(rb) 3. Mai 2018 - Der Umgang mit personenbezogenen Daten (PBD) ist ein wichtiges Merkmal für eine vertrauensvolle Beziehung zu Kunden, Geschäftspartnern, Lieferanten, aber auch gegenüber den eigenen Mitarbeitern. Das betrifft alle Informationen und Dokumente, die Sie von Kunden, Interessenten und Geschäftspartnern speichern. Doch ohne die Verarbeitung von personenbezogenen Daten würde Ihr Unternehmen nicht funktionieren.
Datenschutz als Teil der Unternehmenskultur
Die Basis dafür wird durch eine hohe und gründliche IT-Sicherheit verankert, denn hier beginnt bereits die Achtsamkeit und Vorsorge des Unternehmens für die Datensicherheit. Das betrifft die Verwendung von aktualisierter Software, laufende Backups, die Firewall und die nötige Verschlüsselung von Daten bei Weitergabe und interner Speicherung.
Die Auswahl eines kompetenten Partners für die IT- Administration und die nötigen Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dienstleistern müssen geregelt werden.
IT-Sicherheit und Datenschutz sind immer Chefsache! Der Unternehmer muss die Richtlinien vorgeben und entsprechende Verantwortliche benennen.
Der Datenschutzbeauftragte (DSB)
Der DSB soll die Unternehmensleitung bei Fragen des Datenschutzes fachlich unterstützen. Er übernimmt die Verantwortung dafür, dass die rechtlichen Vorgaben der DSGVO eingehalten werden und unterstützt die Selbstkontrolle und jährliche Aktualisierung des Datenschutzes im Unternehmen. Seine Aufgaben sind klar in der DSGVO geregelt.
Er schult die Mitarbeiter im Umgang mit PBD und in der Anwendung der eigenen Sicherheitsvorkehrungen im Unternehmen.
Einen DSB brauchen Sie immer, wenn mindestens 10 Mitarbeiter in Ihrem Unternehmen Zugang zu personenbezogenen Daten haben und diese in irgendeiner Weise verarbeiten (Telefonate/ Terminvereinbarung/ Emails/ Briefverkehr/ Rechnungskontrolle/ Bestellwesen/ Buchhaltung u.v.m.).
Sie müssen den DSB bei der Aufsichtsbehörde melden. Es darf ein Mitarbeiter Ihres Unternehmens , ein externer Dienstleister jedoch nicht der IT-Administrator/ Verantwortliche sein. In der Regel ist es für kleine Unternehmen sinnvoller und kostengünstiger, einen externen DSB zu beauftragten.
Wenn Sie keinen DSB benötigen, sollten Sie einen Verantwortlichen im Unternehmen benennen, der sich um den Datenschutz kümmert und das in der Datenschutzerklärung auf Ihrer Homepage veröffentlichen.
Anforderungen an Unternehmen nach der neuen DSGVO
Nach den Vorgaben der neuen DSGVO müssen Sie folgende Bereiche klar regeln, einfach dokumentieren und Ihre Kunden, Geschäftspartner und die Aufsichtsbehörde teilweise darüber informieren:
- Festlegen eines Datenschutzbeauftragten und dessen Meldung bei der Aufsichtsbehörde oder Berufung eines internen Verantwortlichen für den Datenschutz.
- Sicherstellung der zweckgebundenen Verarbeitung und Speicherung der PBD. Nach der Vertragserfüllung gegenüber dem Auftraggeber sind Informationen und Daten der Betroffenen, also Ihren Kunden, zu löschen (Beachtung des Betroffenenrechts).
- Anlegen eines Verzeichnisses über Verarbeitung der PBD, das bedeutet, wie Sie diese Daten im Unternehmen verarbeiten und nutzen (Verfahrensverzeichnis), sowie in diesem Zusammenhang eingesetzte technische und organisatorische Maßnahmen (TOMs), wie zum Beispiel Software, Formulare, Exceltools, etc. Hierfür gibt es Vorlagen auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht / www.lda.bayern,de/Erste-Hilfe.
- Erfüllung der Rechenschaftspflicht über die Einhaltung des Datenschutzes nach der DSGVO gegenüber der Aufsichtsbehörde, das bedeutet die Dokumentation und Nachweispflicht.
- Vertragliche Regelung der Auftragsdatenverarbeitung mit externen Dienstleistern wie IT- Unternehmen, Werbeagenturen, Callcentern u.v.m. Nicht davon betroffen sind externe Fachberater wie Steuerberater, Wirtschaftsprüfer, Unternehmensberater, Inkassounternehmen.
- Offenlegung und Dokumentation der IT-Sicherheit sowie der Schutzmaßnahmen gegen unbefugte Zugriffe. Offenlegung der externen Servicepartner für die Auftragsdatenverarbeitung und IT.
- Festlegen der Kommunikationsregeln mit Kunden und Geschäftspartnern per Mail, Ergänzung der Email-Signaturen, Verschlüsselung der Inhalte/ Verwendung von Zertifikaten.
- Einholung der Erlaubnis für das Senden von Newslettern/ Mailinfos von Interessenten oder aus dem Altbestand Ihrer Daten aus der Datenbank/ CRM-System (Double-Opt-in-Verfahren)
- Anpassen der Datenschutzerklärung auf Ihrer Homepage sowie die Einholung der Erlaubnis über die Verwendung von Objektfotos, Mitarbeiterfotos, Referenzen, Firmenlogos u.v.m. Das betrifft auch die Zustimmung für die Verwendung von Cookies oder Google Analytics.
- Unterweisung und Schulung der Mitarbeiter im Umgang mit PBD, der Kommunikation mit Kunden und Geschäftspartnern intern wie extern. Alle Mitarbeiter müssen eine Vertraulichkeitserklärung unterzeichnen.
Umsetzungsfahrplan für Ihr Unternehmen
Wir wissen, dass die Aufsichtsbehörde und verantwortlichen Stellen derzeit selbst noch unsicher sind, wie alle neuen Verordnungen im Detail in den Unternehmen umgesetzt werden müssen.
Aus diesem Grund gibt es für Sie nur 3 Sofortmaßnahmen zu erledigen:
- Klären Sie, ob Sie einen Datenschutzbeauftragten benötigen, wenn ja melden Sie ihn bei der Aufsichtsbehörde.
- Optimieren Sie Ihre Homepage mit einem Popup über die Verwendung von Cookies, den Einsatz von Google Analytics u.v.m. Holen Sie sich die Einwilligung für von Ihnen verwendeten Bildern und Referenzen, ergänzen Sie die Datenschutzerklärung.
- Unterweisen Sie Ihre Mitarbeiter über die Vorgaben der DSGVO, besprechen Sie die Vorgehensweise, legen Sie einen Verantwortlichen fest und lassen Sie alle Mitarbeiter eine Vertraulichkeitserklärung unterzeichnen.
|
Unser Tipp - Ihr Vorsprung
|
|
Lassen Sie sich von der Komplexität der neuen DSGVO nicht verunsichern. Setzen Sie die 3 Sofortmaßnahmen bis zum 25.Mai 2018 um, dann sind Sie bereits auf der sicheren Seite. |
|
Kontakt: |
| Telefon: 08031 1879-14 email: bauer@bauerundpartner.net |
