Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem: Name Anschrift Telefonnummer E-Mail-Adresse Kfz-Kennzeichen Kreditkarten-Daten Konto-Daten Mitarbeiternummer Kundennummer Medizinische Information

Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden. Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen. Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden. Es sollten für jeden Arbeitsschritt folgende Punkte festgehalten werden: Name des Datenschutzbeauftragten (falls dieser erforderlich ist) Name und Kontaktdaten des Verantwortlichen des Verfahrens Zweck der Datenaufnahme und -verarbeitung Betroffene Personen der Datenerhebung (Wessen Daten sind das?) Auflistung der erhobenen Daten (Welche Daten sind das?) Zugriff auf diese Daten (Wer hat Zugriff? Intern? Extern? EU? Non-EU?) Evtl. Art und Rechtmäßigkeit der Übermittlung an das Drittland (EU, Non-EU) Rechtsgrundlage der Verarbeitung (Einwilligung der Betroffenen? gesetzliche Pflicht? etc…) Evtl. „Hohes Risiko für Rechte und Freiheiten“ der Betroffenen Löschfristen der erhobenen Daten (Wann werden Daten, falls vorgesehen, gelöscht? Maßnahmen zur Datenschutzgewährung (IT-Sicherheitsmaßnahmen, Zugangskontrollen etc.).

Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen. Mit anderen Worten gesagt, soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß. Diese Informationen findet er in der verpflichtenden Datenschutzerklärung, in deren Mittelpunkt personenbezogene Daten stehen.

Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt. Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden. Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen. Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen. Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU. Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.

​ Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht! Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit Freistellung von seiner eigentlichen Tätigkeit Regelmäßige Fort- und Weiterbildungslehrgänge Beschaffung revisionssicherer Datenschutz-Software Spezielle Haftpflichtversicherung Beschaffung von Fachliteratur und Mitgliedschaften bei Datenschutzverbänden sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger und durch eine Betriebshaftpflichtversicherung des externen Datenschutzbeauftragten auf der sicheren Seite.

Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben. Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus: Der Datenschutzbeauftragte berät und überwacht die verantwortlichen Personen (Geschäftsführung) im Unternehmen bei allen Fragen rund um das Thema Datenschutz. Er ist allerdings nicht in der Lage, eigenwillig Entscheidungen zu treffen. Die Zusammenarbeit mit der Datenschutzbehörde ist eine weitere Aufgabe des Datenschutzbeauftragten. Es besteht keine Verpflichtung, sich von seiner Seite aus dort zu melden, wenn Vorfälle im Unternehmen auftreten. Sollte allerdings die Behörde Kontakt zu ihm aufnehmen, beispielsweise aufgrund einer Beschwerde, so muss er bei der Aufklärung des Falls helfen und ist direkter Ansprechpartner. Die Sensibilisierung und Schulung anderer Mitarbeiter zählt ebenfalls zu den Aufgaben des Datenschutzbeauftragten. In welchem Umfang und wie oft entsprechende Schulungen stattzufinden haben, schreibt die DSGVO nicht vor. Allerdings sollte dafür gesorgt werden, dass alle Mitarbeiter im Hinblick auf Datensicherheit gewappnet sind und so Beschwerden vermieden werden. Der Datenschutzbeauftragte ist außerdem direkter Ansprechpartner für betroffene Personen. Bei allen Vorfällen rund um das Thema Datensicherheit können Anfragen und Beschwerden bei ihm eingehen. Soweit Sie keinen benennen müssen, kann die freiwillige Benennung eines Datenschutzbeauftragten äußerst sinnvoll sein, denn irgendjemand muss den Job dennoch machen. Und wenn diesem ‚Jemand’ die fachliche Kompetenz und die nötige Begeisterung fehlt, fehlen meist auch die den Chef begeisternden Ergebnisse. Sprich der Nutzen fürs Unternehmen bleibt aus. Letztlich gibt es aber auch noch eine Aufsichtsbehörde, die vom Verantwortlichen oder Auftragsverarbeiter eine Begründung für die Nicht-Benennung verlangen kann. „Auf Grund der besonders hohen Geldbußen bei Datenpannen ist ein solches Risiko nicht zu empfehlen und daher die Bestellung eines Datenschutzbeauftragten stets anzuraten.” (Gola/Klug-NJW2016,2786,2787)

