Datenschutz in angemessenem und vernünftigem Rahmen

Seit 25.05.2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Europa, sowie das novellierte Bundesdatenschutzgesetz (BDSG n.F.) in Deutschland in Kraft.

Die neuen Grundsätze der Verordnung, die sog. Betroffenenrechte wie z.B. das „Recht auf Vergessen“, „Datenportabilität“ und „Transparenzpflicht“, stellt Ihr Unternehmen vor neue, insbesondere organisatorische und technische Herausforderungen. Damit nicht genug. Verstöße und Unterlassungen werden zukünftig weitaus umfangreicher geahndet, als es bislang der Fall war. Berechnungsgrundlage ist hierbei u.a. der Gesamtumsatz Ihres Unternehmens.

Klicken Sie auf die Liste der bislang verhängten Geldbußen für DSGVO-Verstöße in der Europäischen Union:

Beispiele für bisherige DSGVO-Verstöße (Vergehen und Bußgelder) in der EU
Quelle: https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/

Zudem: Ist Ihr Unternehmen nicht datenschutzkonform, ist dies ein Risiko, das Sie nach § 289 Abs. 2 Nr. HGB in den Lagebericht des Jahresabschlusses aufnehmen müssen!

Zusätzlich können Betroffene, im Sinne der DSGVO, Schadensersatzansprüche gegen Sie geltend machen, insbesondere auch hinsichtlich immaterieller Schäden wegen möglicher Persönlichkeitsverletzung, Rufschädigung etc. (siehe § 253 BGB). Die Beweislast liegt bei Ihnen.  

·      Sind Ihre Verzeichnisse der Verarbeitungstätigkeiten (VVT) hinsichtlich der Prozesse / Systeme aktuell? (Art. 30 DSGVO)

·       Haben Sie die Risiken Ihrer Prozesse hinsichtlich personenbezogener Daten besonderer Kategorien bewertet? (Erw. 75-77)

·       Haben Sie diese ggf. einer Datenschutz-Folgenabschätzung (DSFSA) unterzogen? (Art. 35 DSGVO)

·       Wie stellen Sie gesetzeskonform „dokumentiert“ die Sicherheit der Verarbeitung sicher? (Art. 32 DSGVO)

·       Haben Sie die alten Verträge nach § 11 Abs. 2 BDSG im Sinne des Art. 32 DSGVO ggf. neu verhandelt? 

·       Stehen Ihre Prozesse für den „unwahrscheinlichen Fall“ einer Datenpanne und Meldung innerhalb 72 Std.? (Art. 33 DSGV)

·       Welche Summe bedeutet für Ihr Unternehmen 2% – 4% des Jahresumsatzes im Falle einer Geldbuße? (Art. 83 DSGVO)

  Nicht vergessen!

 ·      Berücksichtigen Ihre Betriebsvereinbarungen nach BetrVG die aktuelle Gesetzeslage, sind sie noch gültig?

·       Haben Sie die Datenverarbeitung personenbezogener Daten in SAP bzgl. der gesetzlichen Löschfristen im Griff? 

Datenschutzaudit

Wir bieten Ihnen sowohl die Prüfung des aktuellen Status Ihres Datenschutzmanagements durch zertifizierte Datenschutz-Auditoren (TüV) an.

Den aktuellen Auditoren-Nachweis finden Sie in der Zertifikatsdatenbank des TÜV Rheinland. Auch arbeiten wir für Sie „offenen Punkte“ auf, um ggü. dem Wirtschaftsprüfer im Rahmen des Jahresabschlusses (siehe § 289 Abs. 2 Nr. 2 – Lagebericht) die Datenschutz-Compliance nachweisen zu können. 

Als Mitglied der in Europa anerkannten Gesellschaft für Datenschutz und Datensicherheit e.V.  erhalten Sie von uns auf Wunsch aktuelle Informationen über alle datenschutzrelevanten Themen und Veränderungen, die Sie als Unternehmen frühzeitig wissen müssen, damit sie entsprechend zeitnah und angemessen datenschutzkonform handeln können. 

Wir krempeln für Sie die Ärmel hoch!

Wir verfügen über erhebliche praktische Erfahrung mit der Umsetzung der DSGVO bei mehreren Mandanten, deutschen wie internationalen Ursprungs, die in verschiedenen Branchen tätig sind.

Zu unseren Mandanten dürfen wir verschiedene Finanzinstitute, Unternehmen aus dem Aviationsbereich, große Einkaufsgesellschaften aus dem Nahrungsmittel- und Sanitätsbereich, sowie auch Industrie-  und Logistikunternehmen zählen, die weltweit tätig sind und die wegen der DSGVO nun vor zusätzlichen Herausforderungen stehen.

Unternehmen aus USA, Kanada oder Asien unterstützen wir hinsichtlich der Gestellung als externer Datenschutzbeauftragter oder europäischer Vertreter (Art. 27 DSGVO).

Zudem arbeiten wir diesbezüglich u.a. mit renommierten internationalen Kanzleien zusammen, wie beispielsweise mit Orrick’s IP/IT & Data Privacy Practice Group, Düsseldorf.  

Unser Fokus: Die Angemessenheit und Nutzung von Synergien bei der organisatorischen bzw. technischen Umsetzung der gesetzlichen Anforderungen, insbesondere hinsichtlich Aufwand und Ressourcen. 

Nehmen Sie mit uns Kontakt auf! 

info(at)collegium-auditores.de