Datenschutz und Datenschutzbeauftragte für den Mittelstand

Die Datenschutzgundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geben strikte Vorgaben für den Datenschutze und die Bestellung eines Datenschutzbeauftragten (DSB). Bereits ab 10 Mitarbeitern, die ständig mit personenbezogene Daten arbeiten, müssen Sie einen DSB bestellen. Management und Unternehmensleitung stehen hier in direkter Verantwortung. 

Mit der Süd IT sind Geschäftsführer bei der DSGVO- und BDSG-Umsetzung auf der sicheren Seite. Audits, Fachberatung und Schulungen sind die Basis für Ihren sorgsamen Umgang mit sensiblen Daten, der das hohe Kundenvertrauen bestätigt. Bei Bedarf entlasten wir Sie komplett und stellen einen externen Datenschutzbeauftragten, damit Sie ohne jeden Zweifel rechtskonform agieren.

Hintergrund: Über die DSGVO und das neue BDSG

Die DSGVO ist am 26.5.2016 in Kraft getreten und wird am 25.5.2018  geltendes Recht. Gleichzeitig wird das bis dahin geltende BDSG durch eine neues ersetzt (DSAnpG).

Selbst wenn Sie bisher allgeltenden Datenschutzvorschriften eingehalten haben, müssen Sie einige Dinge beachten.

  1. Die in den Art. 13 und 14 DSGVO geregelten Vorschriften zur Information Betroffener, also Personen deren Daten Sie verarbeiten, sind um Details ausgeweitet worden. Z.B. um die Angabe des Beschwerderechts bei der Aufsichtsbehörde.
  2. Die Regelung zum Inhalt von Verträge zur Verarbeitung im Auftrag, vormals ADV Verträgen, sind erweitert und konkretisiert worden.
  3. Wenn Sie bisher Ihre Mitarbeiter nach §5 BDSG auf den Datenschutz verpflichtet haben, dann sollten Sie das zukünftig nach Art. 5 DSGVO machen. Eine Vorlage dazu und andere nützliche Informationen finden Sie beim Landesamt für Datenschutzaufsicht. 
  4. An die Stelle der Vorabkontrolle tritt die Datenschutzfolgenabschätzung mit einer Risikobewertung.
  5. Sie müssen in Zukunft nicht nur alles richtig machen, Sie müssen auch in der Lage sein nachzuweisen, dass Sie alles richtig machen (Art. 5 Abs 2 DSGVO). Dies wird häufig mit der Erfordernis eines Datenschutz-Managementsystems gleichgesetzt.
  6. Die möglichen Strafen sind horrend. Wenn Sie aber die Kriterien für die Höhe einer Geldbusse in Art. 83 DSGVO "Allgemeine Bedingungen für die Verhängung von Geldbußen" lesen, werden Sie feststellen, dass Sie schon vieles falsch machen müssen, bevor die maximale Höhe des Bußgeldes erreicht werden kann.

Diese Auswahl weist auf einige nach unsere Erfahrung wichtigsten Punkte hin. Wenn Sie Fragen haben, freuen wir uns auf Ihren Anruf oder Email.

Wie kann Sie die Süd IT unterstützen:

Stellen eines externen Datenschutzbeauftragten. 

  • Vorab transparente und fixe Kosten
  • Keine Zusatzaufwendungen für Weiterbildung eigener Mitarbeiter
  • Kompetente und erfahrene Experten unterstützen Sie bei der pragmatischen Erfüllung der gesetzlichen Anforderungen

Beratung zu allgemeinen Fragen des Datenschutzes

  • Fragen Sie uns - oft können Fragen zum Datenschutz auf Grundlage unseres Erfahrungsschatzes pragmatisch gelöst werden.

Unterstützung bei der Erstellung von Verträgen zur Auftragsdatenverarbeitung

  • Mit Prüfung und Formulierungshilfen stellen wir gemeinsam sicher, dass Sie in Ihren Verträgen mit externen Dienstleistern alle gesetzlichen Vorschriften einhalten

Erstellen des Verfahrensverzeichnisses und anderer Dokumente zum Datenschutz

  • Wir liefern Ihnen die geeigneten Muster für DSGVO- und BDSG-konforme Dokumente, Verträge oder betriebliche Vereinbarungen. Sie profieren von unserem umfassenden Bestand an Vorlagen, die wir schnell und kotengünstig für Sie anpassen.

Durchführung von Schulungen zum Datenschutz

  • Sie erfüllen mit unseren Weiterbildungsangeboten mehr als nur Ihre Verpflichtung nach §4g(1) Punkt 2: Die Fachschulungen erhöhen Ihre Kompetenz im Schutz sensibler Daten und schützen Sie gegen Zwischenfälle und Vertrauensverlust.

Durchführung von Datenschutzaudits

  • Datenschutzaudits mit Süd IT sichern Sie ab bei der Beauftragung externer Dienstleister und gewährleiten Ihre Compliance mit Basel II, KonTraG oder DSGVO und BDSG. Gleichzeitig liefern wir Ihnen eingehende Analysen, damit Sie Technologien, Prozesse und Infrastrukturen nachhaltig optimieren können.

Einführung eines Datenschutz-Managementsystems

  • Alle unsere Berater sind  nicht nur ausgebildete Datenschützer sondern auch Auditoren für Informationssicherheits-Managementsysteme nach ISO/IEC 27001. Sie wissen genau wie man im Mittelstand pragmatisch und gleichzeitig wirksam ein Managementsystem zu Datenschutz einführt. 

 

Kontakt

Falls Sie noch Fragen zu dem Thema haben freue ich mich auf Ihre Kontaktaufnahme

Dr. Stefan Krempl

089 4613505 12

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

ISO/IEC 27001 Lead-Auditor im Auftrag des TÜV Rheinland
Auditor IT-Sicherheitskatalog nach §11 Abs. 1a EnWG,
Auditor gemäß §8a BSIG für
 kritische Infrastrukturen,
VdS-zertifizierter Berater für Cyber-Security, Datenschutzbeauftragter
 IHK