Eine Steuerkanzlei brauchen eine andere Herangehensweise an den Datenschutz als eine Arztpraxis oder ein Industrieunternehmen. Es ist jedoch in den meisten Fällen sinnvoll, einen externen DSB zu beauftragen, denn Vorsicht ist günstiger als Nachsicht. Im wahrsten Sinne des Wortes.​​ ​ Natürlich ist es auch möglich, einen internen Datenschutzbeauftragten zu bestellen. Diese Möglichkeit birgt aber einige Kosten und Hemmnisse. So sind zum Beispiel folgende Personenkreise ausgeschlossen: ​ Inhaber, Geschäftsführer, Gesellschafter, Vorstände, Beiräte ec. Verwandte und Ehepartner Leiter EDV oder IT Leiter Marketing / Werbung / Unternehmenskommunikation Leiter Rechtsabteilung / Revision Leiter Personalabteilung Leiter Vertrieb Sicherheits- und Geheimschutzbeauftragte Auch der externe EDV- und/oder IT-Dienstleister gilt, neben dem genannten Personenkreis, laut Datenschutzbehörde aufgrund Interessenkonflikts als unzuverlässig. ​ Parallel dazu genießt ein interner Datenschutzbeauftragter einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht. Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit Freistellung von seiner eigentlichen Tätigkeit Regelmäßige Fort- und Weiterbildungslehrgänge Beschaffung revisionssicherer Datenschutz-Software Spezielle Haftpflichtversicherung Beschaffung von Fachliteratur und Mitgliedschaften bei Datenschutzverbänden sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger! ​ Haftung: Letztlich haftet auch der interne Datenschutzbeauftragte für das was er macht oder nicht macht. Hat der interne DSB keine teure Haftpflichtversicherung abgeschlossen und fehlt im gleichzeitig privat der finanzielle Hintergrund, bleibt das Bußgeld beim Unternehmer hängen. ​ Unsere Datenschutz-Leistungspakete haben wir ausgehend von meinen Erfahrungen in vergangenen Projekten entwickelt. Mit ihnen können Sie Ihre Datenschutz-Pflichten kostengünstig und praxisgerecht zu erfüllen!

EasyGuard ist eine webbasierte Software, Sie benötigten lediglich einen Webbrowser und Zugriff auf das Internet, um es nutzen zu können.

Wir passen das System umgehend an neue Urteile oder Änderungen der Gesetzgebung an. Als EasyGuard-Mandant, erhalten Sie regelmäßig unseren Newsletter.

Sollten Sie mehr Speicherplatz benötigen, wird dieser kostenlos erhöht.

Sie erhalten die Inhalte in Form eines geschützten Inhaltspakets. In diesem Paket sind die Inhalte in digitaler Form enthalten und können mit einem gültigen Lizenzschlüssel in die EasyGuard-DatenschutzManagementSoftware durch uns eingespielt werden.

Wenn Sie die Datei und den zugehörigen Lizenzschlüssel vorliegen haben, können Sie diese im Ihre EasyGuard-DatenschutzManagementSoftware einspielen. Im Cockpit-Modul finden Sie in der oberen Zeile das Upload-Symbol: Nach Klick auf dieses Symbol können Sie die-Datei auswählen und den Lizenzschlüssel eingeben. Nach automatischer Gültigkeitsprüfung wird ihnen der Inhalt angezeigt und sie können diesen einspielen.

Kosten: Sie erhalten die EasyGuard-DatenschutzManagementSoftware in unserem GUARDIUM-360° Rundum-Sorglos Paket komplett kostenlos! Möchten Sie die EasyGuard-DatenschutzManagementSoftware als "Standalone-Version" Nutzen, fallen Kosten in Höhe von 69,95 EUR netto pro Monat an. Software Updates und der EasyGuard - Support sind inklusive! Laufzeit: Die "Standalone-Version" hat eine Vertragslaufzeit von 24 oder 48 Monaten, Danach beträgt die Vertragslaufzeit weitere 12 Monate und das Vertragsverhältnis verlängert sich um weitere 12 Monate falls es nicht mindestens drei (3) Monate vor Ablauf in Textform gekündigt wird. Zahlung: Sie Zahlen Monatlich mit dem vereinbarten Beginn der Leistungserbringung, Danach sind diese Entgelte monatlich im Voraus zu zahlen. Unsere Rechnungen werden elektronisch erstellt und übermittelt.

Sie haben jederzeit die Möglichkeit die Daten, die Sie im System eingegeben haben, als CSV-Dateien zu exportieren. Natürlich erhalten Sie auch alle hochgeladenen Dateien als kennwortgeschütztes ZIP-Archiv auf Knopfdruck.