Jede Datenschutzlücke vergrößert das Geschäftsrisiko
Welchen Wert hat der Datenschutz in Ihrem Unternehmen?
Seit Inkrafttreten der DSGVO (Datenschutzgrundverordnung) sind alle Unternehmen vom Gesetzgeber verpflichtet personenbezogene Daten besonders zu schützen. Damit rückt der Umgang mit Daten in den öffentlichen Fokus. Immer mehr Personen fordern Transparenz und Sicherheit im Umgang mit Ihren persönlichen Daten.
Datenschutz ist keine Pflichtaufgabe sondern die Antwort auf die Herausforderungen der Zukunft.
DSGVO – Chance für neue Strukturen
Die DSGVO bietet allen Unternehmen die große Chance, die gesetzlichen Vorgaben zum Datenschutz für eine „stressfreie“ Reorganisation von Geschäftsprozessen und Einsatz von digitalen Medien und Systemen zu nutzen.
Unternehmes Know-how schützen
Durch die Kombination DSGVO & IT-Grundschutz & Aufräumen in den Geschäftsprozessen wird Know-how- und Daten-Klau durch Social Engineering und Cyberkriminalität ein Riegel vorgeschoben.
Fazit: DSGVO ist Chance
Wir helfen Daten zu schützen, Bußgeldern aus dem Weg zu gehen und sichern Ihren Geschäftsbetrieb ab. Das ist unser Beitrag zur Existenzsicherung und Kostenreduzierung.
Kurzer Exkurs: Was bringt Datenschutz und warum kann man Mehrwert generieren?
Aus welchem Grund sollten Sie die DSGVO einführen?
1. Weil das Gesetz es vorschreibt oder weil Sie als Geschäftsführer die alleinige Verantwortung für Datenschutzverletzungen tragen auch für die Ihrer Zulieferer und Dienstleister.
2. Sie sehen Chancen, dem Wettbewerb davonzueilen, denn Sie schützen nachweislich die Daten Ihrer Kunden, Mitarbeiter, Lieferanten. Das heißt, Sie achten die Menschenwürde lt. 1. Artikel des Grundgesetzes.
3. Sie „erkennen“ die einmalige Chance, die sich durch die DSGVO bietet, Geschäftsprozesse, IT-Sicherheit, Organisationsrichtlinien usw. zur Absicherung von Zukunft, Unternehmenswerten und Schutz vor Cyberattacken.
Nun sehen wir uns die Gründe näher an:
Zu 1. Weil das Gesetz es vorschreibt: Sie halten sich an Gesetze, Ihre Mitarbeiter wurden im Umgang mit personenbezogenen Daten geschult. Ihr Unternehmen hat die Vorschriften der DSGVO umgesetzt und kann evtl. Anzeigen und Kontrollen der Aufsichtsbehörden gelassen entgegensehen.
Zu 2. Sie sehen Chancen, dem Wettbewerb davonzueilen: Natürlich haben Sie den ersten Punkt konsequent umgesetzt. Hier ist Ihr Fokus auf „den ehrbaren Kaufmann“ gerichtet. Sie haben ein Leitbild, Werte im Umgang mit Kunden und Mitarbeitern stehen im Vordergrund. Der Umgang mit Daten und der Schutz vor Datenpannen sind transparent. Damit können Sie am Markt punkten.
Zu 3. Sie „erkennen“ die einmalige Chance, (die Punkte zwei und drei ergänzen sich i.d.R) dieser Punkt richtet sich besonders an innovative Betriebe, die technologie-affin sind. Ihre Stärke beruht auf Dynamik und Flexibilität, agile Strukturen motivieren zu Höchstleistungen – doch wo viel Licht ist, ist auch viel Schatten. Fehlende Grenzen (an vielen Stellen) können das Geschäft für alle Beteiligten, besonders bei der Geschäftsführung, für vielerlei Risiken anfällig machen.
Die DSGVO bietet vielleicht die einmalige Chance, die Organisation auf Vordermann zu bringen.
Nähere Betrachtung: DSGVO bietet einmalige Chance für Veränderungen
Sie haben den tieferen Sinn dieser Vorgehensweise sicherlich erkannt. Innovative Betriebe, besonders die technologie-affinen „vermuten“ Widerstände gegen Veränderungsprozesse – zu Recht. Leider müssen auch diese als Juwel zu betrachtenden Unternehmen für Transparenz sorgen.
