Datenschutz
Sinnvoll. Notwendig. Einfach!
Mit uns als Ihrem externen Datenschutzbeauftragten in der Region Limburg-Weilburg und dem Rhein-Main-Gebiet können Sie sich entspannen.
Beratungstermin vereinbaren.
Unverbindlich und kostenneutral!Webschutz
149 €
- Analyse Internetseite
- Aktualisierung Datenschutzerklärung
- Optimierungsreport
Datenschutz Basic
bis 9 Mitarbeiter
289 €
- Paket Webschutz
- Verzeichnis von Verarbeitungstätigkeiten
- TOMs
- Beratung Datenschutzmanagementsystem
Datenschutz Pro (*)
ab 10 Mitarbeiter
mtl. ab189 €
- Paket Webschutz
- Bestandsaufnahme
- Aufbau Datenschutzmanagementsystem
- Datenschutzunterweisung
- zertifizierter Datenschutzbeauftragter
- Jährliches DSGVO-Audit
(*) Im Rahmen eines Vertrages werden alle notwendigen Verpflichtungen zur Gewährleistung der Datenschutzbetreuung in Ihrem Unternehmen konkret vereinbart.
Beratungstermin vereinbaren.
Unverbindlich und kostenneutral!Was Sie wissen müssen
Das Wichtigste zuerst: Um der Abmahnindustrie den Wind aus den Segeln zu nehmen, sollten Sie zunächst das Impressum bzw. den Verweis zum Datenschutz auf Ihrer Internetseite aktualisieren. Wie so etwas aussehen kann, zeigen wir Ihnen hier: Datenschutzerklärung digitalbuero-limburg.de
Bitte achten Sie darauf: Sollten Sie externe Dienste wie Google Maps, YouTube oder Facebook in Ihre Seite eingebunden haben, müssen Sie diese explizit aufführen und den Besucher darüber aufklären. Sie müssen auch sicherstellen, dass die von Ihnen verwendeten Dienste datenschutzkonform auf Ihrer Seite eingesetzt werden.
Daneben empfehlen wir unseren Kunden, Internetseiten ausschließlich verschlüsselt an deren Besucher zu übermitteln. Dafür benötigen Sie ein SSL-Zertifikat, welches in der Konfiguration Ihres Webservers hinterlegt werden muss.
Nicht vergessen: Sollten Sie ein Shared Web Hosting Paket benutzen, benötigen Sie einen Vertrag über die Auftragsverarbeitung personenbezogener Daten (Auftragsverarbeitungsvereinbarung – „AVV“) gemäß Art. 28 DSGVO.
Einen Kernpunkt der DSGVO bildet das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. In diesem müssen Unternehmen den Datenverarbeitungsprozess von personenbezogenen Daten dokumentieren.
Nach Art. 30 Abs. 5 DSGVO sind Unternehmen unter 250 Mitarbeitern davon befreit, allerdings wird nach unserer Auffassung durch die enthaltene Formulierung "[...]es sei denn,[...] die Verarbeitung erfolgt nicht nur gelegentlich [...]" der Absatz ad absurdum geführt.
Unser Tipp: Erstellen Sie ein Verzeichnis für Ihr Unternehmen und halten Sie dieses in gedruckter Form bereit. Ein Muster eines solchen Verzeichnisses können Sie beispielsweise beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) herunterladen.
Die technischen und organisatorischen Maßnahmen sind nichts Neues! Diese sind bereits in §9 Satz 1 des Bundesdatenschutzgesetz (BDSG) definiert und in Anlage 1 konkretisiert, um Sicherheits- und Schutzanforderungen personenbezogener Daten zu gewährleisten.
Neu ist, dass nach Artikel 32 Abs. 1 der DSGVO diese Maßnahmen "unter Berücksichtigung des Stands der Technik" bewertet werden müssen und nach Artikel 32 Abs. 1 Lit. d eine "regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung" zu erfolgen hat.
Unsere Empfehlung: Etablieren Sie ein Datenschutzmanagementsystem in Ihrem Unternehmen und unterziehen Sie Ihre TOMs einem jährlichen Audit.
Eine explizite Unterweisungspflicht ist in der DSGVO nicht definiert. Dennoch sollte jedes Unternehmen aufgrund des Art. 5 der DSGVO seine Mitarbeiter im Hinblick auf eine Datenerarbeitung gemäß "rechtmäßiger Weise, nach Treu und Glauben" schulen und eine dokumentierende Verpflichtungserklärung einfordern.
Spätestens wenn Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, müssen die Mitarbeiter geschult werden. Grundlage bildet der Artikel 39 Abs. 1 DSGVO, welcher dem Datenschutzbeauftragten die "Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten" vorschreibt.
Wichtig: Eine Verpflichtungserklärung Ihrer Mitarbeiter sollte neben der Geheimhaltung auch den Umgang mit PC und betrieblichen Kommunikationsmitteln wie E-Mail beinhalten. Neben DSGVO und BDSG-neu muss auch die GoBD des Bundesministeriums der Finanzen beachtet werden!
Die DSGVO selbst definiert nicht, ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu stellen ist.
In Art. 37 wird ein Datenschutzbeauftragter lediglich für Behörden oder öffentliche Stellen gefordert sowie für Unternehmen, deren Kerntätigkeit in der Verarbeitung personenbezogener Daten besteht.
§ 38 BDSG-neu konkretisiert diesen Artikel jedoch in dem Sinne, dass "[...] der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten [zu benennen hat], soweit sich in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen."
Zur Orientierung: Sobald Sie mehr als neun Mitarbeiter haben, die hauptsächlich am Computer arbeiten, sollten Sie ernsthaft darüber nachdenken, ob Sie einen Datenschutzbeauftragten brauchen. Als Indikator können Sie auch einfach die E-Mail-Adressen in Ihrem Unternehmen zählen! Mitarbeiter mit E-Mail-Postfach haben in der Regel auch Zugang zu persönlichen Daten.
Vielleicht denken Sie sich beim Lesen unserer DSVGO-Tipps gerade: "Das kostet mich doch ein Vermögen!"
Wir können Sie an dieser Stelle beruhigen. Ja, die Umsetzung der DSGVO in Ihrem Unternehmen ist mit Aufwand verbunden. Wir garantieren Ihnen aber schon heute: Die Umsetzung birgt mehr Chancen als Risiken!
Unser Versprechen: Mehr Sicherheit. Weniger Aufwand. Geringe Kosten.