Datenschutz

Sicherheit schafft Vertrauen

Mit einem gut organisierten Datenschutz steigern Sie die Attraktivität Ihres Unternehmens. Sie bauen Vertrauen bei Ihren Mitarbeitern, Kunden und Lieferanten auf und minimieren die Wahrscheinlichkeit wirtschaftlicher Verluste durch Imageschäden oder Geldbußen.

Nach Art. 37 DSGVO besteht seit dem 25. Mai 2018 in bestimmten Fallkonstellationen die Pflicht, einen Datenschutzbeauftragten zu benennen. Der Verantwortliche hat die Kontaktdaten des Datenschutzbeauftragten nicht nur zu veröffentlichen, sondern auch der Aufsichtsbehörde mitzuteilen.

Wann sind Unternehmen verpflichtet einen Datenschutzbeauftragten zu benennen?

  • Regelmäßig sind mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. (§38 Abs.1 BDSG-neu)
    Achtung: Die Leitung des Verantwortlichen (Geschäftsführer,Inhaber usw.) bzw. des Auftragsverarbeiters wird hierbei immer hinzugerechnet.
    Es ist eine Datenschutz-Folgeabschätzung durchzuführen. ( §38 Abs.1 BDSG-neu in Verbindung mit Art. 35 DSGVO)
    Die Liste der Verarbeitungstätigkeiten für die zwingend eine DSFA durchzuführen ist, finden Sie hier.
    Es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet. (§38 Abs.1 BDSG-neu)
    In diese Gruppe gehören insbesondere Wirtschaftsauskunftsdateien, Adresshändler sowie Markt- und Meinungsforschungsinstitute.
  • Verantwortlicher ist eine öffentliche Stelle oder Behörde (Art.37 Abs. 1a DSGVO) (Auch,wenn Sie als nicht-öffentliche Stelle hoheitliche Aufgaben einer öffentlichen Stelle übernehmen.)
  • Die Kerntätigkeit besteht in der umfangfreichen oder systematischen Überwachung von betroffenen Personen. (Art. 37 Abs. 1b DSGVO)
    Achtung: Überwachung meint nicht nur Videoüberwachung, Detekteien und private Sicherheitsunternehmen, sondern z.B. auch die Nachverfolgung des Surfverhaltens im Internet oder des Kaufverhaltens durch ein Treueprogramm.
  • Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Daten oder strafrechtlicher Verurteilungen. (Art. 37 Abs. 1c DSGVO)

Was ist unter dem Begriff „Personen“ zu verstehen?
Das Wort „Personen“ soll deutlich machen, dass aus datenschutzrechtlicher Sicht allein die Anzahl der, mit der automatisierten Verarbeitung personenbezogener Daten Beschäftigten, – unabhängig von ihrem arbeitsrechtlichen Status als Arbeitnehmer, freie Mitarbeiter oder Auszubildende – entscheidend ist. Es sind also beispielsweise hinzuzurechnen: Voll- und Teilzeitkräfte, Leiharbeitnehmer, Auszubildende, Volontäre und Praktikanten sowie Beschäftigte in Telearbeit.

Was bedeutet „ständig“ und in der Regel?
„In der Regel“ soll unterstreichen, dass gewisse Schwankungen in der Anzahl der Personen, die automatisiert Daten verarbeiten, unbeachtlich sind, wenn „in der Regel“ die Anzahl unter 10 Personen bleibt. Entscheidend ist der auf ein Jahr zu betrachtende, durchschnittliche Personalbestand.
„Ständig“ soll klarstellen, dass Personen, die nur gelegentlich, z. B. als Urlaubsvertretung, mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, nicht mitgezählt werden. Maßgeblich ist demnach, dass die Datenverarbeitung zu den (arbeitsvertraglich/weisungsgemäß) zugeordneten Aufgaben zählt und nicht nur ausnahmsweise und ohne dauerhafte Zuordnung erfolgt.

