Datenschutz - Überblick Stichworte DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection Regulation, ISO 19011, Datenschutzaudit, DSMS, Datenschutzmanagementsystem Meine Schwerpunkte im Datenschutz in Zusammenarbeit mit dem Kundenunternehmen: • Einhaltung der Compliance zur EU-DSGVO und nationalen Datenschutzgesetzen • Einführung und Etablierung notwendiger neuer Prozesse bzw. Initialisierung und Steuerung notwendiger Projekte in den jeweiligen Bereichen • Datenschutz-Folgenabschätzung, Privacy by Design/by Default) • Awareness-Trainings zu Datenschutz / Datensicherheit / Informationssicherheit • Schulungen der Projektteilnehmer und -Beteiligten zu Datenschutz und Informationssicherheit • Vorbereitung und Durchführung von Audits und kontinuierliche Verbesserung • Dokumentation und Einführung von Datenschutzmanagementsystemen • Enge Koordination mit Datenschutzstelle /-beauftragten und Informationssicherheit • Beratung und Koordination mit der Verantwortlichen Stelle (bei Bedarf) • Unterstützung der Fachbereiche, Ressorts und Tochtergesellschaften • Sicherstellung der Einhaltung der Regeln in der Unternehmensgruppe/Konzernverbund • Sicherstellung der Einhaltung der Technisch-organisatorischen Maßnahmen (TOM) • Sicherstellung der AV-Verträge in Zusammenarbeit mit den Fachbereichen • Sicherstellung der Aktualität der Datenschutzverträge, TOM-Checklisten und Technisch-organisatorischen Maßnahmen (TOM) mit externen Dienstleistern • Sicherstellung des Zusammenspiels zwischen Informationssicherheit und Datenschutz • Sicherstellung der Einhaltung des Datenschutzes bereits in frühen Phasen von Projekten • Koordination und Beratung bei der Umsetzung der eigenen TOM im Unternehmensverbund • Bewertung und Meldung von Datenpannen und Datenschutzvorfällen Kern des Datenschutzes Im Gegensatz zur Informationssicherheit, die sich um den Schutz der Werte des jeweiligen Unternehmens kümmert, steht beim Datenschutz der Schutz der personenbezogenen Daten, d.h. die Persönlichkeitsrechte in Bezug auf die eigenen Daten und damit die Daten und Informationen von natürlichen Personen, die dem Unternehmen bewusst oder oder auch ohne das eigene Wissen anvertraut wurden bzw. dorthin gelangt sind. Es kann sich dabei um Kundendaten, Partnerdaten und Mitarbeiterdaten sowie allen Daten von natürlichen Personen handeln, die ein Unternehmen für seinen Betrieb im weiten Sinne benötigt und in irgendeiner Form nutzt. Dabei schließen sich Datenschutz (Schutz personenbezogener Daten) und Informationssicherheit (Schutz der Unternehmenswerte) nicht aus. Vielmehr kann zum einen ein Unternehmenswert gerade in den personenbezogenen Daten liegen und zum anderen der Datenschutz durch Maßnahmen der Informationssicherheit erhöht werden. Und tatsächlich gibt es eine Reihe direkter Synergien beider Themen. Selbst wenn personenbegene Daten nicht direkt zu den Unternehmenswerten gezäht werden, so ist es dennoch für ein Unternehmen von Vorteil mit Miterbeiterdaten, Kundendaten oder Partnerdaten vertrauensvoll und datenschutzkonform umzugehen, um in der Öffentlichkeit das Ansehen und den Ruf des Unternehmens, das heißt dessen Reputation nicht zu gefährden.

