Ihr zuverlässiger Ansprechpartner für Datenschutz und Informationssicherheit. Wir helfen Ihnen dabei DSGVO konform zu werden und sorgen dafür, dass Sie das auch bleiben.
Individueller Datenschutz für Sie und Ihr Unternehmen
Die Datenschutzgrundverordnung (DSGVO) wurde vom Europäischen Parlament und dem Rat der EU am 27. April 2016 ins Leben gerufen. Am 25. Mai 2016 trat die DSGVO in Kraft und wird seit dem 25. Mai 2018 durchgesetzt.
Mit der DSGVO wurden im Bereich Datenschutz neue Maßstäbe gesetzt, um ein einheitliches sowie hohes Datenschutzniveau sicherzustellen. Dieser Schutz bezieht sich vor allem auf den Schutz bei der Verarbeitung von Daten von natürlichen Personen innerhalb der EU.
Unsere Arbeit besteht darin, Ihnen die Pflichten der Datenschutzgrundverordnung abzunehmen.
Wir übernehmen Ihren Datenschutz, damit Sie sich auf Ihre Arbeit konzentrieren können!
Der erste Schritt die DSGVO umzusetzen ist, dass Sie die Kontrolle über die Verarbeitung personenbezogener Daten erlangen. Dafür sollten Sie folgende Fragen beantworten:
- welche personenbezogene Daten werden verarbeitet?
- wo befinden sich die Daten und wer hat Zugriff, einschließlich Dritter?
- wann und wo werden Daten übertragen, einschließlich Dritter?
- welche Sicherheitsmaßnahmen werden ergriffen?
- wie werden Daten gespeichert, die eine Identifizierung möglich machen?
- wie wird mit Betroffenenanfragen umgegangen?
- wie wird Datenschutz kommuniziert und archiviert?
Die DSGVO betrifft jedes Unternehmen, das personenbezogene Daten verarbeitet, die innerhalb der EU liegen.
Der Begriff natürliche Person bezieht sich nicht ausschließlich auf Kunden, sondern auch auf Interessenten, ehemalige Kunden und die Angestellten und Mitarbeiter eines Unternehmens.
Obwohl die Rechtsvorschrift bereits im Jahr 2016 in Kraft getreten ist, wird die DSGVO erst seit dem 25. Mai 2018 angewendet. Offen gesagt, befindet sich jeder, der die DSGVO zu diesem Stichtag nicht umgesetzt hat, im Verzug und sollte diese Pflicht schnellstmöglich wahrnehmen.
Personenbezogene Daten sind sämtliche Informationen, die sich auf eine natürliche Person beziehen und diese identifizierbar machen. Daten, die eine natürliche Person identifizierbar machen sind z.B. Name, Adresse oder E-Mail.
Die Verordnung legt konkrete Kategorien von Daten fest, die als besonders schützenswert bzw. sensibel gelten. Die Verarbeitung solch sensibler Daten ist untersagt. Dazu gehören Daten, aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie die Gewerkschaftszugehörigkeit hervorgehen. Darüber hinaus ist die Verarbeitung von genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben nicht erlaubt.
Dieses Verbot gilt nicht, wenn
- die betroffene Person in die Verarbeitung der personenbezogenen Daten ausdrücklich eingewilligt hat
- die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist
- die Person ihre Daten öffentlich gemacht hat
Bei einem Verstoß gegen die Pflichten und Vorgaben der DSGVO werden Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres verhängt. Entscheidend ist, welcher der beiden Beträge höher ist. Des Weiteren können Betroffene Entschädigungszahlungen fordern. Bußgelder sind allerdings nicht die einzigen Konsequenzen der Nichteinhaltung.
Unser Angebot im Überblick
Als externer Datenschutzbeauftragter sorgen wir für den rechtssicheren Umgang mit personenbezogenen Daten.
Zum Verwalten der Dokumentation rund um das Thema Datenschutz bieten wir Ihren Ansprüchen gerecht werdende Datenschutz-Managementsysteme.
Profitieren Sie von unseren Erfahrungen in verschiedensten Branchen und finden Sie eine maßgeschneiderte Lösung für Ihre Probleme.
Alle Unternehmen, die in den Märkten der EU agieren, sind dazu verpflichtet, die Datenschutzvorgaben der DSGVO zu übernehmen. Unternehmen, die ihre Praktiken nicht anpassen und dementsprechend nicht DSGVO-konform sind, werden spätestens im Schadensfall die im Folgenden aufgeführten Sanktionen tragen.
Die kurzfristige Umsetzung der DSGVO sollte daher als oberste Priorität angesehen werden. Außerdem hilft die Datenschutzgrundverordnung dabei, größere Transparenz und Kontrolle über die eigenen Daten zu erlangen und dadurch ein höheres Schutzniveau zu etablieren.
Direkte oder indirekte wirtschaftliche Konsequenzen können aus Sicherheitsvorfällen resultieren. Diese können von außen kommen oder durch die Mitarbeiter des Unternehmens.
Der Ruf Ihres Unternehmens könnte durch Sicherheitsvofälle bzw. Datenpannen, die der Öffentlichkeit weder ordnungsgemäß noch fristgerecht gemeldet wurden, massiven Schaden nehmen. Sicherheitsvorfälle treten meist wegen mangelnder Organisation und nicht oder schlecht geplanter IT-Sicherheit auf.
Es droht der Verlust aktueller oder potentieller Kunden, wenn ein Unternehmen nicht nachweisen kann, dass es die DSGVO einhält.
Im Falle einer Datenschutzüberprüfung durch die Aufsichtsbehörde, kann es zu einem Verbot bzw. einer Beschränkung der Datenverarbeitung kommen. Diese Maßnahmen werden die Arbeitsabläufe eines Unternehmens stark beeinträchtigen.
Ein nicht konformes Unternehmen muss sich darauf einstellen, dass Kunden und selbst langjährige Partner dazu veranlasst werden, die Zusammenarbeit zu kündigen und sich Partner zu suchen, die datenschutzkonform arbeiten.