Die EU-Datenschutz-Grundverordnung (DSGVO) ist da.
Mit uns sind Sie auf der sicheren Seite.

Was ist die DSGVO?

Der Datenschutz – also der Schutz von personenbezogenen Daten – hat in Deutschland Tradition. Das Recht auf informationelle Selbstbestimmung wurde bereits 1983 vom Bundesverfassungsgericht aus dem Artikel 1 und 2 des Grundgesetzes heraus entwickelt und ist heute ein anerkanntes Grundrecht.

Ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung DSGVO. Als Grundverordnung bedarf sie keiner Umsetzung in nationales Recht.  Die DSGVO bringt einige Neuerungen und Verschärfungen mit sich. Eine gleichzeitig in Kraft tretende Neufassung des BDSG (BDSG-neu) regelt weitere Details und macht von Öffnungsklauseln in der DSGVO Gebrauch.

 

Mehr lesen

Durch die deutlich erhöhten Bußgelder (bisher max. € 300.000 jetzt bis zu € 20.000.000 bzw.  4% des gesamten Jahresumsatzes eines Unternehmens) hat die Aufmerksamkeit für das Thema Datenschutz in den Chefetagen deutlich zugenommen. Jetzt drängt die Zeit. Der Berufsverband der Datenschutzbeauftragten Deutschlands geht davon aus, dass sich ca. 30% der mittelständigen Unternehmen bisher noch gar nicht mit dem Datenschutz beschäftigt haben. Weitere ungefähr 30% haben nur Teile des BDSG umgesetzt und / oder einen Alibi-Datenschutzbeauftragten bestellt. 

weniger lesen

Icon Irrtümer zur DSGVO - Ulm Datenschutz

Die größten Irrtümer zur DSGVO

Irrtum 1:
Die DSGVO gilt nur für große Unternehmen

Es gibt keine Unternehmens-Mindestgröße für den Datenschutz. Auch ein Ein-Mann-Unternehmen muss die DSGVO in vollem Umfang erfüllen. Sobald personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder bei nicht automatisierter Verarbeitung in einem Dateisystem gespeichert sind, greift die DSGVO.

Irrtum 2:
Die Bußgelder zahlen wir aus der Kaffeekasse

Mit ein paar Euro haben die Bußgelder, die in der EU-DSGVO definiert sind, nichts mehr zu tun! Bei schwerwiegenden Datenschutzverstößen können Geldbußen bis zu 20. Mio. Euro verhängt werden. Es können Unternehmen sogar Bußgelder bis zu 4% des gesamten weltweiten Umsatzes des vorangegangen Geschäftsjahres drohen.

Irrtum 3:
Als Geschäftsführer habe ich damit persönlich nichts zu tun

Alle Verantwortlichen – dazu gehören auch Sie als Geschäftsführer – können persönlich zur Haftung herangezogen werden, falls die Vorgaben der DSGVO nicht eingehalten werden. Daher ist es besonders wichtig, den erforderlichen Dokumentationspflichten nachzukommen.

Irrtum 4:
Proforma-Datenschutz reicht aus

Das ist falsch! Bereits während der Gültigkeit des alten Bundesdatenschutzgesetzes gab es Bußgelder für Unternehmen, die Datenschutz nicht nachhaltig betrieben haben oder Dienstleisterverträge verwendet haben, die nicht individuell angepasste technische und organisatorische Maßnahmen aufgelistet hatten.

Irrtum 5:
Wir schaffen es so oder so nicht, daher lassen wir es ganz

Diese vielen Vorgaben und Anforderungen, nebenbei läuft das normale Tagesgeschäft. Wie soll ich das schaffen? Ich lasse es einfach.

Als Laie mag es aufwändiger klingen als es ist – wir führen Sie ressourcenschonend durch den Prozess der DSGVO-Compliance.

Irrtum 6:
Der Geschäftsführer oder IT-Leiter kann selbst Datenschutzbeauftragter sein

Der Betriebsinhaber und der IT-Leiter darf nicht DSB werden, weil er sich selbst nicht kontrollieren kann. Zudem muss die ausgewählte Person die Fachkunde nachweisen können.

Icon externer Datenschutzbeauftragter - Ulm Datenschutz

Gehen Sie auf Nummer Sicher.