Was bedeutet „automatisiert“?
Eine automatisierte Datenverarbeitung liegt vor, wenn für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von der Person Datenverarbeitungsanlagen wie z.B. PCs, Tablets oder Smartphones eingesetzt werden.
Beschäftigte, die mit anderen (z. B. technischen/handwerklichen) Aufgaben betraut sind und keine automatisierte Datenverarbeitung durchführen, sind nicht zu berücksichtigen. Nicht hinzuzuzählen sind damit z. B. angestellte Handwerker, Reinigungskräfte, LKW-Fahrer, Monteure, Lager-Mitarbeiter, Arbeiter an Produktionsstätten und auf Baustellen etc., die ihre Aufträge intern nur auf Papier bekommen und nicht automatisiert personenbezogene Daten verarbeiten. Bekommen sie ihre Aufträge via Smartphone oder Tablet, sind sie hinzuzuzählen. Trainer, Betreuer und Übungsleiter in Vereinen verfügen auch zumeist über Namens- oder Adresslisten ihrer jeweiligen Mannschaften oder Gruppen, die sie auch nutzen. Soweit dies ohne technische Geräte (z.B. Smartphones) geschieht, ist auch in diesen Fällen nicht von einer automatisierten Datenverarbeitung auszugehen. Diese Personen zählen dann ebenfalls nicht hinzu.

Was sind hoheitliche Aufgaben?
Unter hoheitlichen Aufgaben sind Tätigkeiten zu verstehen, die kraft öffentlichen Rechts zu erfüllen sind. (z.B. AU/HU)

Interner oder externer Datenschutzbeauftragter

Sie haben die Möglichkeit einen internen oder externen Datenschutzebauftragten zu benennen. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen und Geschäftsabläufe kennt. Allerdings besteht hier die Gefahr der Betriebsblindheit.
Demgegenüber bietet ein externer Datenschutzbeauftragter den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Außerdem genießt der externen Datenschutzbeauftragten, anders als der interne Datenschutzbeauftragte, keinen besonderen Kündigungsschutz. Zudem bringt er oftmals eine größere Fachkunde und mehr Erfahrung mit. Diese sind im Hinblick auf die steigenden Anforderungen an die Position des Datenschutzbeauftragten selbst, aber auch wegen der nach der DSGVO hinzukommenden erforderlichen Nachweis- und Rechenschaftspflichten für Unternehmen nicht zu unterschätzende Faktoren.

Wir unterstützen Sie bei der Umsetzung und Aufrechterhaltung einer Ihrem Unternehmen angepassten Datenschutzorganisation mit folgenden Leistungen:

Externer Datenschutzbeauftragter zertifiziert

Ein Datenschutzbeauftragter wirkt auf die Einhaltung des Datenschutzes im Unternehmen hin. Bennen Sie uns bei der zuständigen Aufsichtbehörde und wir übernehmen die Aufgaben nach Art. 39 Abs. 1 DSGVO auf Basis eines Dienstleistungsvertrags für Ihr Unternehmen. Wir sind spezialisiert auf Autohäuser, übernehmen aber auch gern andere Branchen.

Vorteile eines externen Datenschutzbeauftragten

  • Kurzfristige und anlassbezogene Verfügbarkeit
  • Wegfall des erweiterten Kündigungsschutzes eines internen DSB
  • Kein Interessenkonflikt durch andere Aufgaben im Unternehmen
  • Kein Risiko der Betriebsblindheit, da Einnahme einer neutralen Perspektive
  • Kalkulierbare Kosten
  • Keine Nebenkosten z. B. für Ausbildung oder Fortbildung von Mitarbeitern als Datenschutzbeauftragte
  • Kompetenz ist durch Erfahrungen und Ausbildung bereits vorhanden und wird dank Konzentration auf das Thema in der Praxis ständig vertieft.

Unterstützung bei der Implementierung des Datenschutzes in Ihrem Unternehmen

Sie sind nicht verpflichtet einen Datenschutzbeauftragten zu benennen oder Ihr interner Datenschutzbeaufttragter benötigt etwas Unterstützung bei der Implementierung des Datenschutzes in Ihr Unternehmen? Wir unterstützen Sie bei der Erstellung datenschutzrelevanter Dokumente.

Wir unterstützen Sie bei der Erstellung datenschutzrelevanter Dokumente.

  • Verarbeitungsverzeichnis
  • Dokumente zur Auftragsverarbeitung
  • Transparenz/Informationspflichten
  • Dokumente zum Beschäftigtendatenschutz
  • Datenschutzerklärung Homepage
  • etc.

Sensibilisierung Ihrer Mitarbeiter

Wir vermitteln in einer Präsenzschulung die Grundlagen des Datenschutzes mit praktischen Themen aus dem beruflichen Alltag Ihrer Branche und dem Leben Ihrer Mitarbeiter.

Haben Sie Fragen zu unseren Leistungen oder möchten Sie ein Angebot dazu, dann schreiben Sie uns eine Mail an info@ags-arbeitssicherheit.com.