Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen.
Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem:
Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen.
Mit anderen Worten gesagt, soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß.
Diese Informationen findet er in der verpflichtenden Datenschutzerklärung, in deren Mittelpunkt personenbezogene Daten stehen.
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden.
Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen.
Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden.
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt.
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben.
Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus:
Soweit Sie keinen benennen müssen, kann die freiwillige Benennung eines Datenschutzbeauftragten äußerst sinnvoll sein, denn irgendjemand muss den Job dennoch machen. Und wenn diesem ‚Jemand’ die fachliche Kompetenz und die nötige Begeisterung fehlt, fehlen meist auch die den Chef begeisternden Ergebnisse. Sprich der Nutzen fürs Unternehmen bleibt aus.
Letztlich gibt es aber auch noch eine Aufsichtsbehörde, die vom Verantwortlichen oder Auftragsverarbeiter eine Begründung für die Nicht-Benennung verlangen kann.
„Auf Grund der besonders hohen Geldbußen bei Datenpannen ist ein solches Risiko nicht zu empfehlen und daher die Bestellung eines Datenschutzbeauftragten stets anzuraten.” (Gola/Klug-NJW2016,2786,2787)
Eine Steuerkanzlei brauchen eine andere Herangehensweise an den Datenschutz als eine Arztpraxis oder ein Industrieunternehmen. Es ist jedoch in den meisten Fällen sinnvoll, einen externen DSB zu beauftragen, denn Vorsicht ist günstiger als Nachsicht. Im wahrsten Sinne des Wortes.
Natürlich ist es auch möglich, einen internen Datenschutzbeauftragten zu bestellen. Diese Möglichkeit birgt aber einige Kosten und Hemmnisse.
So sind zum Beispiel folgende Personenkreise ausgeschlossen:
Verwandte und Ehepartner
Leiter EDV oder IT
Leiter Marketing / Werbung / Unternehmenskommunikation
Leiter Rechtsabteilung / Revision
Leiter Personalabteilung
Leiter Vertrieb
Sicherheits- und Geheimschutzbeauftragte
Auch der externe EDV- und/oder IT-Dienstleister gilt, neben dem genannten Personenkreis, laut Datenschutzbehörde aufgrund Interessenkonflikts als unzuverlässig.
Parallel dazu genießt ein interner Datenschutzbeauftragter einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht.
Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit
Regelmäßige Fort- und Weiterbildungslehrgänge
Beschaffung revisionssicherer Datenschutz-Software
Spezielle Haftpflichtversicherung
Beschaffung von Fachliteratur und
Mitgliedschaften bei Datenschutzverbänden
sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger!
Haftung:
Letztlich haftet auch der interne Datenschutzbeauftragte für das was er macht oder nicht macht. Hat der interne DSB keine teure Haftpflichtversicherung abgeschlossen und fehlt im gleichzeitig privat der finanzielle Hintergrund, bleibt das Bußgeld beim Unternehmer hängen.
Unsere Datenschutz-Leistungspakete haben wir ausgehend von meinen Erfahrungen in vergangenen Projekten entwickelt. Mit ihnen können Sie Ihre Datenschutz-Pflichten kostengünstig und praxisgerecht zu erfüllen!
Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht!
Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit
sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger und durch eine Betriebshaftpflichtversicherung des externen Datenschutzbeauftragten auf der sicheren Seite.
Wir sind so überzeugt von unserer Arbeit, dass wir Ihnen schriftlich folgendes garantieren.
Sie sind Dienstleister und legen Wert auf den Schutz ihre Patienten – und/oder Kundendaten,
oder möchten dies in Zukunft tun? Dann sind wir die richtigen Ansprechpartner für Ihr Unternehmen!
Maßgeschneiderte Datenschutzlösungen für Ihr Unternehmen
Der Preis unserer Dienstleistung richtet sich anhand folgender Kriterien:
Sollten Sie nicht bereit sein einen 4-stelligen Betrag in Ihr Unternehmen zu investieren, sind wir vermutlich die falschen Ansprechpartner.
Wir legen großen Wert darauf, Hand in Hand mit jedem unserer Kunden auf persönlicher Ebene zusammenzuarbeiten, um maßgeschneiderte Datenschutzlösungen zu entwickeln.
Wir arbeiten von dort aus, wo es uns und unsern Mandanten Spaß macht.
JA — GUARDIUM-Datenschutz hat eine Berufs-& Vermögensschadenhaftpflichtversicherung bei der:
Hiscox SA | 35F, Avenue J.F. Kennedy, L-1855 Luxemburg
eingetragen im „Registre du Commerce et des Sociétiés“ (RCS) des Großherzogtums Luxemburg | Nummer B217018
Ganz nach dem Motto: “ Ihre Daten, sind Ihre Daten“
Um Ihre Daten bei der Übertragung zu schützen, wird eine TLS-Verschlüsselung nach dem Stand der Technik eingesetzt. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft.
Die DNS-Abfrage ist über DNSSEC abgesichert.
Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt.
AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.
Unsere EasyGuard-Datenschutz Management Software ist mit folgenden Sicherheitsmerkmalen ausgesatattet:
Sie haben jederzeit die Möglichkeit die Daten, die Sie im System eingegeben haben, als CSV-Dateien zu exportieren. Natürlich erhalten Sie auch alle hochgeladenen Dateien als kennwortgeschütztes ZIP-Archiv auf Knopfdruck.
EasyGuard ist eine webbasierte Software, Sie benötigten lediglich einen Webbrowser und Zugriff auf das Internet, um es nutzen zu können.
Wir passen das System umgehend an neue Urteile oder Änderungen der Gesetzgebung an.
Als EasyGuard-Mandant, erhalten Sie regelmäßig unseren Newsletter.
Sollten Sie mehr Speicherplatz benötigen, wird dieser kostenlos & automatisch erhöht.
Sie erhalten die Inhalte in Form eines geschützten Inhaltspakets.
In diesem Paket sind die Inhalte in digitaler Form enthalten und können mit einem gültigen Lizenzschlüssel in die EasyGuard-Datenschutz Management Software durch uns eingespielt werden. Der Einspielservice ist bei Kauf des Schulungspaketes inkludiert.
JA
Wenn Sie die Datei und den zugehörigen Lizenzschlüssel vorliegen haben, können Sie diese im Ihre EasyGuard-Datenschutz Management Software einspielen.
Im Cockpit-Modul finden Sie in der oberen Zeile das Upload-Symbol:
Nach automatischer Gültigkeitsprüfung wird ihnen der Inhalt angezeigt kann dan eingelesen uns installiert werden.
Kosten:
Laufzeit:
Zahlung (nur bei Standalone Verion):
Sie wünschen einen unverbindlichen Vor-Ort Termin?
GUARDIUM® -Datenschutz
Kundenservice
Wie können wir Ihnen zum Thema Datenschutz helfen?