Datenschutz im Unternehmen – Warum?

Zweck des Datenschutzrechts ist es, das Grundrecht auf informationelle Selbstbestimmung der Bürger zu gewährleisten. Damit begrenzt der Datenschutz den wirtschaftlichen Betätigungsfreiraum im Bereich der Verarbeitung personenbezogener Daten. Der Datenschutz ist dabei als Rahmenbedingung des Wettbewerbs von allen Marktteilnehmern gleichermaßen zu beachten.

Insofern müssen Unternehmen unterschiedliche Gesetze berücksichtigen und sinnvoll ins Tagesgeschäft integrieren. Aufgrund der eigenen Strukturen fällt es Unternehmen oft schwer, den Datenschutz innerhalb der gesamten Organisation durchgängig und widerspruchsfrei zu etablieren.

Ein Unternehmen muss einen Datenschutzbeauftragten bestellen, sofern mindestens 10 Mitarbeiter regelmäßig über Computer, Tablet oder Smartphone personenbezogenen Daten (z.B. Name, Adresse, Telefonnummer, E-Mail, Alter, Geburtsdatum, Familienstand etc.) von Kunden, Mitarbeitern oder Lieferanten verarbeiten. Dabei ist es unerheblich, ob die Mitarbeiter mit diesen personenbezogenen Daten tatsächlich arbeiten – relevant ist bereits der reine Zugang zu diesen Daten. An dieser Rechtslage ändert sich auch nichts mit Wirksamwerden der europäischen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Was genau die DSGVO für Unternehmen bedeutet, können Sie auf unserem Blog nachlesen.

Maßgeblich für den Datenschutz in Unternehmen sind insbesondere die Regelungen des Bundesdatenschutzgesetzes (BDSG) und ab 25.Mai 2018 der europäischen Datenschutzgrundverordnung in Verbindung mit einem überarbeiteten Bundesdatenschutzgesetz (BDSG-Neu). Um die Auflagen zu erfüllen und Risiken zu vermeiden, wählen viele Firmen die Stellung eines externen Datenschutzbeauftragten. Interne Datenschutzbeauftragte und Geschäftsführer nutzen auch gerne externes Know-how um ihren aktuellen Status zu prüfen, sich weiterzubilden oder sich bei komplexen Fragestellungen beraten zu lassen. Hierbei sollte nicht nur der rein juristische Aspekt berücksichtigt werden, Erfahrungen im Bereich IT-Management und IT-Sicherheit sind ebenso wichtig. Erfahren Sie mehr zum Thema “Datenschutz in Unternehmen”…

Wie können wir Sie unterstützen?

  • Datenschutz-Checkup
  • Beratung für interne Datenschutzbeauftragte, Geschäftsführer und Betriebsräte
  • Durchführung von Trainings und Weiterbildungsmaßnahmen
  • Stellung eines externen Datenschutzbeauftragten (nach § 4f Abs. 2 S. 3 BDSG)

Ein externer Datenschutzbeauftragter verursacht im Vergleich zu einem internen DSB keine Aufwände für laufende Schulungen/Zertifizierungen/Weiterbildungen und ist daher oftmals die kostengünstigere Alternative. Durch die Betreuung mehrerer Kunden bündelt der externe Datenschutzbeauftragte eine Menge Erfahrung und Best Practices. Der Einsatz eines externen Datenschutzbeauftragten bietet oftmals auch weniger Konfliktpotential als eine interne DSB-Rolle mit ihren Sonderrechten.

Unser Angebot

Egal ob Sie eine gezielte Beratung, ein Audit, Training oder die Stellung eines externen Datenschutzbeauftragten wünschen – der Leistungsumfang wird individuell auf Ihre Bedürfnisse zugeschnitten.

Dazu besteht unser Team nicht nur wie bei anderen Anbietern aus Juristen mit Schwerpunkt IT-Recht und Datenschutz, sondern auch aus erfahrenen IT-Managern (u.a. ehemalige CIOs aus Mittelstand und DAX-Unternehmen). Ergänzendes Know-how wie IT-Security und Compliance gehören ebenso zu unserem Erfahrungsspektrum. Darüber hinaus stehen uns bei Bedarf aktive Manager aus Unternehmen und Verwaltung mit ihrer Expertise zur Verfügung.

Externer Datenschutzbeauftragter GDD