Die lt. DSGVO vorgeschriebene Beschreibung der technischen und organsatorischen Maßnahmen sind ein Anfang. U.E. muß der lt. BSI empfohlene IT-Grundschutz in den Datenschutz einfließen. Das versteht man unter dem Grundsatz der Transparenz.
Genau diese Transparenz versetzt die Unternehmensleitung in die Lage, Risiken zu erkennen und abzustellen. Das heißt im Klartext, es geht um die Sicherung der Exiztenz und der Zukunftsfähigkeit.
Schlussbetrachtung
Wir hoffen, dass Ihnen dieser kurze Workshop hilft, die Tragweite für den Sinn der DSGVO, zu erkennen.
Wir helfen Ihnen gerne bei der Umsetzung dieser Transparenz, die bei konsequenter Umsetzung DSGVO über alle IT- und Geschäftsprozesse Ihnen hilft, Ihre Betriebe zukunftsfähig zu machen und vor vielerlei Risiken zu schützen.
Klaus-D. und Steffen Meier
Geschäftsführer digital coach 4.0 GmbH & Co. KG
Steffen Meier, Externer Datenschutzbeauftragter (TÜV_CERT)
Über uns
Man mag den Datenschutz nach DSGVO sehen wie man will. Die Meinungen gehen weit auseinander: Das wurde auch Zeit, Unsinn, Innovationshemmnis! Doch egal wie Sie das sehen, um die DSGVO kommen auch Sie und Ihr Unternehmen nicht herum.
Die nachweisliche Einhaltung des Datenschutzes ist mittlerweile auch ein klarer Wettbewerbsvorteil. Unser Testtat ein Gütesiegel für Ihre Kunden.
Als Externer Datenschutzbeauftragter (TÜV Cert) unterstütze ich Sie, den Datenschutz nach DSGVO und IT-Sicherheit in Ihrem Unternehmen zu organisieren und zu überprüfen.
Fragen: 05741 – 289 97 11
Wir haben für die Umsetzung der DSGVO verschiedene Module entwickelt. (Auszug)
Basis Datenschutz für kleine Betriebe
Die Datenschutzlösung, die das Notwendige zum Betreiben der DSGVO enthält. Sie bekommen unser Know-how, Arbeitshilfen, Dokumentvorlagen. Die Dokumente erstellen Sie selbst. Nachdem Sie alles selbst erstellt haben, prüfen wir einmal Ihre erstellten Unterlagen und geben Ihnen Korrekturtipps. Ab 850,00 € zzgl. MwSt.
Übersicht Leistungspakete DSGVO
Ausgehend vom BASIS Datenschutz können Sie verschiedene Leistungspakete hinzubuchen. So können Sie sich Ihr individuelles Leistungspaket selbst zusammenstellen. Gerne unterstützen und helfen wir Ihnen, die optimale Datenschutzlösung für Ihr Unternehmen zu finden. Nachdem wir Ihre Anforderungen kennen, erhalten Sie unser Festpreisangebot.
Übersicht Leistungspakete IT-Sicherheit
Die Sicherheit der eingesetzten IT-Systeme und Systemkomponenten kann durch zusätzliche Sicherheitschecks überprüft und hergestellt werden. Durchgeführte Sicherheitschecks nach den Bestimmungen des Vds und des BWMI reduzieren das Risiko, Opfer von Cyberangriffen zu werden, um ein Vielfaches. Versicherer, die Cyberattacken versichern verlangen ebenfalls entsprechende Zertifikate.
Unsere Kernkompetezen
Datenschutz nach DSGVO umfasst alle Maßnahmen, die Daten des Unternehmens und personenbezogene Daten vor dem Zugriff Dritter und Missbrauch zu schützen.
Wie wir vorgehen
Datenschutz nach DSGVO verlangt die Umsetzung festgelegter technischer sowie organisatorischer Maßnahmen und Datenverarbeitung.
Was haben Sie davon?
Wir managen Ihren Datenschutz nach DSGVO, Sie sparen Kosten, gewinnen Zeit, arbeiten rechtskonform und haben einen Ratgeber für IT- und Digitalisierung an Ihrer Seite. Sie können den gesamten Datenschutz an uns deligieren – wir übernehmen als Outsourcer alle Aufgaben – wie eine eigene Fachabteilung.
