Die Thematik Datenschutz taucht seit einigen Jahren immer wieder in verschiedenen Zusammenhängen auf. Gerade für Unternehmen ist es entscheidend, in diesem Bereich allen gesetzlichen Anforderungen und Rahmenbedingungen zu erfüllen. Wir zeigen Ihnen, worauf es dabei ankommt und worauf Sie im Detail achten sollten.
Welcher rechtliche Rahmen gilt für den Datenschutz in Unternehmen?
Der Datenschutz im Unternehmen ist in Deutschland anhand von zahlreichen Gesetzesgrundlagen geregelt, die in den Datenschutzbestimmungen der Datenschutzverordnung (DSGVO) verankert sind. Die DSGVO gilt als rechtliches Rahmenwerk rund um den Schutz von personenbezogenen Daten.
Darüber hinaus können sich Unternehmen auch am Bundesdatenschutzgesetz (BDSG neu) sowie den jeweiligen Landesschutzgesetzen orientieren. Durch die Menge an Grundlagen rund um die Datenschutzgesetze sollten sich Unternehmen zunächst einen Überblick verschaffen und ihre Pflichten und Möglichkeiten zur Datensicherheit kennen.
Benennung eines Datenschutzbeauftragten
Dieser ist in- und extern auswählbar und sollte nicht nur das nötige Know-how mitbringen, sondern auch regelmäßig im Bereich Datenschutz Schulungen erhalten. Geregelt ist die Benennung des Datenschutzbeauftragten in Unternehmen im Art. 37 DSGVO.
Hier können Sie sich nicht nur ein genaues Bild von den Anforderungen rund um das Thema machen, sondern erfahren auch, unter welchen Bedingungen Sie in Ihrem Unternehmen einen Datenschutzbeauftragten benötigen.
Wichtig: Der Datenschutzbeauftragte muss seine Aufgaben so erfüllen können, dass es hierbei nicht zu Interessenkonflikten kommen. So können beispielsweise IT-Fachleute, die gleichzeitig die Sicherheitssoftware oder den IT-Service sowie IT-Support betreuen, nicht gleichzeitig als Datenschutzbeauftragte tätig werden.
Führung – Verzeichnis der Verarbeitungstätigkeiten (VVT)
Im Unternehmen sind Sie nach Art. 30 DSGVO dazu verpflichtet ein Verzeichnis aller Verarbeitungstätigkeiten von Daten zu führen. Darin erfassten lassen sich zum Beispiel verantwortliche Personen, Zwecke der Datenverarbeitung, Fristen für Löschungen sowie andere Details.
Unterzeichnung einer Datenschutzerklärung
Alle involvierten Mitarbeiter müssen sowohl Kenntnis zur Datenverarbeitung erhalten, als auch diesen zustimmen. Personen, die mit personenbezogenen Daten arbeiten, müssen schriftlich eine Vertraulichkeitserklärung ablegen. Werden personenbezogene, vertrauliche Daten genutzt, gibt es eine Verpflichtung zum Abschluss eines Auftragsverarbeitungs-Vertrages, in welchem die Pflichten und Verantwortlichkeiten der involvierten Parteien festgeschrieben sind.
TOM – Technische und organisatorische Maßnahmen
TOM bieten im Rahmen der DSGVO Hinweise dazu, wie Sie mit personenbezogenen Daten im Unternehmen umgehen. Darin enthalten sind beispielsweise Angaben zu Benutzerkonten, Konzepten rund um Berechtigungen, Details zu Videoüberwachung und vieles mehr.
Unser Fazit: Mit Unterstützung können Sie Ihre Arbeit rund um die Einhaltung des Datenschutzes im Unternehmen deutlich erleichtern. Gern beraten wir Sie in der IT-TEC GmbH zu datenschutzrechtlichen Verpflichtungen, zu den Möglichkeiten regelmäßiger Mitarbeiterschulungen oder zu passender Hilfestellung. In der Region rund um Hamburg und Lübeck sind wir gern für Sie da.
