Datenschutz DSGVO / BDSG

Datenschutz: So bringen Sie ihn in Ihrem Unternehmen zur Reife

Datenschutz ist in aller Munde. Für Ihr Unternehmen sind Daten und Informationen ein wichtiger Erfolgsfaktor. Die Datenschutzanalyse der DOS Software-Systeme GmbH ist deswegen von großem Nutzen für Sie. 

Wir decken auf, wo Schwachstellen und Risiken in Ihren Unternehmensprozessen liegen. Zudem beraten wir Sie, mit welchen technischen sowie organisatorischen Maßnahmen (TOM) Sie das Sicherheitsniveau im Unternehmen erhöhen können.

Strukturanalyse und Schutzbedarfsklassifizierung, Schwellwertanalyse, Risikoanalyse und Datenschutz-Folgenabschätzung: Für Sie sind wir der richtige Partner, wenn es um Datenschutz und Informationssicherheit in Ihrem Unternehmen geht. Die Datenschutzanalyse der DOS beantwortet Ihnen:

  • wie der Status quo Ihres Unternehmens im Bereich Datenschutz ist – im Hinblick auf die Anforderungen von Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) sowie den Workflow,
  • mit welchen individuellen Maßnahmen Sie den Schutz Ihrer Unternehmensdaten und das Sicherheitsniveau von IT-Infrastruktur, IT-Systemen und IT-Anwendungen verbessern können
  • und wie Sie die Maßnahmenumsetzung überwachen und den Datenschutz langfristig weiterentwickeln.

Die DOS zeigt Ihnen, welche Daten für Ihren Geschäftserfolg erforderlich sind (Datenminimierung) und wie Sie das richtige Löschkonzept in Ihren Unternehmensprozessen implementieren. Nicht nur, dass Ihre Daten besser geschützt sind. Die Prozesse werden auch in hohem Maße schlanker und schneller und Ihr Unternehmen gewinnt an Effektivität und Agilität. So bietet Ihnen die DOS einen echten Mehrwert.

Unsere Experten sind zertifizierte IT-Berater und Datenschützer. Sie erfüllen die Qualifikationsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach BSI-Grundschutz und nach ISO 27001.

Unternehmensgröße / Anzahl der Mitarbeiter
Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab. Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mehr als mindestens 20 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht.
Detailgrad der Daten
Sollten besondere Kategorien von personenbezogenen Daten umfangreich verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.
Geschäftsfeld
Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Die meisten Unternehmen müssen nach Art. 37 DSGVO einen DSB benennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.
Vorteile interner Datenschutzbeauftragter (DSB)
  • Der interne DSB ist in die tägliche Kommunikation eingebunden.
  • Er kennt das Unternehmen und die Ansprechpartner gut.
  • Es wird kein zusätzlicher Mitarbeiter eingestellt, die Kosten bleiben vordergründig unverändert.
Nachteile interner Datenschutzbeauftragter (DSB)
  • Kündigungsschutz des internen DSB.
  • Innerhalb des Betriebes ist es oftmals schwierig, eine geeignete qualifizierte Person zu finden.
  • Der Arbeitsaufwand und die Kosten für interne DSB sind meist schwer kalkulierbar.
  • Durch Unwissenheit des internen DSB werden ggf. bestehende suboptimale Lösungen beibehalten.

Vorteile externer Datenschutzbeauftragter (DSB)
  • Der externe DSB hat den Überblick über eine marktübliche Umsetzung.
  • Externer DSB ist meist schneller und qualifizierter als ein interner DSB und kann auf bestehende Unterlagen zurückgreifen.
  • Externe DSB bekommen meist schnellere qualifizierte Antworten, da kein Konkurrenzverhältnis besteht und dem „Beauftragten der Geschäftsführung“ schnell weitergeholfen wird.
  • Ein externer DSB stößt oft auf eine bessere Akzeptanz beim Betriebsrat.
Nachteile externer Datenschutzbeauftragter (DSB)
  • Für einen externen DSB können unter Umständen nicht geplante Zusatzkosten auftreten.
  • Keine automatische Einbindung in bestehende Prozesse, sondern gesonderte Information / Beauftragung notwendig.
  • Ggf. Scheu interner Mitarbeiter auf Externen mit Problemen zuzugehen.
  • Teilweise fehlt Branchenkenntnis.

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de