top of page

Es ist fast
viertel nach 12
und Sie sollten handeln!

Die DS-GVO trat am 25.05.2018 in Kraft - informieren Sie sich direkt hier über die Bestellung eines externen Datenschutzbeauftragten.

Wieso gibt es ein Datenschutzgesetz?

Eine missbräuchliche Verarbeitung oder sogar Nutzung von personenbezogenen Daten kann die Freiheitsrechte der Betroffenen unter Umständen erheblich verletzen. Ein gutes Beispiel für eine derartige Verletzung wäre die unachtsame Weitergabe von Kredit- oder Gesundheitsdaten. Aufgrund der hohen Tragweite von Datenschutzverletzungen, hat der EU-Gesetzgeber den Datenschutz als ein Menschenrecht im Sinne des Artikel 8 der Charta der Grundrechte der EU festgehalten.

Die Datenschutzgesetzte, insbesondere die Datenschutzgrundverordnung (DS-GVO) und das Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) sollen die Rechte der Menschen schützen. Die Datenschutzgesetze legen hierzu technische und organisatorische Mindeststandards fest.

 

Wer gegen die Datenschutzgesetze verstößt wird mit horrenden Bußgeldern bestraft.

Ab wann gilt die neue DS-GVO?

 

Die Datenschutzgrundverordnung (DS-GVO) sowie das Daten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) haben am 25.05.2018 das bisherige Bundedatenschutzgesetzt (BDSG) abgelöst.

Seit 25.05.2018 ssind viele Unternehmen dazu verpflichtet einen Datenschutzbeauftragten zu bestellen, hierbei können sich die Unternehmen zwischen einen internen oder externen Datenschutzbeauftragten entscheiden; auf dieser Seite erfahren Sie mehr über die Bestellung eines internen oder externen Datenschutzbeauftragten.

Telefon

Mo.-Fr. 08.00 - 16.00 Uhr

0641 498 885 90

E-Mail

Rund um die Uhr

kontakt@mein-dsb.net

Unser Service für Sie

  • Bestellung als externer Datenschutzbeauftragter

  • Beratung zur Umsetzung der DS-GVO
     

  • Schulungen zum Datenschutzbeauftragten
     

  • Mitarbeiter Schulungen nach
    Art. 32/4 DS-GVO
     

  • Datenschutz-Folgenabschätzung
     

  • Verarbeitungsverzeichnis
     

  • Technisch-Organisatorische-Maßnahmen

Für wen gilt die DS-GVO?

 

Da jedes Unternehmen regelmäßig mindestens die Mitarbeiterdaten (z.B. für die Lohnabrechnung) erfasst und verarbeitet und sicherlich auch eine Kundendatenbank hat (Aufträge, Angebote, Rechnung sowie Ansprechpartner eines Lieferanten/Unternehmens), ist der sachliche Anwendungsbereich der DS-GVO erfüllt und diese ist vollumfänglich im Unternehmen anzuwenden.

Ausnahmen sieht die DS-GVO nur in folgendne Fällen vor:

Nach Art. 2 Abs. 2 DS-GVO findet die Verordnung keine Anwendung auf die Verarbeitung personenbezogener Daten, wenn

  • die Tätigkeit nicht in den Anwendungsbereich des Unionsrechts fällt,

  • im Rahmen von Tätigkeiten durch die Mitgliedstaaten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,

  • natürliche Personen ausschließlich persönliche oder familiäre Tätigkeiten ausüben oder

  • die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit tätig werden – hierfür ist die neue Richtlinie 2016/680/EU maßgeblich.

 

Die Datenschutz-Grundverordnung lässt nur wenige Ausnahmen zu. Unter den Ausnahmen sind regelmäßig nur diejenigen interessant, die den privaten und familiären Lebensbereich ausnimmt. Hierunter fällt beispielsweise privater Schriftverkehr, ein privates Anschriftenverzeichnis oder die private Nutzung sozialer Netze und private Online-Tätigkeiten (vgl. Erwägungsgrund 18).

Wer braucht einen Datenschutzbeauftragten?

 

Seit 25.05.2018 sind Sie zur Bestellung eines Datenschutzbeauftragten verpflichtet, wenn:

  • Wenn mehr als 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben.
     

  • Sie in Ihrem Unternehmen besonders sensible Daten verarbeiten, wie z.B. Daten aus denen die ethnische Herkunft, religiöse Überzeugung, politische Meinung oder eine Gewerkschaftszugehörigkeit hervorgeht, sowie die Verarbeitung biometrischer oder gesundheitlicher Daten nach Art. 9 DS-GVO.
     

    • Diese gesetzliche Verpflichtung betrifft unter anderem Betriebe aus den folgenden Branchen :
       

      • Personalberatung

      • Therapiezentren

      • Versicherungsmakler

      • Optiker

      • Kindertagesstätten

      • Apotheken

      • Arztpraxen
         

  • Oder aber Ihre Datenverarbeitung hat aufgrund der Art, des Umfangs, der Umstände und dem Zweck der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge.
     

    • Beispiele für solche Fälle wären:
       

      • die Verwaltung von IT-Sicherungssystemen

      • die Verwaltung von IT-Dokumentationen

      • die Verarbeitung von Finanzdaten inkl. der Verarbeitung von Kreditkartendaten

      • die Verarbeitung von Personaldaten auf elektronischen Weg

      • Die Speicherung von personenbezogenen Daten in Cloudiensten von
        Nicht-EU Anbietern, wie z.B.:

        • Microsoft Office 365, Microsoft Onedrive

        • Google Suite, Gmail

        • Dropbox, etc. pp.

© 2018 Martin Mählmann - freiraum.digital - Gießen, Pohlheim, Linden und Umgebung, Großraum Hamburg

bottom of page