Datenschutz als Pflicht - Geschäftsführer haften in Millionenhöhe

 

Während der Großteil aller mittelständischen Unternehmen und Einrichtungen immer noch mit der gesetzlichen Pflicht zum Schutz personenbezogener Daten hadert, kommunizieren wir Ihre datensicherheitstechnischen Maßnahmen bereits zur Imagepflege.

 

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. 

Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unabhängig von der Anzahl der Arbeitnehmer einen Beauftragten für den Datenschutz zu bestellen.


Wir finden heraus, welche Maßnahmen Ihr Unternehmen wirklich treffen muss, entwerfen ein angemessenes Datenschutz- und Datensicherheitskonzept für Sie und unterstützen Sie bei der Umsetzung.
 
 
 

Auszug aus den Gesetzliche Grundlagen 

Bestellung eines Datenschutzbeauftragten (DSB): 
  • Das BDSG (Bundesdatenschutzgesetz) verlangt, dass Betriebe, die personenbezogene Daten automatisiert verarbeiten und mindestens 10 Personen mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Begin der Datenerhebung, -nutzung- oder -verarbeitung einen Datenschutzbeauftragten zu stellen haben. (§38 BDSG)
  • Das Gesetz sieht zwei Möglichkeiten einer Bestellung des betrieblichen Datenschutzbeauftragten vor. Diese kann durch einen Unternehmensmitarbeiter (intern) erfolgen, das Unternehmen hat aber auch die Möglichkeit einen unternehmensfremden Berater (extern) als betrieblichen Datenschutzbeauftragten zu bestellen (§38 BDSG)
  • Der Gesetzgeber erlaubt die Bestellung eines externen DSBs (§4f Abs. 2 BDSG) auch für Berufsgeheimnisträger wie Rechtsanwälte, Steuerberater und Ärzte (seit dem 26.08.2006).In einem Interessenskonflikt zu den
  • Aufgaben eines DSBs stehen folgende Personenkreise: Geschäftsleitung, Marketing und IT. Personen dieser Abteilungen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.

 

Datenschutz zertifizieren lassen

Um mehr Rechtssicherheit zu bekommen, können Geschäftsführer und Vorstände die Datenschutzverarbeitung ihres Unternehmens auch zertifizieren lassen. Denn nach neuem Recht müssen sie nachweisen, dass sie die Verpflichtungen aus der Verordnung erfüllen. Viele Verantwortliche kennen Zertifizierungen bereits vom Risikomanagement, das sie nach dem internationalen Standard ISO 27001ff prüfen lassen. Ähnliches wird sich nach Ansicht von Rechtsanwalt Henkel auch für die DSGVO entwickeln. (tos)

 

Bußgelder (§§ 41 bis 43 BDSG ergänzen die DSGVO):
  • Wenn die Geschäftsführer eines Unternehmens die Kontaktdaten (jedoch nicht unbedingt den Namen) eines  internen oder externen Datenschutzbeauftragten (Art. 37 Abs. 7 DSGVO) nicht rechtzeitig an die zuständige Aufsichtsbehörde melden, kann dieses zu empfindlichen Geldstrafen führen.
  • Geschäftsführer haften in Millionenhöhe.
  • Bußgeldzahlungen bis zu 20 Mio. Euro oder 4% des weltweiten Firmenumsatzes.
  • Freiheitsstrafen bis zu 3 Jahren bei wissentlicher und unberechtigter Weitergabe personenbezogener Daten
  • Bei Verstößen: Zugriff auf das Privatvermögen möglich

 

Ausführliche Informationen >> Gesetzliche Grundlagen