Die Übergangsfrist für die Datenschutzgrundverordnung ist vorbei!
Die Datenschutzgrundverordnung DSGVO ist seit dem 25.05.2018 verbindlich. Das wissen inzwischen die meisten.
Aber wissen Sie wirklich, welche Auflagen Sie erfüllen müssen, damit Sie der Datenschutzgrundverordnung (DSGVO) in vollem Umfang nachkommen? Und wissen Sie, wer Ihnen jetzt noch helfen kann, die DSGVO umzusetzen? Wir sind für Sie da!
Es gibt Unternehmen und Betreiber von Webseiten, die auf das Glück hoffen. Andere arbeiten beim Datenschutz mit Personen (z. B. Webdesigner), die keine rechtlich verbindliche Auskunft geben können (und dürfen). Nicht jeder ist dazu in der Lage und berechtigt, z. B. ein Datenschutz-Audit in Büro- und Unternehmensräumen durchzuführen oder eine Internetseite von den technischen Gegebenheiten her DSGVO-konform einzustellen.
Nicht nur sorglose Betreiber von Webseiten riskieren eine Abmahnung vom Rechtsanwalt und zusätzlich eine hohe Strafe von Behörden, wenn sie die Bestimmungen der DSGVO nicht ordnungsgemäß umsetzen. Denn wer sich auf den Standpunkt stellt „Ich habe gar keine Internetseite, also kann ich auch nicht abgemahnt werden“, irrt sich.
Was bedeutet die Datenschutz-Grundverordnung (DSGVO) für Ihr Unternehmen?
Das Thema Datenschutz beginnt ganz praktisch in den Räumen eines Unternehmens oder einer Praxis – allgemein gesprochen bei der Verarbeitung von personenbezogenen Daten ihrer Kunden, Patienten aber natürlich auch Ihrer Angestellten. Auch ohne Internetseite ist man z. B. als Unternehmer somit gegenüber der zuständigen Datenschutzbehörde auskunfts- und rechenschaftspflichtig:
- Wer hat überhaupt Zugang zu Daten?
- Wie werden Daten erhoben, verarbeitet, gespeichert und gesichert?
- Welche Angaben zählen zu besonders sensiblen Daten?
- Speichern Sie irgendwelche personenbezogenen Daten in externen Cloud-Lösungen – und wenn ja, sind diese überhaupt “sicher”?
- Sind Daten so gesichert, dass betriebsfremde Personen bei einem Besuch der Unternehmensräume keinen Einblick und keinen Zugriff auf die Daten haben – und welche Massnahmen wurden hierfür eingesetzt?
- Weiß jede Person – auch eine Aushilfe für die Lohnbuchhaltung, wie mit Daten eines Unternehmens umzugehen ist?
- Sind Kundendaten, z. B. bei einem Fitness-Studio, auf Verlangen des Kunden vollständig übertragbar, wenn der Kunde kündigt zu einem anderen Anbieter wechseln möchte?
- Wie kann nachgewiesen werden, dass keine unerlaubten Kopien von Daten aufbewahrt werden?
Viele Fragen, die Unternehmen und Einzelfirmen betreffen
Dies ist nur ein kleiner Teil der Fragen, auf die bei Auskunftsersuchen durch betroffene Personen (Kunden, Schüler, Patienten usw. sowie Beschwerdestellen und Behörden) Kontrolle klare Antworten verlangt werden können. Wie eine aktuelle Studie von Heise und Veritas zeigt sind lediglich zwei Prozent der befragten und betroffenen Unternehmen tatsächlich auf die neuen Datenschutzregeln vorbereitet!
Und dieser kleiner Teil der DSGVO betrifft wie erwähnt nur den physischen Bereich eines datenschutztechnisch zu bewertenden Bereichs.
Der technische Bereich auf der Internetseite und die verpflichtend notwendige, der DSGVO entsprechende Datenschutzerklärung sind weitere Kapitel. Wer sich hier nicht auskennt und nur eine Standard-Datenschutzerklärung aus einem Datenschutz-Generator (ohne rechtliche Verbindlichkeit) heraus erzeugt, kann ernsthafte Probleme mit Behörden und Anwälten bekommen und riskiert hohe Kosten – da die Einwilligung in die Erfassung des Kunden, Webseitenbesuchers oder Patienten in die Speicherung der personenbezogenen Daten oftmals nicht vorliegt – und unter “personenbezogene Daten” fällt beispielsweise nicht nur dessen Email-Adresse oder die Telefonnummer sondern bereits die IP-Adresse des Besuchers!
Die Lösung: externe Datenschutzbeauftragte und ein Medienanwalt unterstützen Sie bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO)
- zertifizierte externe Datenschutzbeauftragte beraten Sie bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO)
- Ein erfahrener Fachanwalt mit Spezialisierung auf Medienrecht und Datenschutz kann on-top bei besondern kniffeligen Dingen seine Einschätzung liefern und so eine rechtssichere Umsetzung gewährleisten
- Technische Unterstützung durch WordPress-Designer und -Programmierer, die wissen, welche Besonderheiten und Massnahmen bei WordPress-Webseiten und Datenschutz zu beachten sind – erste wichtige Tipps und Hinweise können Sie unserem Blog zur Datenschutz-Grundverordnung entnehmen.
- spätere Erweiterungen werden durch die Datenschutzbeauftragten verifiziert und rechtssicher gemacht
- Abgesichert durch eine Versicherung mit hoher Deckungssumme
Ihr Externer Datenschutzbeauftrager
Peter Fürsicht, Online Marketing Spezialist und zertifizierter Datenschutzbeauftragter
geboren 1970 in München, Geschäftsführer der max2-consulting GmbH.
“Als Online Marketer mit reichlich Vertriebserfahrung kenne ich die einzelnen Abläufe innerhalb komplexer Strukturen und habe das fachliche Know-how um Ihr Unternehmen im Bereich des Datenschutzes und natürlich einer optimalen Umsetzung der DSGVO beraten zu können.”
Kontakt:
+49 (0)89 2351 5690
pf@max2-consulting.de
Sind Sie DSGVO fit?
Vermeiden Sie Abmahnungen
und wechseln Sie zum zertifizierten
Datenschutzexperten!
Jetzt kostenloses Beratungsgespräch anfordern!
Aktuelle Beiträge zum Thema Datenschutz
DSGVO – Urteil BAG Bundesarbeitsgericht 08/2022 & EuGH 06/2022 Datenschutzbeauftragte und der Kündigungsschutz & Abberufungsschutz
DSGVO – Urteil BAG Bundesarbeitsgericht 08/2022 & EuGH 06/2022 Datenschutzbeauftragte und der Kündigungsschutz & Abberufungsschutz Die nationale Regelung, dass die Abberufung eines internen Datenschutzbeauftragten nur aus wichtigem Grund zulässig ist, [...]
DSGVO – Laut Urteil BGH Anspruch auf Löschung bei Google nach Art. 17 DSGVO
DSGVO – Laut Urteil BGH Anspruch auf Löschung bei Google nach Art. 17 DSGVO Klage / Fall: Ein Mann, der wegen Mordes im Gefängnis war, verklagt das Unternehmen Google. [...]
DSGSVO – Vorgehen bei Telefonwerbung & unerwünschten Anrufen
DSGSVO – Vorgehen bei Telefonwerbung & unerwünschten Anrufen Wenn Unbekannte die Adresse und Telefonnummer einer Person ohne ihre Zustimmung speichern und nutzen oder weitergeben, auch allgemein bei der Abnahme, der [...]