 

Mit unserem externen Datenschutzbeauftragten erfüllen Sie alle Anforderungen der DSGVO.

Fordern Sie ein unverbindliches Angebot an.

Datenschutz ist Chefsache!

Icon Strafen Datenschutzgrundverordnun DSGVO - Ulm Datenschutz

Die Geschäftsführung hat die Gesamtverantwortung – sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können! Vorsätzliche oder fahrlässige Verstöße gegen den Datenschutz können dem Unternehmen unabsehbare Schäden zufügen.

 

Beispiele sind:

Verlust der Marktposition

Verlust von Know-How

Imageschäden

Monetäre Schäden durch Bußgelder und Schadenersatz

Darüber hinaus kann es zu arbeitsrechtlichen oder sogar strafrechtlichen Konsequenzen kommen.

Warum Grossmann?

An DSGVO und BDSG (neu) angepasste Vorgehensweise zur priorisierten Herstellung von Compliance. Wir betrachten alle wichtigen Punkte der Gesetze und gehen risikoorientiert die wichtigsten Punkte zuerst an. Wir geben verbindliche Auskünfte und prüfen alle Ihre Verträge mit Ihren Dienstleistern.

Nicht nur personenbezogene Daten sind schützenswert – wir sehen Ihre Organisation und IT-Infrastruktur als Ganzes. Die Methoden der Informationssicherheit in Anlehnung an die ISO 27001 kennen wir und berücksichtigen wir bei der Vorgehensweise, insbesondere wenn Sie eine diesbezügliche Zertifizierung anstreben!

Wir kennen den IT-Betrieb und typische Herausforderungen in der IT-Organisation und IT-Infrastruktur. In Bezug auf Datenschutz und Informationssicherheit wissen wir nach kurzer Analyse welche Potentiale noch bei Ihnen schlummern und unterstützen Ihren IT-Leiter und IT-Dienstleister bei der Umsetzung.

Wir begleiten Ihr Unternehmen ab Tag 1 –
Schritt für Schritt zur DSGVO Konformität

Wir

Kennenlernen der Verantwortlichen

Datenschutz-Audit – wir wissen wo wir stehen – Workshops mit den Verantwortlichen

Aktualisierung der Datenschutzerklärungen auf den Webseiten

Sie

Vorbereiten Unterlagen für Datenschutz-Audit, z.B. Schlüsselliste, Zutrittsberechtigungen, IT-Berechtigungen, Muster der verwendeten Arbeitsverträge

Verträge mit Dienstleistern

Mitarbeit beim Datenschutz-Audit

Bestellung des Datenschutzbeauftragten

Meldung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde

Wir

Auswertung/Prüfung der Audit-Workshops

Überführung von Erkenntnissen in das Verzeichnis der Verarbeitungstätigkeiten in unsere Grossmann-Datenschutz-Software

Telefonate mit Ihren Verantwortlichen oder Folge-Workshops

Fertigstellung Auditbericht und Überstellung an Sie

Durchsprache Auditbericht und gemeinsame Festlegung von Maßnahmen

Datenschutz-Schulung für ausgewählte Personen (Datenschutz-Koordinatoren)

Wir

Bearbeitung der Rückfragen

Benennung von Datenschutz-Koordinatoren im Unternehmen

Teilnahme an Datenschutz-Schulung

Beginn Umsetzung von Maßnahmen aus Auditbericht

Wir

Datenschutz-Dokumentation erstellen: Verzeichnis der Verarbeitungstätigkeiten

Datenschutz-Dokumentation erstellen: Technisch-organisatorische Maßnahmen

Datenschutzziele und Datenschutzrichtlinie ausarbeiten

Durchführung weiterer Datenschutz-Schulungen

Wir

Weitere Umsetzung von Maßnahmen aus Auditbericht (in enger Absprache mit uns)

Teilnahme an Schulungen

Korrekturen an Dienstleisterverträgen hinsichtlich Datenschutz

Wir

Bearbeitung laufender Datenschutz-Anfragen - Anfragen von Betroffenen, Mitarbeitern, Dienstleistern oder Behörden

Beratung, Kontrolle, Fortschrittsprüfung

Jährlicher Tätigkeitsbericht

Wir

Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen