Datenschutz DSGVO

Beratung zum Datenschutz DSGVO

Datenschutz heisst – Persönlichkeitsrechte zu wahren!

Die Datenschutz-Grundverordnung ist seit Mai 2018 vollständig in Kraft.
Sie fordert von Unternehmen, persönliche Daten von Kunden, Mitarbeitern und Lieferanten zu schützen. Informations- und Dokumentationsprozesse müssen im Betrieb organisiert und teils neu gesaltet werden.

Neben der Erfordernis, Strafen seitens der Aufsichtsbehörden oder Beschwerden von Betroffenen sicher begegnen zu können – ist der Schutz Ihrer Unternehmensdaten sehr bedeutsam!

Gezielt ausgewählte technische Maßnahmen zum Datenschutz gegen Schadstoffsoftware, Hackerantriffe oder Datenverlust beugen hohem Schaden vor.

Durch organisatorische Maßnahmen, die die DSGVO unter anderem fordert,  verbessern Sie wirksam den Informationsfluss im Unternehmen. Richtig strukturiert erreichen Sie Transparenz, schnelle Verfügbarkeit, Effizienz und eine schlanke Datenstruktur.


Welche Maßnahmen müssen kleine Handwerksunternehmen umsetzen?
  1. Datenschutzbeauftragten bennen / wenn notwendig
    Datenschutzaufgaben im Unternehmen dokumentieren
  2. Verzeichnis von Verarbeitungstätigkeiten
    Handwerksbetriebe gehen regelmäßig mit Kunden- und Mitarbeiterdaten um.
    Sie müssen ein – vom Umfang her überschaubares Verzeichnis – führen
  3. Datenschutz-Verpflichtung der Beschäftigten
    Bei Aufnahme der Tätigkeit sind Beschäftigte, die mit personenbezogenen Daten umgehen, zu informieren und dahingehend zu verpflichten, dass die Verarbeitung der personenbezogenen Daten auch durch sie nach den Grundsätzen der DSGVO erfolgt.
  4. Informations- und Auskunftspflichten
    Jeder Handwerksbetrieb hat die betroffenen Personen (Kunden, Mitarbeiter) schon bei der Datenerhebung über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Die betroffenen Personen haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten.
  5. Löschen von Daten
    Sobald keine gesetzliche Grundlage (z.B. steuerliche oder handelsrechtliche Aufbewahrungspflicht) für die Speicherung von personenbezogenen Daten mehr besteht, sind diese zu löschen.
  6. Sicherheit
    Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind technische Maßnahmen vorzunehmen: u.a. aktuelle Betriebsssysteme, Firewall, Passwortschutz, regelmäßige Backups, Virenscanner, Benutzerrechte, etc.
  7. Auftragsverarbeitung
    Sofern Handwerksbetriebe externe Dienstleistungen (z.B. Aktenvernichtung, Lohnbuchhaltung, etc.) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, müssen sie einen Auftragsverarbeitungsvertrag schließen.
  8. Datenschutzpannen / Datenschutzverletzungen
    Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z.B. Verlust von Mobilgeräten, Diebstahl, Hacking, Fehlversendung, etc.) so bestehen Meldepflichten gegenüber der Aufsichtsbehörde, ggf. bei hohem Risiko auch der betroffenen Person.
  9. Datenschutz-Folgeabschätzung
    Hat eine Verarbeitung von personenbezogenen Daten ein hohes Risiko für die betroffenen Personen, so ist eine Datenschutzfolgeabschätzung zu erstellen.

 

Ich verfüge seit 2018 über die Ausbildung zum Datenschutzbeauftragten.

Insbesondere kleinen Handwerksunternehmen, die keinen externen Datenschutzbeauftragen bestellen müssen – gebe ich gern die erforderliche Unterstützung Ihr Unternehmen „datenschutzkonform“ auszurichten.

Gemeinsam können wir die Organisation festlegen und die gesamte Dokumentation erstellen. So sind Sie gegenüber Anfragen der Behörden oder von Betroffenen solide auskunftsfähig.

Als besonders wesentlich betrachte ich die technischen und organisatorischen Maßnahmen, die Ihnen einen wirklichen Mehrwert bringen! So ist es wichtig:

 

  • Ihre Daten mit geeigneten Maßnahmen und Systemen gegen Verlust zu schützen.
  • Daten- und Dokumente zentral digital zu verarbeiten und zu sichern.
  • Festzulegen, welche Daten in welchen Systemen verarbeitet werden.
  • Zugriffsrechte für Daten- und Dokumente festzulegen.
  • Datensortierungen, Dokumentenbezeichnungen zu standardisieren – um schnellen Zugriff zu haben.
  • Ihr Dokumentenmanagement schlank, transparent und revisionssicher zu gestalten.
  • Vorgaben zum sicheren E-Mail-Management zu erarbeiten.
  • Vorgaben für Mitarbeiter zum sensiblen Umgang mit persönlichen Daten zu erstellen.
  • Aufbewahrungszeiten und Löschfristen für Dokumente und Daten festzulegen.
  • Arbeitsabläufe und Prozesse effizient zu gestalten und zu dokumentieren.

 

Benötigen Sie Unterstützung bei Fragestellungen, wie:

 

  • Welche Regeln und Vereinbarungen mit den mit Mitarbeitern sind wichtig?
    (Nutzung: Mobilfunk, private E-Mail-Nutzung, Messenger, Social Media, Internet, etc.)
  • Welche Inhalte und Themen für die Mitarbeiterinfomation zum Datenschutz sind wesentlich?
  • Welche Datenverarbeitung erfordert eine Einverständniserklärung des Betroffenen?
    (Werbung, Internet-Fotos, etc). Wer holt diese ein? Wo und wie wird diese gespeichert?
  • Wer nimmt im Unternehmen Anfragen von Betroffenen entgegen – und bearbeitet sie (Beantwortung ist Pflicht – 4 Wochen Bearbeitungszeit). Wo und wie wird dies dokumentiert?
  • Wie vermeiden wir Datenpannen? Wer ist interner Ansprechpartner zur Meldung von Datenpannen?
    Wie stellen wir sicher, dass die Kollegen, den Datenverlust umgehend melden?
  • Mit welchen Dienstleistern müssen wir einen Auftragsverarbeitungsvertrag schließen?
  • Wie gestalten wir ein Verzeichnis der Verarbeitungstätigkeiten und welche Prozesse sind hier aufzunehmen?
  • Wie sind die Themen Videoüberwachung des Betriebsgelände und Ortung im Firmenfahrzeug aus Sicht des Datenschutzes zu organisieren?

 

 

Kommentare sind geschlossen.