Das Grundrecht auf informationelle Selbstbestimmung wird in Deutschland durch das Bundesdatenschutzgesetz geregelt. Es gilt für jede verantwortliche Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Dabei gilt das Verbot mit Erlaubnisvorbehalt, d.h. das erheben und verarbeiten personenbezogener Daten ist nicht gestattet, es sei denn es liegt eine schriftliche Einwilligung vor oder eine Rechtsvorschrift gibt dies vor oder erzwingt es.
Jedes Unternehmen verarbeitet personenbezogene Daten, und seien es nur die Bankverbindungen und Krankmeldungen der eigenen Mitarbeiter. Nahezu jedes Unternehmen ist daher verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen, ein Verfahrensverzeichnis vorzuhalten, Technische-Organisatorische Maßnahmen zum Schutz der Daten zu treffen und alle Mitarbeiter über die korrekte Verarbeitung zu belehren.
Ich berate Sie beim Entwurf, der Einführung und Umsetzung sowie abschließenden Evaluation einer umfassenden Datenschutzstrategie. Die Datenschutzstrategie und alle notwendigen Technisch-Organisatorischen Maßnahmen genügen dabei den Anforderungen des deutschen Datenschutzgesetzes sowie der europäischen Datenschutz-Grundverordnung.
Von der Vorab-Planung bis zur Abschlussevaluation begleite oder leite ich alle notwendigen Schritte. Auch die Übernahmen von einzelnen Arbeitspaketen oder Teilprojekten ist möglich.
Sowohl die gesetzlich vorgeschriebenen und zu dokumentierenden Datenschutz-Belehrungen der Mitarbeiter als auch Schulungen der IT-Fachkräfte können durchgeführt werden. Dabei werden die Schulungen nach wissenschaftlichen Erkenntnissen didaktisch aufbereitet und die Inhalte an Ihr Unternehmen angepasst.
Die vorgeschriebene Vorabkontolle von automatisierten Verfahren, die »besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen« (§ 4d Abs 5 BDSG) kann auf Wunsch durchgeführt werden.
Auch eine regelmäßige Evaluation der Datenschutzstrategie ist möglich und sinnvoll. Durch veränderte Technisch-Organisatorische Maßnahmen und Betriebsprozesse müssen die bisherigen Datenschutzprozesse und -dokumentationen überprüft und gegebenenfalls aktualisiert werden.
Gemäß §4d, §4e BDSG sind staatliche oder private Stellen, die personenbezogene Daten verarbeiten, verpflichtet den Umgang mit diesen Daten zu dokumentieren. Dies geschieht im sog. Verfahrensverzeichnis (bzw. Verzeichnis der Verarbeitungstätigkeiten
laut Art. 30 DSGVO)
Durch die neue europäische Datenschutz-Grundverordnung treten viele Veränderungen in Kraft. Ich berate Sie bei der Einführung dieser Veränderungen.
Sind Sie verpflichtet einen betrieblichen Datenschutzbeauftragten zu benennen? Vereinfachen Sie diese Aufgabe in dem Sie einen externen Datenschutzbeauftragten ernennen. Dies ist nicht nur einfacher sonder in der Regel auch kostengünstiger als die Schulung von internen Mitarbeitern.