Herzlich willkommen auf meiner Internetseite
Liebe Seitenbesucherin, lieber Seitenbesucher,
Sie sind auf der Suche nach einem Datenschutzbeauftragten oder möchten sich einfach mal über Datenschutz informieren? Dann sind Sie hier richtig.
Seit 25.05.2018 ist die
Datenschutz-Grundverordnung (DSGVO) der EU in Kraft.
Der Weg bis dahin war recht beschwerlich, und es bleibt auch weiterhin spannend. Noch immer wissen wir an vielen Stellen nicht, wie bestimmte Artikel der DSGVO genau auszulegen sind. Und das bleibt auch so, bis die Rechtsprechung uns über die richtige Auslegung aufklärt. Selbst die Aufsichtsbehörden der Länder sprechen nicht immer mit einer Stimme. Schaut man sich die unterschiedlichen Mitteilungen der Landesdatenschutzbehörden an, stellt man schnell fest, dass die DSGVO keinesfalls ein einfach formuliertes Gesetz ist. Und so gut die Idee ist, ein gemeinsames Datenschutzrecht in der EU zu haben, so sehr hat doch die Politik bei dem Thema versagt. Die Information, dass bereits 2016 die Übergangsfrist begonnen hatte, war so spärlich, dass viele Unternehmen erst einige Wochen vor dem Stichtag erfahren haben, was auf sie zukommt.
Und warum das alles?
Die DSGVO ist entstanden, weil sich große Konzerne, überall auf der Welt, daneben benehmen. Facebook und Konsorten spähen Nutzer aus, sammeln unglaubliche Datenmengen, versuchen uns in allen Lebensbereichen auszuspionieren und schlagen Kapital aus der Arglosigkeit der meisten Menschen, wenn es um ihre Daten geht. Da musste natürlich eine härtere Regelung her, um die Menschen besser zu schützen. Aber wer badet alles wieder aus? Die kleinen und mittelständischen Unternehmen, die sich sowieso schon immer ordentlich verhalten haben.
Aber auch die Aufsichtsbehörden haben es nicht einfach.
Für die kommenden Aufgaben haben sie viel zu wenig gut ausgebildetes Personal. Und das wird sich auf absehbare Zeit auch nicht ändern. Die Bundesregierung fordert an allen Ecken und Enden, dass die Digitalisierung vorangetrieben wird, macht sich aber kaum Gedanken darüber, was an terroristischer Bedrohung durch künstliche Intelligenz, die Digitalisierung, selbstfahrende Autos und das Internet der Dinge auf uns zukommt. Nein, ich bin kein Verschwörungstheoretiker, ich halte nur die Augen auf und beobachte sehr genau, was in der digitalen Welt passiert.
Was die DSGVO für Sie und Ihr Unternehmen bedeutet, habe ich einige Zeit vor dem 25. Mai 2018 mal versucht zu beschreiben. Natürlich haben sich seitdem einige Einschätzungen geändert. Aber falls Sie sich dafür interessieren, können Sie hier alles nachlesen, was ich damals geschrieben habe: DSGVO-Überblick
Die Themen Datenschutz und Datensicherheit werden mit jedem Tag wichtiger für Unternehmen jeder Größe.
Mit den rasanten Entwicklungen der digitalen Welt Schritt zu halten, ist eine Herausforderung für jedes Unternehmen. Jeden Tag kommen neue und aufregende Aufgaben hinzu, und jeden Tag hören wir von neuen Produkten, die sich digital vernetzen lassen.
Das ist auf jeden Fall spannend und birgt hervorragende Potentiale für Unternehmen, die mit der Zeit gehen und für ihre Kunden.
Leider birgt diese Entwicklung aber auch Gefahren, deren wir uns bewusst werden müssen. Ob es Geheimdienste sind, die am liebsten jede noch so kleine Information von uns speichern und auswerten wollen, oder ob es Konzerne sind, die mit immer neuen Ideen Daten aus sämtlichen unserer Lebensbereiche abgreifen wollen, die Datensammelwut kennt kaum noch Grenzen.
Sogar Wasserkocher können spionieren. - Nein, das ist kein Witz!
Immer wieder kann man in den Medien lesen, dass in Bügeleisen, Wasserkochern und anderen Elektrogeräten aus Fernost Spionagechips gefunden wurden, die sich tatsächlich in ungesicherte WLAN-Netzwerke einwählen und von dort aus großen Schaden anrichten können. Nun ist es sicher unangenehm, wenn ein privater PC durch eine Schadsoftware infiziert und lahmgelegt wird. Im Zweifel ärgert man sich, dass man ihn neu installieren muss und Urlaubsfotos und Dokumente, die man dummerweise nicht rechtzeitig gesichert hat, verloren gingen. Schlimmer wird es, wenn der PC fremdgesteuert wird und sich an großen Hacking-Attacken beteiligt, wenn Kontodaten gestohlen werden oder wenn über den PC illegale Inhalte verbreitet werden.
Die Steigerung erfahren Unternehmen jeder Größe
Selbst kleinste Unternehmen werden Opfer von Industriespionage. Sehr oft bemerken sie nicht einmal, dass sie Daten verloren haben. Kein Unternehmen ist zu klein oder zu unbedeutend, um nicht von Kriminellen ausspioniert zu werden. Im Interesse Ihres Unternehmens sollten Sie immer daran denken, dass Sie wertvolles Wissen haben, Eigenentwicklungen und Potentiale, die für andere sehr interessant sein können. Industriespionage und Cyber-Erpressung sind mittlerweile ein weltumspannendes Milliardengeschäft.
Man kann seine Daten schützen, und man MUSS die Daten seiner Kunden und Mitarbeiterinnen und Mitarbeiter schützen!
Dafür haben Deutschland und die EU eine sehr umfassende Gesetzgebung etabliert. Das neue Bundesdatenschutzgesetz (BDSG) und die (ab Mai 2018 verbindlich geltende) EU-Datenschutzgrundverordnung (DSGVO), sind die beiden Hauptwerke, die neben vielen anderen Gesetzen, Tarifverträgen, Verordnungen usw. den Umgang mit personenbezogenen Daten in Deutschland und der EU regeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zudem umfangreiche kostenlose IT-Grundschutzkataloge zur Verfügung.
Oft werden personenbezogene Daten verarbeitet, ohne dass uns bewusst wird, dass wir das gerade machen. Wenn wir z. B. eine E-Mail erhalten, in der uns ein Geschäftspartner mitteilt, dass er morgen zu einem Termin bei uns erscheinen wird, verarbeiten wir gleichzeitig viele verschiedene personenbezogene Daten. Einerseits ist da die E-Mailadresse, die einer bestimmten Person zugeordnet werden kann. Dann haben wir noch den Inhalt der E-Mail, der ebenfalls einer Person zugeordnet werden kann und der vielleicht noch Informationen zu anderen Personen enthält („…Der Kollege XY ist überlastet, daher werde ich den Termin übernehmen…“). Und schließlich werden auf Mailservern oft auch IP-Adressen protokolliert, die ebenfalls Personen zugeordnet werden können.
Fast alle Unternehmen verarbeiten Kundendateien, Lieferantendateien, Mitarbeiterdaten, Auftragsdaten, Behördendaten, Newsletter, Werbetools u. v. m.
Der Gesetzgeber sagt an einigen Stellen, dass bestimmte Arten der Datenverarbeitung Meldepflichtig sind - und zwar vor Beginn der Verarbeitung. Aber wer soll das schon alles wissen?
Der Datenschutzbeauftragte sollte es wissen und Sie darüber informieren!
Der Datenschutzbeauftragte kümmert sich um alle wichtigen Themen, rund um den Datenschutz und ist Ansprechpartner für die Geschäftsleitung und die Belegschaft. Er weist im Rahmen seiner Tätigkeit auf Möglichkeiten hin, den Datenschutz zu verbessern. Er wirkt darauf hin die entsprechenden Gesetze und Vorgaben richtig anzuwenden und einzuhalten. Aber, und das ist für Ihre Entscheidung sicher wichtig, der Datenschutzbeauftragte ist Ihnen und Ihrer Belegschaft gegenüber nicht weisungsbefugt. Der Datenschutzbeauftragte kann interner Mitarbeiter sein, er kann aber auch als externer Dienstleister diese wichtigen Aufgaben übernehmen. Die Vorteile, einen externen Beauftragten für den Datenschutz zu bestellen sind sehr klar:
· Der Externe Datenschutzbeauftragte nimmt sich die Zeit, sich ständige fortzubilden
· Er hat im Gegensatz zu einen internen Datenschutzbeauftragten keinen erweiterten Kündigungsschutz
· Er kennt die Abläufe in vielen Unternehmen und kann daher auf einen großen Erfahrungsschatz zugreifen
· Die Kosten sind sehr gut kalkulierbar, da im Normalfall eine monatliche Pauschale vereinbart wird.
Mit uns haben Sie einen kompetenten Ansprechpartner für alle Fragen, rund um Ihren betrieblichen Datenschutz.
- Wissen Sie schon, ob Sie nach der Datenschutz-Grundverordnung (DSGVO) einen betrieblichen Datenschutzbeauftragten benennen müssen?
- Möchten Sie freiwillig einen Datenschutzbeauftragten benennen?
- Möchten Sie keine eigenen Mitarbeiter für die umfangreichen Aufgaben des betrieblichen Datenschutzbeauftragen freistellen?
- Haben Sie mit Ihren Dienstleistern und Lieferanten schon Veträge zur Auftragsverarbeitung abgeschlossen?
- Haben 20 Mitarbeiter, die einen PC o. ä. benutzen?
- Sind Ihre Mitarbeiter schon auf die Verschwiegenheit verpflichtet?
- Möchen Sie die umfangreichen und komplizierten gesetzlichen Vorgaben einfach und verständlich aufbereitet und erklärt bekommen?
Informieren Sie sich über unsere Leistungen auf unserer Seite, oder nehmen Sie Kontakt zu uns auf. Wir freuen uns über Ihre unverbindliche Anfrage.
Mit freundlichen Grüßen
Rolf Werner Baldus
(Gerne auch bald Ihr externer Datenschutzbeauftragter)