Datenschutz für kleine und mittelgroße Unternehmen (KMU)

Wir helfen kleinen und mittleren Unternehmen (KMU’s) bei der Einführung der Datenschutz-Grundverordnung (DSGVO). Bei Bedarf stellen wir einen externen Datenschutzbeauftragten, entwickeln Datenschutz-Managementsysteme und helfen bei der Umsetzung der TOM- Technische & Organisatorische Maßnahmen. Hierbei schreibt der Gesetzgeber vor, was jedes Unternehmen tun muss.

Warum eine Datenschutzakte? – Weil es der Gesetzgeber vorschreibt!

Der Gesetzgeber verlangt seit dem 25.5.2018 u.a. eine genaue Dokumentation über das Speichern und Bearbeiten von personenbezogenen Daten von Kunden, Lieferanten, Patienten etc.

wie werden personenbezogene Daten vor Missbrauch geschützt?
wie werden personenbezogene Daten bearbeitet und gespeichert?
wurden technische und organisatorische Maßnahmen gegen Einbruch, Datenverlust und Datenrettung getroffen worden?
usw.

Unsere Leistungen:

Wir erstellen Ihnen eine komplette Datenschutz-Akte:

Nach einem Info-Gespräch stellen wir Ihnen die Dokumentationsanforderungen vor und erarbeiten zusammen mit Ihnen die Daten, die wir zum Ausfüllen der Formulare und Kopiervorlagen benötigen. Zusammen mit Ihrem IT-Verantwortlichen füllen wir die Formulare für die technisch-organisatorischen Maßnahmen aus. Ebenso stellen wir zusammen fest, welche ADV-Verträge erforderlich sind und schulen ggf. ihre Mitarbeiter.

Ihr Nutzen:

Wir erstellen Ihnen alles, was Sie zu einer DSGVO-konformen Dokumentation benötigen – individuell auf ihr Unternehmen bzw. ihre Unternehmensgröße angepasst („nur so viel wie nötig“).

Der Datenschutzbeauftragte:

Laut Art. 37 Abs. 1 DSGVO ist ein Datenschutzbeauftragter zu benennen, wenn:

– die Kerntätigkeit des Unternehmens in Datenverarbeitungen besteht, die für die Betroffenen eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht;

– in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt sind;

-die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien besteht.

(Art. 9, 10 DS-GVO: beispielsweise Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie für die Verarbeitung von genetischen, biometrischen Daten oder Daten zur Gesundheit oder zum Sexualleben oder zur sexuellen Orientierung).

Trifft eine dieser Punkte auf Ihr Unternehmen zu, muss ein Datenschutzbeauftragter benannt werden und der Landesdaten-Schutzbehörde gemeldet werden.

Anforderungen an den Datenschutzbeauftragten:

Maßgeblich für die Benennung als Datenschutzbeauftragte/r sind die berufliche Qualifikation und insbesondere das Fachwissen, das die zu benennende Person auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie die Fähigkeit zur Erfüllung der gesetzlichen Aufgaben (Art. 37 Abs. 5 DS-GVO).

Nötig ist ein Zusammenwirken rechtlicher, technischer und (betriebs-)organisatorischer Kenntnisse. Nach dem Wortlaut der DS-GVO soll sich dabei das Fachwissen explizit auch auf die Datenschutzpraxis beziehen, also darauf, wie datenschutzrechtliche Vorgaben konkret umgesetzt werden können.

Der Datenschutzbeauftragte kann als externer Datenschutzbeauftragter oder als interner bzw. betrieblicher Datenschutzbeauftragter tätig werden. Er gehört als Experte der Belegschaft des Unternehmens an und fällt logistisch in den Verwaltungsbereich des Unternehmens.

Wenn Sie einen geeigneten Mitarbeiter in Ihrem Unternehmen haben, kann dieser Mitarbeiter eine Ausbildung zum Datenschutz-Beauftragten absolvieren. Über die Vorteile bzw. Nachteile eines internen bzw. externen Datenschutzbeauftragten informieren wir Sie gerne!

Wir stellen Ihnen einen nachweislich zertifizierten Datenschutzbeauftragten zur Verfügung.