Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Warum Datenschutz?
Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz neu (BDSG-neu)
Personenbezogene Daten sind im Unternehmen an vielen Stellen anzutreffen. Seit 25.05.2018 regelt in der EU die Datenschutzgrundverordnung (DSGVO) für Unternehmen und anderen Stellen, was im Umgang mit personenbezogenen Daten zulässig ist und was nicht. Zusätzlich existiert in Deutschland das ab 25.05.2018 anwendbare neue Bundesdatenschutzgesetz (BDSG) Bereiche, die durch die DSGVO als sogenannte Öffnungsklauseln den EU-Mitgliedsstaaten eigenen Regelungsspielraum ermöglichen. Bei Verstößen können Bußgelder bis 20 Millionen EUR bzw. 4 % vom weltweiten Vorjahresumsatz eines Unternehmens verhängt werden. Bei Unternehmensgruppen und Konzernen kann der gesamte Umsatz als Bemessungsgrundlage herangezogen werden. Selbst strafrechtliche Folgen bis zu 3 Jahren Freiheitsstrafe sind nach § 42 BDSG-neu vorgesehen.

Eigeninteresse und Kundenvertrauen
Daneben sollten Unternehmen ein großes Eigeninteresse am Schutz der Daten ihrer Kunden und Beschäftigten haben. Datenpannen bedeuten Vertrauensverluste, die ein jahrelang aufgebautes Image mit einem Schlag zu Nichte machen. Dies betrifft nicht nur Privatkunden, sondern auch Geschäftskunden. Denn nach einer Studie von PwC lehnen 51% der befragten Mittelständler Geschäftsbeziehungen mit Firmen ab, bei denen eine Datenpanne aufgetreten ist. Auf der anderen Seite schaffen ernst genommener Datenschutz und IT-Sicherheit Vertrauensvorteile bei Interessenten und Kunden.

Anforderungen von Geschäftspartnern
Die meisten Unternehmen setzen inzwischen die Anforderungen der Auftragsverarbeitung nach Art. 28 DSGVO um und verlangen von ihren Auftragnehmern umfangreiche technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten. Üblich ist auch die vertragliche Anforderung, unabhängig von den gesetzlichen Voraussetzungen, einen Datenschutzbeauftragten zu bestellen. Bei Verstößen drohen vertraglich vereinbarte Pönalen und hohe Schadensersatzforderungen.

Datenschutz erst ab 10 Mitarbeitern?
Ein häufig anzutreffender Irrtum ist die Annahme, dass Unternehmen Datenschutz erst ab 10 Mitarbeitern betreiben müssen. Die Regelung nach § 38 Abs. 1 BDSG-neu bezieht sich auf eine von vielen Voraussetzungen, nach denen ein betrieblichen Datenschutzbeauftragter benannt werden muss. Die datenschutzrechtlichen Bestimmungen müssen jedoch unabhängig von einer Benennungspflicht für einen Datenschutzbeauftragten bereits bei Aufnahme der unternehmerischen Tätigkeit eingehalten werden. Unternehmen müssen den benannten Datenschutzbeauftragten der zuständigen Aufsichtsbehörde melden.
Zertifizierungen unserer Experten
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH