Individuelle Datenschutz - Lösungen
für kleine und mittlere Unternehmen
Wie viel Zeit investieren Sie in Ihren betrieblichen Datenschutz?
Da Sie auf uns aufmerksam geworden sind, haben Sie sich vorher bestimmt eine oder mehrere der nachfolgenden Fragen gestellt:
- Kann ich aktuell sicherstellen, dass die Prozesse in meinem Unternehmen datenschutzkonform ablaufen?
- Ist mir der Schutz personenbezogener Daten von Mitarbeitern, Kunden und Geschäftspartnern wichtig?
- Haben ich und/ oder meine Mitarbeiter genug Knowhow, um im DSGVO-Dschungel zurecht zu kommen?
Seit Inkrafttreten der europäischen Datenschutz – Grundverordnung (EU-DSGVO) stehen große wie kleine Unternehmen vor einem riesigen Fragezeichen. Welche personenbezogenen Daten dürfen überhaupt noch gespeichert werden und welche nicht? Welche Nachweise müssen erbracht werden und ab wann muss ich einen Datenschutzbeauftragten bestellen?
Insbesondere Unternehmen mit wenigen Mitarbeitern lassen den Datenschutz auf gut Glück schleifen und haben dann im Falle einer Prüfung das Nachsehen.
Ihre Aufgaben
Das sind Ihre Datenschutz - To-Dos
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen (Art.30 EU-DSGVO). Das Verzeichnis ist auf Verlangen der Datenschutz – Aufsichtsbehörde vorzulegen.
Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM) gemäß Artikel 30 EU-DSGVO SOLL Bestandteil des Verzeichnisses der Verarbeitungstätigkeiten sein. Die Darstellung der TOM wird immer öfter von Kunden / Geschäftspartner verlangt.
- Webseiten einschließlich Impressum (Impressumspflicht)
- Kundeninformation zur Datenverarbeitung
- Mitarbeiterinformationen zur Datenverarbeitung
Die Verpflichtung hierzu ist in Artikel 13, 14 DSGVO festgeschrieben.
Artikel 28 DSGVO verpflichtet Auftraggeber und Auftragnehmer zum Abschluss über Verträge zum Beispiel in den Bereichen
- Hard- und Softwarewartung (einschließlich Remotezugriff)
- Wartung Multifunktionsgeräte
- Nutzung fremder DV-Anlagen wie Rechenzentren (Hosting) einschließlich ausgelagerter E-Mail-verwaltung, Bachab-Sicherheitsspeicherung
- MS Office 365
- Einsatz eines Subauftragnehmers
- Einscannen/Digitalisierung des schriftlichen Posteingangs durch einen Dienstleister
- Werbeadressenpflege und -ausdruck sowie Werbepostversand durch einen Lettershop
- Kontaktdatenerhebung durch ein Callcenter (abhängig von der Gestaltung kommt auch gemeinsame Verantwortlichkeit in Betracht)
- Aktenvernichtung, Entsorgung von Datenträgern
- Onlinebuchhaltung (z.B. DATEV)
- Externe (also nicht durch eigene Beschäftigte) Buchhaltung, Lohn-/Gehaltsabrechnungen (nicht durch StB)
- Keine AV-Verträge mit Steuerberatern, Rechtsanwälten, Notaren, etc.
Eine vollständige Liste mit Fall-Beispielen ist bei uns unter Auftragsverarbeitungsvertrag Muster erhältlich.
- Kopien Verpflichtung auf Vertraulichkeit/das Datengeheimnis (Originale in Personal-Akte) einschließlich Dritter/Fremdfirmen (z.B. nicht angestellte, externe Reinigungskräfte)
- Allgemeine schriftliche Anweisungen (z.B.
- zum Umgang mit Arbeitsunfähigkeitsbescheinigungen
- Aufgeräumter Arbeitsplatz
- Nutzung abschließbarer Schränke
- Bildschirmsperre PC bei Verlassen
- Abschließen Büro bei Verlassen)
- (Kleine) Anleitung für Notfälle wie etwa Virenverdacht
- Richtlinien/Betriebsvereinbarungen
- Nutzung Internet und E-Mail
- Mobile Devices (Smartphone, Laptop, Tablet & Co)
- Home-Office
- BYOD (Dienstliche Nutzung privater Geräte)
- Regelung der Zugriffe auf Programme/Dateien
- Ausgabe/Rücknahme von Schlüsseln (auch Regelung des Zutritts)
- Schutz gegen Schadsoftware / Verhalten beim Verdacht auf Manipulation
- ggf. Anweisungen zum Backup
- zur Entsorgung von schriftlichen Unterlagen
Datenschutz ist Vertrauenssache
Steigern Sie das Ansehen Ihres Unternehmens: Wie wichtig ist Ihnen der Schutz Ihrer persönlichen Daten? Geben Sie diese einfach so raus oder machen Sie sich Gedanken, wofür diese gespeichert und wie diese weiterverarbeitet werden. Viele Menschen machen sich Sorgen, was mit Ihren Daten geschieht. Firmen, die sorgsam mit den Informationen Ihrer Kunden umgehen und Datenschutz ernst nehmen, genießen deutlich mehr Kundenvertrauen und Ansehen.
Wir möchten Sie auf diesem Wege bestmöglich und mit individuellen Datenschutz – Lösungen unterstützen – dabei behalten Sie jederzeit die volle Kontrolle über Kosten und Zeitmanagement!
Innovativ & Nutzerfreundlich
Kosten- & Zeitsparend
Sicher & intuitiv
Zuverlässig & partnerschaftlich
Maßgeschneidert & branchenspezifisch
DSGVO-konform & Lösungsorientiert
Skalierbare Datenschutzlösungen für jeden Geldbeutel
Bei WileDa wird die Sicherheit Ihrer Daten großgeschrieben, denn wir leben Datenschutz! Als Team von erfahrenen Datenschützern haben wir erkannt, dass die Mehrheit der mittelständischen Unternehmen die Wichtigkeit eines DSGVO-konformen Umgangs mit personenbezogenen Daten zwar erkannt hat, viele aber weder ausreichend Zeit, Ressourcen und/oder entsprechendes Fachwissen haben, um sich angemessen um den Datenschutz im eigenen Unternehmen zu sorgen.
UNSERE PRODUKTE
Lernen Sie unsere Datenschutz - Lösungen kennen
IHRE VORTEILE
So helfen Ihnen die Datenschutz - Lösungen von WileDa
Wir wissen, wie viel Arbeit es macht, ein kleines Unternehmen erfolgreich zu führen und wie schwer es sein kann, den Anforderungen der DSGVO gerecht zu werden, ohne dass die eigenen Bemühungen zur Kostenfalle werden – doch wer sich nicht kritisch mit dem Thema Datenschutz auseinandersetzt, muss im Fall einer Prüfung mit empfindlichen Geldstrafen rechnen. Überprüfungen erfolgen in der Regel ohne Anlass, aber auch auf Grund von Beschwerden von (vielleicht unzufriedenen) Mitarbeitern oder Kunden.
Lesen Sie unsere letzten Beiträge
Wer kennt sie nicht, die WhatsApp Gruppen im Bekannten und Verwandtenkreis. Einfaches Versenden von Fotos und Kurznachrichten, um Aktuelles kurzfristig auszutauschen. Aber wie sieht das mit dem Datenschutz aus? Muss mich das interessieren? Als Privatperson habe ich doch nichts zu verbergen, ich schicke ja die Nachrichten und Bilder nur an Bekannte. Und in der Vereinsgruppe oder als Elternteil der Eltern von Klassenkameraden meines Kindes informiere ich über aktuelle Verspätungen oder Unpässlichkeiten meines Sprösslings. Und wie sieht das im Büro bei der WhatsApp-Gruppe mit meinen Kollegen aus.
Der EuGh hat auch das Privacy Shield 1 gekippt.
Der Schutz beschränkt sich allerdings nur auf den europäischen Raum. Verlassen die Daten diesen Raum ist der Schutz nicht mehr gewährleistet.
Das EU-US Privacy Shield ist ein Datenschutzabkommen zwischen den USA und der EU.
Gemäß der DSGVO Art. 44 dürfen personenbezogene Daten nur dann an ein Drittland übertragen werden, wenn dort ein angemessenes Schutzniveau garantiert wird. Da der Datenschutz in den USA als nicht angemessen erachtet wird, zumal es dort kein allgemeines Datenschutzgesetz gibt, bedarf es eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO, der ein ausreichendes Schutzniveau bestätigt.
Hinweisgeberschutzgesetz – Nun doch!
Was ist los? Seit Dezember 2021 ist Deutschland im Verzug!
Deutschland steht in dieser Sache unter Druck. Seit über einem Jahr läuft ein Vertragsverletzungsverfahren der EU, weil Deutschland die EU-Richtlinie zum Whistleblowerschutz bereits bis Ende 2021 in nationales Recht hätte umsetzen müssen.