Datenschutz in der Unternehmenspraxis
Unser Leistungsportfolio
Die Experten für Informationssicherheit, Datenschutz und Digitalisierung
- GAP-Analyse Datenschutz
- Benennung zum externen betrieblichen Datenschutzbeauftragten
- Meldung von Datenschutzverletzungen an die Datenschutzaufsicht (72 Stunden Frist!)
- Verzeichnis der Verarbeitungstätigkeiten
- Sicherheit der Verarbeitung von Daten
- Auftragsverarbeitung (u.a. Cloud Computing)
- Datentransfer in das nicht EU-Ausland
- Wahrnehmung der Auskunftsrechte
- Datenschutzfolgeabschätzungen – DSFA
- Erstellung von Löschkonzepten uvam.
Die Verantwortung für den Datenschutz im Unternehmen liegt bei der Unternehmensleitung. Diese ist verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn mindestens zwanzig Beschäftigte personenbezogene Daten verarbeiten. Personen-bezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Mitarbeiterdaten, aber auch Daten von Kunden, Lieferanten und Interessenten. Dies können sein: Name, Anschrift, Standortdaten, Online-Kennung, genetische Daten, Krankheiten, wirtschaftliche Daten, Einkommen, Konfession, Vereinszugehörigkeit, arbeitsrechtliche Beurteilungen, Kontodaten etc.
Die häufigsten Datenschutzvorfälle werden von Mitarbeitern unbewusst oder ungewollt verursacht. Beispielhaft ist der Verlust von Firmenlaptops oder unverschlüsselten Datenträgern, ungewollte Installation von Schadsoftware durch Cyberangriffe und Nutzung von nicht im Unternehmen freigegebener Systeme wie WhatsApp u.a., die zum Verlust der Vertraulichkeit von Unternehmensdaten führen.
Wir sensibilisieren Ihre Mitarbeiter in Präsenzschulungen und geben Ihnen Handlungsempfehlungen, wie Sie Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität im Unternehmen sicherstellen können. Die Schulung von Mitarbeitern führt insgesamt zu einem höheren Schutzniveau für alle wichtigen Unternehmensdaten und Betriebsgeheimnisse.
Haftungsrisiko Datenschutz
Kommen die Geschäftsführer und Vorstände dieser Verpflichtung nicht nach, gehen Sie ein hohes Haftungsrisiko ein und müssen für dadurch entstandene Schäden aufkommen. Die Haftungsrisiken ergeben sich aus der europäischen Datenschutzgrundverordnung – DSGVO und können bei Verstößen mit einem Bußgeld von bis zu 20 Millionen € oder 4% des weltweiten jährlichen Umsatzes belegt werden. Beispiele hierfür sind: das Fehlen eines Datenschutzbeauftragten im Unternehmen, die Nichtanzeige meldepflichtiger Datenschutzverstöße, die unzulässige Übermittlung in ein Drittland, Verstöße gegen die Grundsätze für die Verarbeitung personenbezogener Daten und gegen die Rechte betroffener Personen. Bei schwerwiegenden Verstößen ist eine Freiheitsstrafe möglich und mit immateriellen Schadenersatzansprüchen zu rechnen.