Datenschutz - Ihnen anvertraute Informationen schützen, Vertrauen erhalten

Datenschutz | Impressum | Kontakt |
Datenschutz und Datensicherheit bedingen sich gegenseitig und verdeutlichen das Verhältnis zueinander. Wie zwei Seiten einer Medallie liegt der Fokus des Daten- schutzes auf dem Erhalt und Durchsetzen der Persönlichkeitsrechte, den personenbezogenen Daten der jeweiligen natürlichen Person, während im Rahmen der Informationssicherheit Datensicherheit gewährleistet oder erhalten werden soll, um Unternehenswerte zu schützen.
Einstellungssache: „Chancen nutzen“ statt „Strafen vermeiden“ „Reputationsrisiken reduzieren - Werte erhalten“ Auf den ersten Blick ist der Datenschutz eher lästig, kostet er doch Geld, Zeit, ggf. auch viele Nervenund trägt - wie gesagt, auf den ersten Blicks - für das Unternehmen nicht viel. Bei genauerer Betrachtung, d.h. bei Betrachtung der Risiken, die mit der Nutzung dieser personenbezogenen Daten einhergehen, lassen sich eine ganze Reihe von Gründen entdecken, die es auch für das jeweilige Unternehmen interessant machen können, sich dem Schutz der ihm anvertrauten personenbezogenen Daten zu widmen. Beispiele Auftragsverarbeitung: Mit wem haben wir welche Verträge, sind sie aktuell und was tun die Dienstleiste mit den Daten ? Verzeichnis der Verarbeitungstätigkeiten: In welchen Prozessen arbeiten wir mit personenbezogenen Daten, benötigen wir diese überhaupt,wozu benötigen wir diese Daten? Löschpflicht/Richtigkeit: Wo liegen personenbezogene Daten, sind sie aktuell und richtig? Wie können wir den Datenbestand aktualisieren/berichtigen/verkleinern?  Lautet die Antwort auf diese und andere der Fragen zum Datenschutz: „Hmmm, wissen wir eigentlich gar nicht“, ist es Zeit, einen „Frühjahrsputz“zu unternehmen. Nicht primär wegen der ggf. hohen Strafen aus der DSGVO, sondern weil Datenverarbeitung Kosten verursacht und unnötigeDaten nicht nur Kosten verursachen sondern Riskien des Verlustes, der Veröffentlichung, etc. beinhalten und damit z.B. ein Reputationsrisikodarstellen; ohne ggf. einen genutzten Mehrwert darzustellen. A propos Kosten: Die Kosten und Risiken der Migration von Altsystemen und deren Daten ist unnötig hoch, komplex, teuer sowie risikobehaftet. Je mehr Daten ins neue System übernommen werden müssen, desto aufwändiger wird das Projekt.Der Datenschutz kann als Change betrachtet werden, mit den alten Datenbeständen aufzuräumen und auch die alte EDV zu modernisierenoder anzupassen, wenigsens insoweit, dass sie wieder gesetzeskonform und den internen Regeln entsprechen - d.h. complient sind.   Achtung ! ! !   Besondere Kategorien personenbezogener Daten  Thema Risikohöhe - und sei es nur als Notiz für das Konzern-Risikomanagement:Unterscheiden Sie zwischen personenbezogenen Daten und besondern Kategorien personenbezogener Daten?Lautet die Antwort auf diese Frage: „Nein“ oder: „Was ist das?“ oder „Weshalb solten wir?“, kann dem Risikomanagement Ihres Unternehmens pauschal das Risiko Datenschutz: Risikohöhe 3-4, Eintrittswahrscheinlichkeit 3-4 (1 = niedrig; 4 = hoch) gemeldet werden. Diese „besonderen Kategorien“ können ein Unternehmen in ganz unterschieldicher Weise durchziehen, individuell von jedem Mitarbeiterunwissentlich genutzt werden und stellen so ein nicht zu unterschätzendes Risiko für Ihr Untenehmen dar.Hier helfen systematische Betrachtung der gepeicherten Daten und die regelmäßige Sensibilisierung der Mitarbeiter. Hintergrund:Personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexuallebenoder der sexuellen Orientierung einer natürlichen Person sind ohne explizite Einwilligung der jeweiligen Person grundsätzlich verboten.
EU-DSGVO und BDSG-Neu Die DSGVO ist eine europäische Rechtsnorm und steht über Landesrecht. die DSGVO billigt den europäiischen Ländernan definierten Stellen (den sogenannten Öffnungsklausen gewisse Freiheitsgrade zu, die diese selbst regeln können.Da die Regeleungen im BDSG-Neu der EU-DSGVO nicht widersprechen dürfen, beinhaltet das BDSG primär landesspeziischeRegelungen zum Datenschutz wie die Ausgestaltung der erwähnten „Öffnungsklauseln“ sowie des Datenschutzes für Behörden undöffentlche Verwaltung.      Datenschutzbeauftragter (DSB) Nach dem BDSG-Neu (d.h. der Ausgestaltung der DSGVO unter Nutzung der „Öffnungsklausen“ nutzen wir in Deutschlanddie Funktion des Datenschutzbeauftragten, die - kurz gesagt - vorgeschrieben ist, wenn die Größe des Unternehmen 20 Mitarbeiter übersteigt.Diese Funktion  gab es bereits vor Einführung der DSGVO im Mai 2018 und hatte sich bewährt, so dass sie über dieRegelungen des BDSG-Neu in Deutschland erhalten geblieben ist. Für viele kleineren Unternehmen war die Einrichtung dieser Funktion als nicht zumutbar angesehen worden und so wurde die Pflichtab 10 Mitarbeiter auf 20 Mitarbeiter angehoben.Man kann sich jetzt streiten, ab welcher Mitarbeitezahl eine Pflicht der Einrichtung eines DSB sinnvoll ist; bleiben wird die nicht zuunterschätzende Aufgabe der Einhaltung der DSGVO in der nicht delegierbaren Verantwortung der Geschäftsleitung.Je nach Geschäftsnodell des Unternehmens und Intensivität der Nutzung bzw. Beschaffung der personenbezogenen Daten (von Kunden, Mitarbeitern, Partnern, etc.) kann die Materie sehr komplex sein und bereits deutlich unter 10 oder 20 Mitarbeiten einDSB sinnvoll sein.
Datenschutz - Überblick Stichworte DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection Regulation, ISO 19011, Datenschutzaudit, DSMS, Datenschutzmanagementsystem Meine Schwerpunkte im Datenschutz in Zusammenarbeit mit dem Kundenunternehmen: • Einhaltung der Compliance zur EU-DSGVO und nationalen Datenschutzgesetzen • Einführung und Etablierung notwendiger neuer Prozesse bzw. Initialisierung und Steuerung notwendiger Projekte in den jeweiligen Bereichen • Datenschutz-Folgenabschätzung, Privacy by Design/by Default) • Awareness-Trainings zu Datenschutz / Datensicherheit / Informationssicherheit • Schulungen der Projektteilnehmer und - Beteiligten zu Datenschutz und Informationssicherheit • Vorbereitung und Durchführung von Audits und kontinuierliche Verbesserung • Dokumentation und Einführung von Datenschutzmanagementsystemen • Enge Koordination mit Datenschutzstelle /- beauftragten und Informationssicherheit • Beratung und Koordination mit der Verantwortlichen Stelle (bei Bedarf) • Unterstützung der Fachbereiche, Ressorts und Tochtergesellschaften • Sicherstellung der Einhaltung der Regeln in der Unternehmensgruppe/Konzernverbund • Sicherstellung der Einhaltung der Technisch- organisatorischen Maßnahmen (TOM) • Sicherstellung der AV-Verträge in Zusammenarbeit mit den Fachbereichen • Sicherstellung der Aktualität der Datenschutzverträge, TOM-Checklisten und Technisch-organisatorischen Maßnahmen (TOM) mit externen Dienstleistern • Sicherstellung des Zusammenspiels zwischen Informationssicherheit und Datenschutz • Sicherstellung der Einhaltung des Datenschutzes bereits in frühen Phasen von Projekten • Koordination und Beratung bei der Umsetzung der eigenen TOM im Unternehmensverbund • Bewertung und Meldung von Datenpannen und Datenschutzvorfällen Kern des Datenschutzes Im Gegensatz zur Informationssicherheit, die sich um den Schutz der Werte des jeweiligen Unternehmens kümmert, steht beim Datenschutz der Schutz der personenbezogenen Daten, d.h. die Persönlichkeitsrechte in Bezug auf die eigenen Daten und damit die Daten und Informationen von natürlichen Personen, die dem Unternehmen bewusst oder oder auch ohne das eigene Wissen anvertraut wurden bzw. dorthin gelangt sind. Es kann sich dabei um Kundendaten, Partnerdaten und Mitarbeiterdaten sowie allen Daten von natürlichen Personen handeln, die ein Unternehmen für seinen Betrieb im weiten Sinne benötigt und in irgendeiner Form nutzt. Dabei schließen sich Datenschutz (Schutz personenbezogener Daten) und Informationssicherheit (Schutz der Unternehmenswerte) nicht aus. Vielmehr kann zum einen ein Unternehmenswert gerade in den personenbezogenen Daten liegen und zum anderen der Datenschutz durch Maßnahmen der Informationssicherheit erhöht werden. Und tatsächlich gibt es eine Reihe direkter Synergien beider Themen. Selbst wenn personenbegene Daten nicht direkt zu den Unternehmenswerten gezäht werden, so ist es dennoch für ein Unternehmen von Vorteil mit Miterbeiterdaten, Kundendaten oder Partnerdaten vertrauensvoll und datenschutzkonform umzugehen, um in der Öffentlichkeit das Ansehen und den Ruf des Unternehmens, das heißt dessen Reputation nicht zu gefährden.

