Datenschutz als Wettbewerbsvorteil und als Pflicht

 

Während der Großteil aller mittelständischen Unternehmen und Einrichtungen immer noch mit der gesetzlichen Pflicht zum Schutz personenbezogener Daten hadert, kommunizieren wir Ihre datensicherheitstechnischen Maßnahmen bereits zur Imagepflege.

 

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. 

Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unabhängig von der Anzahl der Arbeitnehmer einen Beauftragten für den Datenschutz zu bestellen.


Wir finden heraus, welche Maßnahmen Ihr Unternehmen wirklich treffen muss, entwerfen ein angemessenes Datenschutz- und Datensicherheitskonzept für Sie und unterstützen Sie bei der Umsetzung
 
 

Auszug aus den Gesetzliche Grundlagen 

Bestellung eines Datenschutzbeauftragten (DSB): 
  • Das BDSG (Bundesdatenschutzgesetz) verlangt, dass Betriebe, die personenbezogene Daten automatisiert verarbeiten und mindestens 10 Personen mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Begin der Datenerhebung, -nutzung- oder -verarbeitung einen Datenschutzbeauftragten zu stellen haben. (§4f BDSG)
  • Das Gesetz sieht zwei Möglichkeiten einer Bestellung des betrieblichen Datenschutzbeauftragten vor. Diese kann durch einen Unternehmensmitarbeiter (intern) erfolgen, das Unternehmen hat aber auch die Möglichkeit einen unternehmensfremden Berater (extern) als betrieblichen Datenschutzbeauftragten zu bestellen (§4f II 3 BDSG)
  • Der Gesetzgeber erlaubt die Bestellung eines externen DSBs (§4f Abs. 2 BDSG) auch für Berufsgeheimnisträger wie Rechtsanwälte, Steuerberater und Ärzte (seit dem 26.08.2006).In einem Interessenskonflikt zu den
  • Aufgaben eines DSBs stehen folgende Personenkreise: Geschäftsleitung, Marketing und IT. Personen dieser Abteilungen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.
Bußgeld:
  • Bei Nichtbefolgung dieser Bestellfrist droht ein Bußgeld bis zu 50.000 € (§ 43 II BDSG).
  • Bei fahrlässiger oder vorsätzlich rechtswidriger Erhebung oder (automatisierter) Verarbeitung droht sogar ein Bußgeld bis zu 300.000,- €
  • Das Bußgeld  muss seit dem 01.09.2009 den wirtschaftlichen Vorteil der Ordnungswidrigkeit überschreiten ("Gewinnabschöpfung").

Ausführliche Informationen >> Gesetzliche Grundlagen