Ist Ihr Unternehmen bereits abgesichert?

Erst am 13.06.2017 hat Bundeskanzlerin Angela Merkel auf dem Digitalgipfel des Bundesministeriums für Wirtschaft- und Energie die Wichtigkeit von Datenschutz in Unternehmen betont und an den veränderten Rechtsrahmen in Folge der neuen EU-Datenschutzgrundverordnung erinnert.

Ihre individuelle Beratung zum Thema Datenschutz

Als Teil der Leistungsprogramme Medium und Premium bieten wir Ihnen und Ihren Mitarbeitern eine individuelle Datenschutz-Beratung an. Innerhalb dieser Beratung können Sie je nach Situation des Unternehmens wählen, wie sie die Beratungsleistung von IhrDatenschutzbeauftragter.de am zielführensten einsetzen möchten. Sie können sich dazu entscheiden mit Ihrem Berater unternehmensspezifische Fragestellungen zu klären oder sie nutzen die Gelegenheit im Rahmen der Datenschutz-Beratungsstrategie Ihre unternehmerischen Maßnahmen im Bereich Datenschutz intensivieren.

Beispielhafte Inhalte der Beratung von IhrDatenschutzbeauftragter.de

Das Beratungskonzept von IhrDatenschutzbeauftragter.de sieht beispielsweise eine gezielte Verbesserung der technisch-organisatorischen Maßnahmen vor, was neben der Optimierung der bestehenden Maßnahmen auch die Beratung bei Neuanschaffung technischer Lösungen beinhaltet. So kann auch gewährleistet werden, dass durch neue technische Lösungen nicht das bestehende Datenschutzkonzept des Unternehmens gefährdet wird. Ein weiterer, bedeutender Teil der Datenschutz-Beratung stellt die Betreuung operativer Aspekte dar. Darunter verstehen wir beispielsweise die Einhaltung von Löschfristen und das Aufsetzen oder die Kontrolle von Verträgen mit Lieferanten (hinsichtlich der datenschutzrelevanten Aspekte). Aber auch die datenschutzrechtliche Kontrolle neuer bzw. aktualisierter Unternehmenswebseiten fällt in den Bereich operative Beratung.

Videoüberwachung im Unternehmen – datenschutzrechtliche Grauzone?

Durch zahlreiche Kundenprojekte in der Vergangenheit hat sich herauskristallisiert, dass viele Unternehmen sich hinsichtlich der datenschutzrechtlichen Regelungen im Bereich der betrieblichen Videoüberwachung unsicher sind und gerne mehr zuverlässige Informationen dazu erhalten würden. Deshalb haben wir speziell für diesen Bereich gesonderte Checklisten und Anleitungen entwickelt, die Sie und Ihr Unternehmen bei der Neuimplementierung oder Aktualisierung der Videoüberwachung unterstützen.

Sofort Support bei Datenschutzpannen

Datenschutz wird durch eine Kombination von technischen und organisatorischen Strukturen gewährleistet. Gerade im organisatorischen Bereich ist menschliches Versagen nie auszuschließen. Auch der technische Apparat, etwa beim Thema IT-Sicherheit, ist fehleranfällig. Bereits mehrere versäumte Updates können heute in der Sicherheit des gesamten Systems eine Schlüsselrolle spielen, da es viele Menschen, Organisationen und Staaten mit überwiegend schlechten Absichten auf personenbezogene Daten abgesehen haben. Selbst wenn es aus einem Versäumnis im Datenschutz heraus nicht zu einem Schaden kommt, verletzt das betroffene Unternehmen seine datenschutzrechtlichen Verpflichtungen und kann eventuell keine zureichenden Auskünfte zu seiner Datenschutzarbeit geben. Mit Einführung der verschärften EU-Datenschutzgrundverordnung 2018 kann eine Datenschutzpanne aufgrund von drohenden Bußgeldern zu einer existenziellen Bedrohung für das Unternehmen werden, wenn der Datenschutz vernachlässigt wird. Gerade deshalb ist es unumgänglich, erkannte Datenschutzpannen umgehend zu beheben. Dies wird umso anschaulicher, wenn etwa ein unerlaubter Zugriff auf personenbezogene Daten stattgefunden hat. Hier sind unverzügliche Maßnahmen im Datenschutz gefragt, um den Schaden zu begrenzen und eine Wiederholung der Panne unbedingt zu verhindern – und dies natürlich gegenüber Aufsichtsbehörden nachweisen zu können.

Wir helfen Ihnen bei Pannen sofort 

Wir bieten einen zuverlässigen Sofort-Support bei Datenschutzpannen und sind immer für Sie ansprechbar.  In unserem Leistungspaket Premium ist diese Leistung bereits mit zehn Stunden pro Vertragsjahr enthalten. Wir betreuen Sie individuell und lösen datenschutzrechtliche Probleme zeitnah sowie effektiv. Auch wenn unerlaubt auf personenbezogene Daten zugegriffen wurde, kennen wir die „Erste-Hilfe-Maßnahmen“ zur Schadensbegrenzung.

 

Hohe Bußgelder bei Datenschutzverstößen!

Bislang werden Verstöße gegen den Datenschutz in Abhängigkeit von ihrer Art mit Bußgeldern von bis zu 50.000 oder gar 300.000 Euro geahndet.Das Kernproblem hierbei ist, dass einige Organisationen dieses Risiko billigend in Kauf nehmen und teilweise bewusst gegen das Datenschutzrecht verstoßen.

Die vom EU Parlament beschlossene Verordnung sieht deshalb drastischere Sanktionen vor. Sie sollen einen abschreckenden Charakter haben, damit Organisationen den Datenschutz in jedem Fall ernst nehmen. Deshalb wurden die Bußgelder angehoben, sodass sie je nach Art des Datenschutzverstoßes mit bis zu 10 Mio. bzw. sogar 20 Mio. Euro geahndet werden können. Handelt es sich beim Unternehmen um eine Organisation, ist sogar eine Koppelung an den Jahresumsatz möglich. In solch einem Fall kann sich ein Bußgeld je nach Art des Verstoßes auf bis zu 2 Prozent oder gar 4 Prozent des jährlichen Umsatzes im vorangegangenen Geschäftsjahr belaufen. Es ist zu betonen, dass nicht der Gewinn, sondern tatsächlich der Jahresumsatz die Bemessungsgrundlage des Bußgeldes bildet.

Zu den Bußgeldern, die an den Umsatz gekoppelt sind, ist eine wichtige Anmerkung zu machen. Die EU Definition des Begriffs „Unternehmen“ gestattet es der zuständigen Aufsichtsbehörde, die gesamte wirtschaftliche Einheit zu betrachten. Sollte ein Datenschutzverstoß von einem Tochterunternehmen begangen werden, ist es dennoch gestattet, den gesamten weltweiten Konzernumsatz heranzuziehen.

Des Weiteren ist zu beachten, dass die Angelegenheit mit Zahlung des Bußgeldes nicht automatisch als erledigt zu betrachten ist. Die zuständige Aufsichtsbehörde kann die Anordnung erteilen, den Datenschutzverstoß zu beenden. Für das Unternehmen geht damit die Pflicht einher, die betroffenen Prozesse in der Datenverarbeitung anzupassen. Sollte dies nicht geschehen, kann die Verarbeitung personenbezogener Daten vollständig untersagt werden.

Benachrichtigungspflichten bei Datenschutzverletzungen

Mit der Erfassung und Verarbeitung personenbezogener Daten geht das Risiko der Datenschutzverletzung einher, d.h. bei Fehlern können die Rechte des Betroffenen verletzt werden. Als mögliche Ursachen gelten z.B. Datenpannen oder Angriffe durch Hacker.

Mit der EU DSGVO schreibt die Kommission eine Benachrichtigungspflicht bei Datenschutzverletzungen vor. Sowohl der Betroffene selbst als auch die zuständige Aufsichtsbehörde selbst sind zu informieren. Den Betroffenen gilt es unmittelbar in Kenntnis zu setzen, die Aufsichtsbehörde innerhalb von 72 Stunden.

Dem Betroffenen ist mitzuteilen, welche Art von Verletzung vorliegt und an wen er sich wenden kann, um weitere Informationen zu erhalten. Hierfür sind die Kontaktdaten des Datenschutzbeauftragten sowie – falls es für interne Abläufe gewünscht wird – ggf. einer weiteren Person anzugeben. Ebenso muss aus der Mitteilung hervorgehen, welche Folgen die Datenschutzverletzung nach sich ziehen kann und welche Maßnahmen geplant sind, um den Schaden zu beheben oder zumindest einzugrenzen. Die gesamte Mitteilung ist in einfacher, d.h. verständlicher Sprache zu formulieren.

Die Herausforderung für Unternehmen besteht darin, gleich mehrere Prozesse zu installieren und miteinander zu verknüpfen. Dies ist eine Grundvoraussetzungen, um Datenschutzverletzungen zu erkennen und anschließend die richtigen Maßnahmen zu ergreifen.