Datenschutz Beratung

Lösungen für den Datenschutz:

Gemäß eines Urteils des Bundesverfassungsgerichtes von 1983 bildet das Grundgesetz (GG) die Grundlage des Datenschutzes. Damit tangiert jede Verarbeitung personenbezogener Daten die Persönlichkeitsrechte gemäß Art. 2 GG und kollidiert in Folge möglicher Weise mit dem jedem Einzelnen verfassungsrechtlich verbürgten Recht auf informationelle Selbstbestimmung.

Am 04.05.2016 wurde die Die Europäische Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. Die DS-GVO ist seit dem 25.05.2018 gültig und genießt Anwendungsvorrang vor nationalem Recht, in Deutschland dem BDSG. Unternehmen müssen ihre Datenverarbeitungsprozesse und -organisation gemäß den Vorgaben des Rechts anpassen.

Die DS-GVO in Kombination mit dem neuen BDSG weisen erhebliche Veränderungen auf. Unternehmen drohen nun enorme Risiken bei Verstößen gegen den Datenschutz. Behörden können Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes verhängen.

Datenschutz-BeratungIn Art. 4 Abs. 1 DS-GVO werden personenbezogene Daten als alle Informationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Damit muss jedes Unternehmen die Regelungen der DS-GVO beachten:

  • Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten betrifft Daten von Endkunden im Sinne natürlicher Personen, welche klassischer Weise in B2C Branchen (e-Commerce, Banken, Versicherungen, etc.) benötigt werden. Man spricht hier vom sog. Kunden-Datenschutz (Art. 6 Abs. 1 Buchst. b) DS-GVO).
  • Daten von Beschäftigten sind ebenfalls personenbezogenen Daten, so dass jeder Arbeitgeber den sog. Beschäftigen-Datenschutz zu berücksichtigen hat (§ 26 BDSG).
  • Selbstverständlich müssen Unternehmen wie z.B. Auskunfteien oder Adresshändler, besondere datenschutzrechtliche Regelungen einhalten (z.B. Art. 6 Abs. 1 Buchst. f) DS-GVO).
  • Für öffentliche Stellen widmet das BDSG div. eigene Abschnitt mit datenschutzrechtlichen Regelungen.

Mit der mehrmaligen Novellierung, zusätzlichen Kommentare oder gar Urteile handelte es beim BDSG bereits um ein kompliziertes Gesetzeswerk. Die DS-GVO bildet mit seinen 99 Artikeln die neue vorrangige Regelung für den Datenschutz in Europa. In über 50 Öffnungsklauseln können bzw. müssen nationale Gesetzgeber die Vorgaben konkretisieren. Weitere Regelungen – wie z.B. das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das Gesetz gegen den unlauteren Wettbewerb (UWG) oder ganz neu die Verordnung über Künstliche Intelligenz (KI) – müssen beachtet werden.

Die DS-GVO führt zur Verschiebung der datenschutzrechtlichen Zuständigkeiten und Verantwortlichkeiten. Der Datenschutzbeauftrage (DSB) verantwortet nicht mehr operative Aufgaben, wie z.B. Mitarbeiterschulungen oder die Vorabkontrolle von kritischen Datenverarbeitungen. An Stelle dessen wird er verstärkt zum Kontrollorgan und arbeitet enger mit der Aufsichtsbehörde zusammen.

Nichtsdestotrotz muss „Einer“ die anstehenden Aufgaben erledigen. In diesem Sinne bietet DLC weiterhin das „Doing“ aller Datenschutzaufgaben an. Das Leistungsspektrum wird mit den neuen Anforderungen der DS-GVO (Datenschutz-Folgeabschätzung, Transparenz-, Dokumentations-, Nachweispflichten, etc.) deutlich umfangreicher. Die Umsetzung kann z.B. in Zusammenarbeit mit dem betrieblichen DSB erfolgen.

Neben Einzelaufgaben kann DLC auch ein umfassendes Datenschutzmanagement für Unternehmen konzipieren und implementieren.
Das als Datenschutzentwicklung bezeichnete Aufgabenfeld geht mit jeder B2C-Geschäftsentwicklung einher: Für neue Geschäfts- oder Produktideen, bei denen personenbezogenen Daten verarbeitet werden, muss ein rechtskonformes sowie lösungsorientierten Datenschutzmodell entwickelt werden.

Selbstverständlich können Unternehmen DLC auch als externen Datenschutzbeauftragen bestellen, um die einzelnen Aufgaben abzudecken.

Die jeweiligen Beratungsthemen sind vielfältig und im nachfolgendem Schaubild dargestellt:

Haben Sie Herausforderungen in den dargestellten Bereichen?
Sprechen Sie uns gerne an.
Auf Basis einer Erst-Analyse erstellen wir Ihnen ein individuelles Angebot!

Falls Sie weitere Informationen benötigen:
Unter Referenzen sind einige konkrete Projekt Beispiele dargestellt.

Weiterführender Hinweis zur Bestellung eines DSB

Die bisherigen Regelungen des BDSG gelten im Prinzip auch mit der DS-GVO weiter fort. Folgende Unternehmen müssen einen DSB bestellen, z.B.

  • Unternehmen, welche mindestens 20 Mitarbeiter beschäftigen und automatisiert personenbezogene Daten verarbeiten.
  • Unternehmen, deren Kerntätigkeit in Verarbeitungsvorgängen besteht, welche auf Grund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich macht (Auskunfteien, Inkasso, etc.).
  • Unternehmen, deren Kerntätigkeit in der umfangreichen Verarbeitung von besonderen Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten besteht (Krankenhäuser, Krankenversicherungen, etc.).