überschaubar. Das Einführungsprojekt dauert bei einem kleinen bis mittleren Unternehmen ca. 5 Manntage einmalig.
Schulungen, Berichte ca. 3-5 Manntage pro Jahr.
Und in Hessen können davon häufig bis zu 45 % gefördert werden.


Fördermittel in Hessen

Wir sind ein anerkanntes e-Commerce- und Technologie-/Beratungsunternehmen einer Förderinstitution der EU und des Landes Hessen. Damit haben Sie als Kunde und hessisches Unternehmen (Klein- und KMU) die Chance, sich durch Fördergeld bis zu 45% der Beratungsleistungen finanzieren zu lassen - natürlich nur dann, wenn Ihr Unternehmen die Kriterien der EU und des Landes Hessen erfüllt. Das klären wir natürlich im Vorfeld.
Sie haben keine aufwendige Bürokratie. In der Regel liegt eine Entscheidung etwa innerhalb von 14 Tagen vor.
Und alles ohne Risiko für Sie: die Beratung wird staatlich kontrolliert.
Sie wollen mehr wissen? Sprechen Sie uns an.


Copyright © 1998-2012 by All-in-Media GmbH, Offenbach am Main. Alle Rechte vorbehalten.