Als Inhaber und Geschäftsführer sind Sie verantwortlich für die Einhaltung der Vorschriften der DSGVO bzw. des BDSG (Datenschutzgrundverordnung, Bundesdatenschutzgesetz) und haften persönlich für Rechtsverletzungen, die in Ihrem Unternehmen wissentlich oder unwissentlich von Ihren Mitarbeitern, Ihren Dienstleistern und Unterauftragnehmern begangen werden/wurden.
Datenschutz nach der DSGVO ist eine gesetzliche Vorgabe und verpflichtet Unternehmen zum Schutz der persönlichen Daten von sog. betroffenen Personen. Viele meinen immer noch, dass mit der Bestellung eines Datenschutzbeauftragten das Thema Datenschutz vom Tisch sei. Das ist eine sehr mutige Auslegung dieser Rechtsvorschrift.Tatsache ist, dass einzig und allein der Inhaber bzw. der Geschäftsführer verantwortlich für die gesetzlich vorgeschriebene Umsetzung aller Maßnahmen verantwortlich ist und dafür haftbar gemacht wird.Zur Abwendung von Schadensersatzforderungen von betroffenen Personen auf der einen Seite und Bußgeldern bei Nichteinhaltung der Vorschriften durch die Aufsichtsbehörden auf der anderen Seite, hat der Gesetzgeber in der DSGVO, die seit dem 25.5.2018 in Kraft ist festgelegt, was ein Unternehmen nun zu tun hat.Unter Leitung des Datenschutzbeauftragten werden die notwendigen Dokumentation erstellt. Die Dokumentationen sind permanent zu aktualisieren, wenn sich Änderungen an Geschäftsprozessen, eingesetzten IT-Systemen, geänderte Fertigungsverfahren usw. ergeben.Damit ein Unternehmen überhaupt rechtskonform arbeiten kann, sind eine Vielzahl von Aufgaben umzusetzen. Es hat sich in der Praxis gezeigt, dass das erforderliche Know-how hierfür in den meisten Unternehmen fehlt und Fremdleistungen eingekauft werden müssen.Deshalb bieten wir in einem Team von 4 Kollegen verschiedene Leistungspakete an, um Sie optimal und preisgünstig zu unterstützen.Sie benötigen weitere Informationen: Kontaktformular
In 12 Schritten zur DSGVO
Ab Mai 2018 ist die neue Datenschutz-Grundverordnung mit neuen und verschärften Datenschutzrichtlinien in der gesamten europäischen Union Kraft getreten. Firmen, Gewerbetreibende und Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen.
DSGVO – worum geht es eigentlich?
Kurzer Einblick in unsere Vorgehensweise. In 12 Schritten zur Datenschutz-Grundverordnung.
Ist ein Datenschutz-Beauftragter erforderlich?
Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.
Datenschutz muss dokumentiert sein.
Ein Datenschutzbeauftragter ist wie ein Controller, der auf die ordnungsgemäße Verarbeitung personenbezogener Daten zu achten hat. Alle Geschäftsprozesse müssen von ihm/ihr geprüft und freigegeben werden. Der DSB hat das Recht und die Pflicht, das Risiko der Verarbeitung zu prüfen und Verstöße zu melden. Die Datenschutz-Grundverordnung ist in Deutschland und in der europäischen Union anzuwenden. Der Schutz personenbezogener Daten ist durch die vielen Datenskandale im Fokus des öffentlichen Interesses.
Wie wird eine rechtssichere Dokumentation für personenbezogene Daten aufgebaut? Wer erstellt die Dokumente, wer liefert Informationen und wer erstellt zum Schutz der Personen Daten benötigte und stimmige Vorlagen? Wo und wie erfolgt die Ablage?
Beispiele:
Datenschutz-Akte z.B für Handwerker
Datenschutzmanagementsystem
DSGVO konformes Handy / Smartphone
Unser speziell zum Schutz personenbezogener der Daten entwickletes Datenschutz Handy (SmartPhone Android 8.1) ist bis auf’s Nötigste reduziert. Es kann deshalb ohne Probleme Online im Internet betrieben werden. Das Datenschutzrecht wird im geschäftlichen und privaten eingehalten. Es kann alles, was das Datenschutzrecht in der europäischen Union zuläßt.
