Arbeitgeber Datenschutz

Der Schutz personenbezogener Daten ist kein neues Thema, mit Einführung der Datenschutzgrundverordnung ist es aber aktueller denn je. Nicht zuletzt die drastische Erhöhung der Bußgelder bei Datenschutzverstößen hat das Thema Datenschutz erneut in den Fokus der Unternehmen gebracht. Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG neu) stellt die Unternehmen vor große Herausforderungen.

Ein Unternehmen benötigt bei der Verarbeitung von personenbezogenen Daten (z.B. Arbeitnehmer-, Kunden- und Lieferantendaten) einen Datenschutzbeauftragten, wenn 10 Personen oder mehr Einsicht in diese Daten haben, die Nichtbestellung eines Datenschutzbeauftragten ist bußgeldbewehrt. Aber auch kleinere Unternehmen müssen die Vorschriften des Datenschutzes einhalten und das auch nachweisen.
Die Dokumentations- und Informationspflichten für Unternehmen gegenüber Kunden, Lieferanten und Beschäftigten wurden erheblich erweitert.
Die Meldepflicht bei Datenpannen wurde verschärft und die Zeitspanne für die Meldung an die Datenschutzaufsichtsbehörde auf 72 Stunden begrenzt.
Bußgelder für Datenschutzverstöße wurden auf 10 Mio bzw. 20 Mio bzw. 2 / 4 % des Vorjahreseinkommens der Unternehmensgruppe erhöht.
Mit der DSGVO kommt es zu einer Beweisastumkehr, d.h. Sie müssen gegenüber dem Betroffenen und gegenüber der Aufsichtsbehörde beweisen, dass Sie die Datenschutzvorschriften eingehalten haben.
Versäumnisse beim Datenschutz bedeuten auch ein hohes Sicherheitsrisiko, da sie oftmals auch eine offene Flanke für Wirtschaftsspionage darstellen.
Versäumnisse beim Datenschutz können einen hohen Imageschaden für das Unternehmen darstellen. Wer möchte sein Unternehmen schon im Zusammenhang mit Datenschutzverstößen in der Zeitung wiederfinden.
Die Aufsichtsbehörde fordert eine hohe Fachkunde vom Datenschutzbeauftragten, das bedeutet einen hohen Schulungsaufwand des betrieblichen Datenschutzbeauftragten für das Unternehmen.
Die betriebsinterne Organisation des Datenschutzes führt häufig zu Interessenkonflikten und höherem organisatorischen Aufwand.

Datenschutz - warum eigentlich?

Unwissen schützt vor Strafe nicht.

Was ich nicht weiß, macht mich nicht heiß. Das gilt für den Datenschutz nicht. In Unternehmen bestehen häufig dennoch große Wissenslücken beim Thema Datenschutz. Qualifizierter Datenschutz schützt vor Bußgeldern und Haftung aus Gründen des so genannten Organisationsverschuldens, da ungewollte Verstöße gegen die gesetzlichen Bestimmungen vermieden werden. Damit wird klar: Datenschutz ist Chefsache Die arbeitgeber ruhr GmbH ist dabei gleichermaßen Dienstleister wie Partner des Mittelstands. Seit 2011 bieten wir die Dienste unseres externen Datenschutzbeauftragten an, unterstützen Sie beim Thema Datenschutz und gewährleisten rechtssicheres Handeln.

Nachfolgend stellen wir unser Angebot des externen Datenschutzbeauftragten vor und freuen uns, auch Sie zu überzeugen.

Chefsache Datenschutz

Mitarbeiter, Kunden, Lieferanten: Alle Gruppen, die geschäftliche Beziehungen zu Ihrem Unternehmen pflegen, müssen sich auf den Schutz ihrer Daten verlassen können. Die rechtlichen Rahmenbedingungen, die Sie dabei beachten müssen, sind komplex. Es gibt eine Vielzahl allgemeiner und bereichsspezifischer Gesetze. Auch unternehmenseigene Betriebsvereinbarungen können den Umgang mit Beschäftigtendaten regeln.

Kundenorientierung

Kunden sehen den Datenschutz immer häufiger als KO-Kriterium für eine vertrauensvolle Zusammenarbeit an. Denn entscheidend für das Zustandekommen einer geschäftlichen Beziehung ist der Umgang mit persönlichen und sensiblen Daten. Immer mehr Kunden fordern vor der Auftragserteilung einen Nachweis über den Datenschutz. Wer hier gut aufgestellt ist, hat im harten Wettbewerb klare Vorteile.

Kundendatenbanken

Fast jedes Unternehmen betreibt eine eigene Kundendatenbank. Diese Daten werden neben der Vertrags- und Leistungsabwicklung auch für Marketingzwecke verwendet. Unternehmen können bei dieser direkten Kundenansprache sehr schnell die rechtlich zulässigen Grenzen überschreiten. Wann darf man E-Mail-Werbung oder Werbebriefe einsetzen? Und was muss man bei der Verarbeitung von Kundendaten zu Werbezwecken beachten?

Externe Dienstleister

Personenbezogene Daten werden mitunter auch an Drittunternehmen weitergeleitet. Zum Beispiel wenn die Lohnbuchhaltung oder verschiedene IT-Dienstleistungen "outgesourct" werden. Damit dies rechtlich erlaubt ist, bedarf es einer Vereinbarung zur Auftragsverarbeitung. Es müssen folgende Fragen beanwortet werden: Was leistet die Auftragsverarbeitung? Wie können externe Dienstleister rechtssicher eingebunden werden? Welche Anforderungen müssen die Verträge mit Dritten erfüllen, um rechtssicher gestaltet zu sein? Welche Voraussetzungen müssen die Vertragspartner erfüllen?

Internet

Die eigene Internetpräsenz, Social-Media-Aktivitäten oder der eigene Online-Shop. Auch online müssen Sie rechtliche Vorgaben beachten. Bei Missachtung drohen teure Abmahnungen oder Gerichtsstreitigkeiten. Beispielsweise gelten bestimmte Regelungen für das Impressum, für den Online-Shop oder für Gewinnspiele, die über Social-Media-Kanäle angeboten werden.

Mit unseren externen Datenschutzbeauftragten sind Sie auf der sicheren Seite.