Sind Sie unsicher, ob Sie den Datenschutz in Ihrem Unternehmen einhalten? Damit sind Sie nicht alleine. Dennoch sollten Sie nicht die Hände in den Schoß legen, sondern besser heute als morgen anfangen, offene Baustellen anzugehen. Wir unterstützen Sie mit unserer Datenschutzberatung bei der Umsetzung der Datenschutzgrundverordnung (DSGVO) von A bis Z.
Datenschutzberatung
Auch für Ihr Unternehmen finden wir eine individuelle und wirtschaftliche Lösung.
Nutzen Sie die DSGVO, um Ihre Geschäftsprozesse zu optimieren
Es gibt zwei Sichtweisen auf den Datenschutz und Sie entscheiden, welche Ihr Unternehmen voranbringt: Entweder ist die DSGVO für Sie ein Bremsklotz, weil sie Arbeit schafft, die kein Geld bringt. Oder Sie sehen die Auseinandersetzung mit Ihren unternehmensinternen Datenflüssen als Chance, Ihre Prozesse auf Effektivität zu durchleuchten.
Unser Beratungsangebot umfasst die Bewertung einzelner Fragestellungen und Projekte, aber auch die kontinuierliche Begleitung. Zusätzlich schulen wir Ihre Mitarbeiter:innen in praxisnahen und lebendigen Workshops und Vorträgen. Damit helfen wir, Unsicherheiten abzubauen und das Risiko von Datenschutzvorfällen zu minimieren.
Mit unserem interdisziplinären Team von Anwält:innen und IT-Experten können wir auch komplexe Vorgänge schnell erfassen und rechtssichere Lösungen entwickeln.
Vermeiden Sie Bußgelder und Schadensersatzprozesse
Mit der DSGVO ist das Risiko, dass im Falle einer Datenpanne hohe Kosten auf Ihr Unternehmen zukommen, drastisch gestiegen. Das bedeutet, dass die Pflichtaufgaben, angefangen von vollständigen Verfahrensverzeichnissen, über transparente Datenschutzerklärungen bis hin zum Abschluss von Auftragsverarbeitungsverträgen, sorgfältig erledigt werden müssen. Wir prüfen Ihre Datenschutzdokumente, sodass Sie sicher sein können, die rechtlichen Vorgaben einzuhalten.
Sollte es doch einmal zu einem Datenschutzvorfall kommen, unterstützen wir Sie bei der Kommunikation mit den Aufsichtsbehörden. Machen Kund:innen ihre Rechte geltend, erklären wir Ihnen, was zu tun ist.
Datenschutzberatung: Ihre Vorteile
Verständlich und verlässlich
Was nützt eine Beratung, wenn Sie nur Bahnhof verstehen? Wir stehen Ihnen Rede und Antwort. Klare Vereinbarungen und Terminabsprachen sind für uns selbstverständlich. Denn nichts ist ärgerlicher, wenn Zusagen nicht eingehalten werden.
Sichere Datenschutzdokumente
Dokumentieren Sie, dass Sie den Schutz personenbezogener Daten ernst nehmen. Legen Sie Ihre Datenschutzdokumente in unsere Hände. Damit haben Sie mehr Zeit, sich auf das Wesentliche zu konzentrieren.
Klare Kostenstruktur
Sie bestimmen, was Sie für den Datenschutz aufwenden wollen. Für eine volle Kostenkontrolle können Sie vorab Limits definieren, sei es für einzelne Projekte oder für bestimmte Zeiträume. Wir rechnen zu fairen Stundensätzen ab.
Welche Datenverarbeitung ist erlaubt?
Die Datenschutzgrundverordnung (DSGVO) geht davon aus, dass Sie personenbezogene Daten nur dann nutzen dürfen, wenn dies gesetzlich erlaubt ist. Die wichtigsten Rechtsgrundlagen sind:
- Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO)
Daher müssen Sie für jede Verarbeitung prüfen, ob sie im Einzelfall gerechtfertigt ist. Es gilt also, dass Sie das Erheben, das Speichern, das Übermitteln, die Löschung, etc. immer nur dann vornehmen dürfen, wenn die DSGVO es Ihnen ermöglicht.
Dabei gilt, dass besonders sensible Daten wie z.B. Gesundheitsdaten, Sexualdaten, Daten zu religiösen, politischen und gewerkschaftlichen Überzeugungen, einen besonderen Schutz genießen. Als besondere Kategorien personenbezogener Daten dürfen sie nur unter den besonderen Voraussetzungen des Art. 9 DSGVO verarbeitet werden.
Welche Anforderungen stellt die DSGVO an den Datenschutz?
Die DSGVO kennt zahlreiche Vorgaben, denen Sie in Ihrem Unternehmen genügen müssen. Grundlegende Prinzipien, nach denen Sie personenbezogene Daten verarbeiten müssen, werden in Art. 5 DSGVO genannt. Dabei handelt es sich insbesondere um die folgenden Pflichten:
- Rechtmäßigkeit: Die Verarbeitung muss den Vorgaben der DSGVO entsprechen
- Transparenz: Die Verarbeitung muss in einer für die betroffene Person nachvollziehbaren Weise erfolgen
- Zweckbindung: Daten dürfen nur zu vorher festgelegten Zwecken verarbeitet werden
- Datenminimierung: Die Verarbeitung muss sich auf das notwendige Maß beschränken
- Speicherbegrenzung: Daten müssen gelöscht werden, wenn der Zweck erreicht wurde
- Integrität und Vertraulichkeit: Daten müssen vor Verlust und unbefugter Offenlegung geschützt werden
Diese Prinzipien sind nicht nur unverbindliche Programmsätze, sondern gelten unmittelbar. Das bedeutet auch, dass Sie im Zweifel ihre Einhaltung nachweisen müssen. Ihnen obliegt es daher, die Rechtmäßigkeit der Verarbeitung ausreichend zu dokumentieren.
„Gehen Sie den Datenschutz mit uns gemeinsam an. Wir unterstützen Sie Schritt für Schritt, damit Sie immer auf der sicheren Seite sind.“
Was sind die wichtigsten DSGVO-Pflichten für Unternehmen?
Alle Unternehmen müssen ein Verfahrensverzeichnis über ihre Datenverarbeitungen führen. Dieses muss die in Art. 30 DSGVO genannten Angaben enthalten, darunter die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der betroffenen Daten sowie an wen die Daten gegebenenfalls übermittelt werden.
Wie Sie mit personenbezogenen Daten umgehen, müssen Sie betroffenen Personen transparent mitteilen. Diese Hinweise zum Datenschutz, landläufig etwas missverständlich auch als „Datenschutzerklärung“ bezeichnet, müssen im Einzelnen wiedergeben, welche Verarbeitung erfolgt. Dabei gibt es große Unterschiede in der Qualität, die Fachleute auf einen Blick feststellen können. Es reicht nicht aus, eine Datenschutzerklärung zu haben. Sie muss auch korrekt sein. Dieser grundlegenden Anforderung werden viele Unternehmen nicht gerecht. Dies verwundert, handelt es sich doch um ein öffentliches Dokument, das – zumindest bei interessierten Kund:innen – mit darüber entscheidet, ob ein Unternehmen professionell am Markt auftritt.
Übermitteln Sie Daten an andere Unternehmen, braucht es gegebenenfalls einer vertraglichen Vereinbarung, die den Datenschutz sicherstellt. Auch beim Auftragsverarbeitungsvertrag ist es aber nicht egal, was drin steht. Erfüllt der Vertrag nicht die Anforderungen aus Art. 28 DSGVO, ist die Datenübermittlung rechtswidrig – in der Folge drohen Geldbußen oder Schadensersatzklagen.
Die Sicherheit der Datenverarbeitung ist ebenfalls grundlegend. Ihre SIcherheitsmaßnahmen (technische und organisatorische Maßnahmen – kurz: TOM) müssen Sie dokumentieren und regelmäßig überprüfen.
Brauche ich eine:n Datenschutzbeauftragte:n?
Datenschutzbeauftragte unterstützen Unternehmen bei der Umsetzung der DSGVO. Verpflichtend ist ein:e Datenschutbeauftragte:r zu bestellen, wenn ein Unternehmen mehr als 20 Mitarbeiter:innen regelmäßig mit der Verarbeitung personenbezogener Daten betraut oder der Schwerpunkt der Tätigkeit in der Datenverarbeitung liegt. Eine Bestellung können Sie aber auch auf freiwilliger Basis vornehmen.
Die Aufgaben von Datenschutzbeauftragten bestehen in der Beratung und Überwachung von Datenschutzvorgängen im Unternehmen. Sie sind Ansprechpartner:innen für Mitarbeiter:innen und führen Schulungen durch.
Datenschutzbeauftragte sind den Aufsichtsbehörden zu melden. Hierfür haben die Aufsichtsbehörden auf ihren Webseiten entsprechende Meldeformulare bereitgestellt.
FAQ: Datenschutzberatung
Wann ist eine Datenschutzberatung sinnvoll?
Haben Sie das Gefühl, dass Sie im Bereich des Datenschutzes gut aufgestellt sind? Wenn nicht, dann kann eine Datenschutzberatung für mehr Sicherheit sorgen. Mt einer Erstanalyse decken wir Schwachstellen auf und erarbeiten einen Maßnahmenplan. Diesen setzen wir mit Ihnen und Ihren Mitarbeiter:innen gemeinsam um.
Was kostet eine Datenschutzberatung?
Die Kosten hängen von Ihrem Bedarf ab. Denn jedes Unternehmen ist anders und je nach Geschäftsmodell stellen sich andere Fragen. Deshalb arbeiten wir auf Grundlage eines Zeithonorars mit minutengenauer Abrechnung. Die Erstellung einer Datenschutzerklärung wird in einfacheren Fällen für ca. 500,00 € zu haben sein. Für eine umfassende Bestandsaufnahme einschließlich vollständiger Erstdokumentation müssen Sie hingegen deutlich mehr veranschlagen. Sprechen Sie uns an und wir schätzen den Aufwand in Ihrem Fall.
Ist eine Dauerberatung möglich?
Ja, wir beraten viele Unternehmen dauerhaft. Das bedeutet, dass z.B. Datenschutzbeauftrage bei einzelnen Fragen flexibel auf unsere Leistungen zugreifen können, beispielsweise wenn ein Auftragsverarbeitungsvertrag geprüft werden soll, eine Behörde die Herausgabe von Daten verlangt oder Betroffene eine Löschung ihrer Daten fordern.