Datenschutz als betriebliche Praxis
Ihre Pflicht zur Erarbeitung eines Datenschutzmanagementsystems
Der betriebliche Datenschutz ist Pflicht für jeden Unternehmer und Unternehmen. Hierbei spielt es keine Rolle ob Sie nur freiberuflich soloselbständig sind oder Sie ein internationales Großunternehmen leiten. Sie müssen den Anforderungen der Datenschutz Grundverordnung gerecht werden und über ein aktives Datenschutzmanagement verfügen. Im Grundsatz heißt dies, dass Sie zur Einhaltung verpflichtet sind und diese im Rahmen ihrer Rechenschaftspflicht auch nachweisen können. Kurzum: Sie benötigen ein Datenschutzmanagement.
Die Datenschutz Grundverordnung regelt den Umgang mit Verarbeitungsvorgängen von personenbezogenen Datensätzen. Aber von vorn. Was versteht man unter einen personenbezogenen Datensatz? Laut Gesetzgeber versteht man unter „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Insofern die Ihnen vorliegenden Daten eindeutig einer Person zu zu ordnen sind, verfügen Sie wahrscheinlich über „personenbezogene Daten“. Sobald diese Daten verarbeitet werden, beispielsweise durch Speicherung, Weitergabe, Korrektur, Abgleich, Löschen usw., sind Sie in der Verantwortung diese Vorgänge umfassend in einem Datenschutzmanagement zu dokumentieren.
Angebot für Ihr Datenschutzmanagement?
Was umfasst ein Datenschutzmanagement? Dies ist ist von ihren Verarbeitungsvorgängen abhängig. In erster Linie benötigen Sie ein Verarbeitungsverzeichnis. Hierbei handelt es sich um eine Dokumentation aller Verarbeitungsvorgänge die in Ihrem Unternehmen stattfinden. Dies kann beispielsweise das Speichern von Kundendaten im Rechnungsprogramm sein, das Führen eines Customer Relationship Management Systems, elektronischer Zahlungsverkehr, Kundenverwaltung oder wie Sie generell mit Betroffenenanfragen umgehen. So oder so, wird es vermutlich kein Unternehmen geben, welches ohne die Verarbeitung von personenbezogenen Daten auskommen kann.
Darüber hinaus stellen sich weitere Fragen, beispielsweise: Welche technischen und organisatorischen Maßnahmen haben Sie ergriffen um die Verarbeitungsvorgänge sicher zu gestalten und haben Sie diese dokumentiert? Gibt es Auftragsdatenverarbeiter denen Sie Kundendaten zur Verfügung stellen? Verfügen Sie über eine Datenschutzerklärung auf ihrer Webseite und erfüllt diese auch alle notwendigen Kriterien? Hat ihr Unternehmen eine Datenschutzleitlinie? Sind Sie ggf. sogar verpflichtet einen Datenschutzbeauftragten zu bestellen? Kennen Sie die Kriterien?
Ja, es sind viele Fragen zu denen Sie eine Antwort haben müssen. Nur in den seltensten Fällen sind Unternehmer in der Lage diese Fragen ohne qualifizierte Hilfe zu beantworten. Jede falsche oder unvollständige Antwort bzw. Dokumentation kann Konsequenzen haben. Aus diesem Grund möchten wir Ihnen dabei helfen. Die Ralf Dressler Unternehmensberatung verfügt über umfangreichen Praxis-KnowHow bei der Gestaltung von Datenschutzmanagementsystemen. Wir unterstützen Sie bei der Richtlinien-konformen Umsetzung ihrer Verarbeitungsvorgänge und bewahren Sie vor Bußgeldern oder abmahnwütigen Marktteilnehmern. Fragen Sie nach unserem Angebot. Wir freuen uns auf ihren Kontakt.