Datenschutz -

Ihnen

anvertraute

Informationen

schützen,

Vertrauen

erhalten

Datenschutz | Impressum | Kontakt
Datenschutz und Datensicherheit bedingen sich gegenseitig und verdeutlichen das Verhältnis zueinander. Wie zwei Seiten einer Medallie liegt der Fokus des Daten- schutzes auf dem Erhalt und Durchsetzen der Persönlichkeitsrechte, den personenbezogenen Daten der jeweiligen natürlichen Person, während im Rahmen der Informationssicherheit Datensicherheit gewährleistet oder erhalten werden soll, um Unternehenswerte zu schützen.
 
  • Home
  • DSGVO & KI
  • Cyber Resilience Act
  • NIS 2
  • Digital Service Act
  • Digital Markets Act
  • Data Act
  • AI Act
  • Person & Beratungsleistung
  • Informationssicherheit
ÜBERBLICK ÜBERBLICK
EU-Compliance EU-Compliance
  • Überblick
  • Datenschutz + AI
  • AI Act
  • Cyber Resilience Act (CRA)
  • Data Act (DA)
  • Digital Markets Act (DMA)
  • Digital Services Act (DSA)
  • NIS-2 Richtlinie
Person und Beratung Person und Beratung

Martin Bach Consulting

Veränderung und Anpassung als Chance nutzen

Martin Bach Consulting

Veränderung und Anpassung als Chance nutzen