Datenschutzmanagement / EU-DSGVO |
Die Experten der SIC CONSULTING GmbH aus Frankfurt am Main in Hessen beraten seit über 15 Jahren Unternehmen in den Bereichen Einführung und Zertifizierung von Managementsystemen. Regelmäßig wird bei Zertifizierungen nach ISO 27001 und auch nach ISO 9001 von den Auditoren auch das Thema Datenschutz angesprochen. Unser Experte Dr. Christopher Kaus hat seit dem Jahr 2013 die Qualifizierung zum Datenschutzbeauftragten der IHK-Akademie München. Viele Unternehmen sind sich nicht bewusst, dass durch das Bundesdatenschutzgesetz umfangreiche Regelungen getroffen sind, die nicht nur dem Schutz von Mitarbeiterdaten umfassen, sondern auch den Schutz von Kundendaten. Laut Definition des Begriffs "personenbezogene Daten" im Bundesdatenschutzgesetz sind dies "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (=Betroffener)". Darunter fallen z.B. auch die Kontaktdaten von Interessenten oder Kunden im B2B-Bereich wie Name und Rufnummer. Das BDSG verbietet grundsätzlich die Verarbeitung personenbezogener Daten, außer wenn der Betroffene (schriftlich) einwilligt oder wenn eine andere gesetzliche Grundlage (z.B. zur Vertragserfüllung) dies erlaubt. Darüber hinaus sind auch weitere gesetzliche Grundlagen wie das Telemediengesetz (TMG), das Gesetz gegen unlauteren Wettbewerb (UWG) sowie in Verbindung mit der privaten Nutzung von Internet und E-Mail im Unternehmen gegebenenfalls auch des Telekommunikationsgesetz (TKG) zu beachten. Wir empfehlen Ihnen deshalb, die Anforderungen des BDSG in Form von betriebsinternen Regelungen wie Prozessbeschreibungen, Arbeitsanweisungen oder IT-Richtlinien in Ihr bestehendes Managementsystem zu integrieren. Somit sind Sie und Ihr Unternehmen vor unangenehmen Überraschungen geschützt und Ihre IT, Ihr Personalwesen und Ihr Vertrieb arbeiten auf sicheren Grundlagen. Durch die neue EU-Datenschutzgrundverordnung, die ab dem 25.05.2018 umzusetzen ist, werden die Anforderungen an den Datenschutz nochmals deutlich verschärft: Alle Unternehmen und Organisationen, bei denen mehr als 9 Personen personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten benennen, auf Ihrer Website veröffentlichen und bei der Behörde melden. Auch die Datenschutzerklärung auf der Website ist neu zu gestalten. Weitere neue Anforderungen bestehen mit Bezug auf das Verarbeitungsverzeichnungs und ggf. die Datenschutzfolgeabschätzung, im Falle von Missbrauch etwa durch Diebstahl personenbezogener Daten ist die zuständige Behörde zu informieren. Füer weitere Informatione zur EU-Datenschutzgrundverordnung siehe auch hier: EU-Datenschutzgrundverordnung Nutzen Sie unsere großen Erfahrungen bei der Einführung und Vorbereitung von Zertifizierungen in der IT Branche als einem unserer wesentlichen Schwerpunkte. Ihr Vorteil: Wir können auf zahlreiche Good Practice Beispiele zurückgreifen. Damit ist gewährleistet, dass Ihre Zusammenarbeit mit der SIC CONSULTING zu einem Datenschutzmanagementsystem führt, dass Ihrem Unternehmen auch etwas nutzt und nicht nur Geld kostet. Selbstverständlich bereiten wir Ihr Unternehmen oder Ihre Organisation auch optimal auf die Zertifizierung für Datenschutz und Datensicherheit vor. Durch unsere langjährige Zusammenarbeit mit praktisch allen großen Zertifizierungsorganisationen kennen wir deren Anforderungen genau.Gerne übernehmen wir für Sie auch die Funktion des (externen) Datenschutzbeauftragten. Sie haben Fragen rund um das Thema Datenschutz oder zur Bestellung eines externen Datenschutzbeauftragten? Dann laden Sie uns doch einfach zu einem Gesprächstermin ein. Die SIC CONSULTING GmbH ist Mitglied des Unternehmensnetzwerkes IT FOR WORK (www.it-for-work.de). |