Datenschutz für UNternehmen

Was besagt Datenschutz? Wodurch wird er geregelt? Wie stehen Bundesdatenschutzgesetz und Datenschutz-Grundverordnung zueinander? Was sind die Vor- und Nachteile eines internen gegenüber eines externen Datenschutzbauftragten?

Jetzt mehr erfahren

Datenschutzgesetz

Was besagt das BundesDatenschutzgesetz?

Das Bundesdateschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die durch Informations- und Kommunikationssysteme sowie manuell verarbeitet werden.

Zweck des Gesetzes ist die Wahrung der Persönlichkeitsrechte durch schutzhaften Umgang mit personenbezogenen Daten.

Wen betrifft das Datenschutzgesetz?

Das Datenschutzgesetz betrifft alle nicht-öffentlichen Stellen - und damit alle Unternehmen unabängig von Ihrer Form oder Größe.

Datenschutzgrundverordnung 2018

Was bedeutet Sie für Unternehmen?

Daten verarbeitende Unternehmen, sprich nahezu alle Unternehmen, unterliegen seit dem Mai 2018 nicht nur dem Bundesdatenschutzgesetz, sondern prioritär der neuen EU-Datenschutz-Grundverordnung. Damit müssen Unternehmen Ihre Prozesse auf die neuen Verordnungen anpassen.

Was hat sich ab Mai 2018 geändert ?

Viele Neuerungen und Änderungen treten mit der DSGVO in Kraft. So haben sich beispielsweise die Grundlagen zur Verpflichtung eines Datenschutzbeauftragten geändert oder auch die Vorgaben zur Website-Compliance. Die Vorgabe zu Zertifizierungen hat sich ebenfalls verschärft und erinnert an ISO-Normen aus dem Qualitätsmangement. Auch Sanktionen haben sich verändert und sind nun weniger absolut als relativ zu betrachten. Als letztes Beispiel haben sich Transparenz- und Informationspflichten verändert.

-> Mehr Infos zur neuen DSGVO

Verfahrensverzeichnis

Auch nach neuer DSGVO noch aktuell?

Was ist ein Datenschutz Verfahrensverzeichnis?

Das Verfahrensverzeichnis oder auch die Verfahrensübersicht ist ein Element des BDSG. Jede staatliche wie private Stelle, die personenenbezogene Daten verarbeitet, muss dokumentieren, wie mit den Daten umgegangen wird. Die Dokumentation bzw. das Dokument wird Verfahrensverzeichnis genannt. Die DSGVO löst den Begriff des Verfahrenverzeichnisses ab und führt die Pflicht zur Führung des "Verzeichnis der Verarbeitungstätigkeiten" ein. Dies ist im Grundsatz des gleiche mit einigen Abänderungen zur Pflege und Führung.

Internes vs. öffentliches Verfahrensverzeichnis nach DSGVO

Nach BDSG war bislang sowohl die Führung eines iinternen wie auch die Pflege eines externen Verfahrenverzeichnisses Pflicht. Durch die neuen Auflagen zu Auskunfts- und Meldepflichten wird dies in der Praxis auch in Zukunft durch die DSGVO Bestand haben - auch wenn eine grundsätzliche Veröffentlichung des Verzeichnisses nicht weiter notwendig ist. Unternehmen, die bereits ein Verfahrensverzeichnis geführt haben, haben bei der Anlegung des "Verzeichnis der Verarbeitungstätigkeiten" ein relativ leichtes Spiel.

Interner vs. Externer Datenschutzbeauftragter

Was sind die einzelnen Vor- und Nachteile?

Vorteile Interner Datenschutzbeauftragter


Vorteile interner DSB Nachteile externer DSB
Einarbeitung Prozesse Betriebsabläufe sind größtenteils bekannt Einarbeitung durch Beobachtung und Analyse notwendig
Vertrauen Vertrauensvorschuss ist vorhanden Vertrauen muss zunächst erarbeitet werden
Lohnkosten Sofern der Mitarbeiter Kapazitäten für die Aufgabe frei hat, entstehen keine zusätzlichen Lohnkosten Für die Beauftragung des externen DSB fallen Kosten an


Vorteile externer Datenschutzbeauftragter


Nachteile interner DSB Vorteile externer DSB
Kündigung / Bindung Kündigungsschutz muss eingehalten werden Flexible Gestaltung der Verträge
Einarbeitung Datenschutz Umfangreiche Einarbeitung durch fehlende Vorkenntnisse notwendig Fachkenntnisse und Erfahrungen bereits vorhanden
Kostenstruktur Unübersichtlich durch verschiedenste Investitionen in Wissensaneignungen Transparent, vertraglich festgelegt
Spezialisierung Kein Expertenwissen (i.d.R. nur 15-20% der Arbeitszeit wird für Datenschutz aufgewendet) Expertenwissen durch umfangreiche Berufserfahrung und vollem Arbeitszeiteinsatz
Ressourcenbindung Gerade in Anfangsphase sehr große Bindung an Datenschutzaufgaben Alle Mitarbeiterressourcen bleiben vollständig erhalten
Transferwissen Datenschutz wurde nur aus der Perspektive eines Unternehmens gelernt Wissen und Lösungsansätze aus verschiedenen Branchen und Unternehmen


Nehmen Sie Kontakt zu uns auf

Möchten Sie mehr zum Datenschutz wissen?

Gerne beantworten wir Ihre Fragen zum Datenschutz oder zur Bestellung eines externen Datenschutzbeauftragten.

Vielen Dank.

 
Dieses Feld leer lassen:
Bitte beachten Sie unsere Datenschutzhinweise.