eDSB= „externe Datenschutzbeauftragte Deutschland“

ist ein inhabergeführtes und bundesweit tätiges Unternehmen, mit Sitz in Berlin.

Neben Datenschutz gleichzeitig Ansprechpartner für sämtliche Fragen zum Datenschutzmanagement.

Wir bieten unseren Kundinnen und Kunden einen vollumfänglichen, externen und damit arbeits-und kostensparenden Datenschutz gemäß DSGVO. Dazu gehören u. a. die Erstberatung und Datenschutz-Grundcheck, Evaluierung des IST-Zustandes, Erarbeitung notwendiger Datenschutzmaßnahmen, Führung von Datenschutzakten, Beschwerdemangement, Schulungen sowie ein Notfallsupport.

DSB in Unternehmen, die nicht mehr der Benennungspflicht unterliegen Als Datenschutzbeauftragter Ihres Unternehmens informiere ich Sie über die wesentlichen Änderungen des BDSG durch das am 28.06.2019 durch den Bundestag beschlossene Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.DSAnpUG-EU).

a. § 26 BDSG wurde wie folgt angepasst: In § 26 Abs. 2 Satz 3 BDSG entfällt das Schriftformerfordernis für die Einwilligung im Beschäftigtenverhältnis und wird durch die Wörter „hat schriftlich oder elektronisch zu erfolgen“ ersetzt. Damit ist künftig eine vereinfachte Einwilligung z.B. im Rahmen von Software- oder Plattformeingaben möglich.

b. Die Benennungsgrenze zur Pflichtbenennung eines Datenschutzbeauftragten wurde von 10 auf 20 Personen heraufgesetzt, die ständig personenbezogene Daten verarbeiten. Mit „ständig“ meint der Gesetzgeber regelmäßig, wie dies bereits in deralten Version des BDSG bezeichnet wurde. Die Überprüfungspflicht des DSB fällt dann an die Aufsichtsbehörden zurück. Die Beratungsleistung des Datenschutzbeauftragten muss anderweitig kompensiert werden, was für die betroffenen Unternehmen denAufbau von interner Kompetenz oder den Einkauf von externer Fachexpertise zur Folge hat.Wichtig:Die Pflicht zur Umsetzung der Anforderungen aus der EU-DSGVO und dem BDSG besteht für alle Unternehmen und Behörden unabhängig von der Größe oder Mitarbeiteranzahl oder der Pflicht zur Benennung eines Datenschutzbeauftragten. Die Pflichten müssendurch den Verantwortlichen selbst wahrgenommen werden.

Dazu gehören beispielsweise:

• die umfangreichen Dokumentationspflichten wie bspw. die Erstellung und Pflege der Verarbeitungsübersicht
• Transparenz- und Informationspflichten zu den durchgeführten Verarbeitungen personenbezogener Daten gegenüber den betroffenen Personen
• Bewertung und Festlegung geeigneter Schutzmaßnahmen für die Verarbeitungstätigkeiten unter Berücksichtigung eines risikobasierten Ansatzes
• Gewährleistung der Melde- und Benachrichtigungspflichten im Fall von Datenschutzvorfällen
• Sicherstellung von Prozessen zur Erfüllung der Betroffenenrechte
• Berücksichtigung der Datenschutzgrundsätze sowie der Vorgaben zu „privacy by design/default“ bereits bei der Planung einer Datenverarbeitung
• Schulung und Information der Mitarbeiter zu den Anforderungen des Datenschutzrechts
• Durchführung einer Datenschutzfolgenabschätzung bei hohem Risiko einer Verarbeitung – dies löst gem. § 38 Abs. 1 S.2 BDSG eine eigene, von der Personenzahl unabhängige, Benennungspflicht aus
• Etc.

Fazit:
Ihr Unternehmen ist von der Änderung der Benennungspflicht betroffen. Sie können Ihren gewohnten Datenschutzbeauftragten weiterhin benennen. Dann wird aus der bisherigen Pflichtbenennung eine freiwillige Benennung und Sie werden wie gewohnt von uns bei den vorgenannten Aufgaben unterstützt.

Hinweise

• Soweit Sie der Pflicht zur Durchführung einer Datenschutzfolgenabschätzung unterliegen, ändert sich nichts, die Benennungspflicht bleibt bestehen.
• Soweit Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten, unterliegen Sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einer unveränderten Benennungspflicht.
• Die Änderungen des BDSG haben keinerlei Auswirkung auf die ausdrücklichen Vorgaben von Art. 37 zur Benennungspflicht in der DSGVO.

Gerne stehen wir Ihnen und Ihren Mitarbeitern wie gewohnt als Ansprechpartner zur Verfügung. Bei weiteren Fragen zu diesen Änderungen sprechen Sie uns gerne an.

(Quelle: https://www.bvdnet.de)

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) und ihre europaweit geltenden Datenschutzregeln sorgen weiterhin für eine Menge Unruhe.Bereits in der Vergangenheit reklamierten vor allem Betreiber_innen von kleinen und mittleren Unternehmen, aber auch Verbände und Vereine , Artzpraxen, freiberufliche Sachverständige und Gutachter sowie Heimat- und Regionalmuseen mangelnde Informationen zum Thema Datenschutz und fürchten nun kostenintensive Sanktionen.

Was bereits hätte getan werden müssen, hatte die Bundesbeauftragte für Datenschutz und Informationsfreiheit bereits in ihrem 26. Tätigkeitsbericht aus dem Jahr 2016 angemahnt, denn eine stichprobenartige Überprüfung der Datenschutzaufsichtsbehörden hatte große Defizite im Umgang mit sensiblen Daten (Mitglieder-, Patienten-, Kundendaten, etc.) festgestellt. Sowohl in der stetig fortschreitenden digitalen Ökonomie als auch im universellen Einsatz von Kommunikationstechnologien, blieben aussagefähige Informationen über Verwendung und Verbleib der generierten Daten weiterhin ein Desiderat.

Zudem mangele es an einem nutzerbasierten Datenmanagement und wirksamen Instrumenten, um Zugriffe auf Daten durch Dritte über deren Niederlassungen im Ausland zu verhindern. Weiterhin müsse daran gearbeitet werden, dass die Zusammenführung und Auswertung von nutzerbasierten Daten nicht dazu führe, dass durch Re-Identifizierung der Daten persönliche Profile erstellt und im weitesten Sinne genutzt bzw. missbräuchlich benutzt würden.
Nicht nur der datenschutzrechtliche Umgang mit onlinegestützten Kommunikationsmedien bereitet Unternehmen, Verbänden, Vereinen, Arztpraxen, Museen und freiberuflichen Sachverständigen Kopfzerbrechen, gleichwohl sind es die speziellen datenschutzrechtlichen Anforderungen in Bezug auf persönliche Daten als Digitalisat, Unternehmens-Websites, Blogs, SSL-Verschlüsselungen, Formulare, Recall, Newsletter, etc.

Jedes Unternehmen ist heutzutage aus Gründen seiner Wettbewerbsfähigkeit auf Öffentlichkeitsarbeit angewiesen und deshalb wird über die jeweilige Homepage ein entsprechendes Content-Marketing betrieben. Insbesondere hier lauern datenschutzrechtliche Fallstricke, denn es geht in erster Linie nicht um den technischen Umgang mit Daten, sondern die Nutzung personenbezogener Informationen steht im Fokus des Datenschutzes.
Darüber hinaus treiben datenschutzrechtliche Fragen zu Recht, Informationspflicht, Dokumentation, betrieblicher Datenschutzbeauftragter (ja oder nein) viele Verantwortliche um.

Die Bundesdatenschutzbeauftragte Frau Andrea Voßhoff äußert für derlei Sorgen Verständnis, denn „neues Recht bringt immer auch neue Rechtsunsicherheiten mit sich, deshalb habe ich natürlich auch Verständnis für Unternehmen, Vereine und Verbände, die bei dieser komplexen Regelung jetzt fragen, was sie tun müssen.“ Was Sie nun tun müssen Darüber informieren die TÜV-zertifizierten und bundesweit tätigen Datenschutzbeauftragten und Datenschutzmanager der eDSB – Deutschland.

Entsprechend der EU-Datenschutz-Grundverordnung (kurz: DSGVO) klären wir Fragen zu:

• Verantwortung und Verantwortliche im Sinne des Gesetzes Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (Vertrag oder Einwilligung)
• Informationspflichten (Betroffene müssen über bestimmte Umstände bei der Verarbeitung ihrer Daten informiert werden – Art. 13 DSGVO)
• Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)
• Technisch-organisatorische Maßnahmen (TOM’s)
• Benennung eines betrieblichen Datenschutzbeauftragten (der noch Zehn-Personen-Regel BDSG)
• Datenschutz-Folgenabschätzung
• Dokumentation Kontrolling etc.
  
  

Weitere allgemeine Pflichten DSGVO:

• Beschränkung der Datenverarbeitung
• Fristgerechte Löschung von Daten Technisch-Organisatorische Maßnahmen (TOMs)
  Gewährung von Auskunft Verträge mit Dritten
• Auftragsverarbeitung
• Meldung von Datenschutzvorfällen, etc.

Was wir für Sie tun können Fortbildungsmaßnahmen zum Thema Datenschutz Schulungen für Unternehmen, Verbände, Vereine, Praxen, Museen, freiberufliche Sachverständige und Gutachter, etc.

Weitere Datenschutz-Dienstleistungen:

• Erstberatung Datenschutz Grundcheck
• Bestandsaufnahme und Erstberatung durch externen Datenschutzbeauftragen
• Bestellung externer Datenschutzbeauftragter
• Datenschutzaudits
• Datenschutzberatung
• Support

Ihre Vorteile:

• Rechtssicherheit
• Vermeidung kostenintensiver Sanktionen (Abmahnungen, etc.)
• Bestmöglicher Schutz vor Datenschutzvorfällen
• Keine unnötige Bindung von Unternehmensressourcen
• Aufzeigen einer neutralen und unabhängigen Person gegenüber Aufsichtsbehörden und Kund_innen, etc.
• Vermeidung von Kündigungsrisiken (externe DSB genießen keinen Kündigungsschutz)
• Transparente Kostenstruktur
• Datenschutz als Wettbewerbsvorteil