Datenschutz

Umsetzung der DSGVO – mit den Datenschutzexperten der dhpg
Datenschutz

Die Datenschutzexperten der dhpg unterstützen Sie bei Ihrem Projekt

Egal, ob Sie eine Datenschutzerklärung für Ihre Website verfassen oder eine Datenschutzrichtlinie bzw. ein Datenschutzkonzept in Ihrem Unternehmen etablieren möchten – Sie können auf die erfahrenen Datenschutzexperten der dhpg zählen. Die Anwälte und zertifizierten Datenschutzbeauftragten sind bestens mit der DSGVO vertraut und wissen, worauf es bei der Umsetzung der Datenschutzverordnung ankommt. Personenbezogene Daten sind wichtige Assets eines Unternehmens. Der sensible Umgang mit diesen Daten, sprich ihre DSGVO-konforme Verarbeitung und Speicherung, sind nicht nur ein Compliance-, sondern auch ein Reputationsthema für Unternehmen. Gerne können Sie an dieser Stelle auf uns zählen.   

Welche Aufgaben können wir für Sie übernehmen?

Warum dhpg?

Eine Sorge weniger

Daten haben eine große wirtschaftliche Bedeutung für Unternehmen, ihre Nutzung ist zentraler Erfolgsfaktor. Umso wichtiger ist es, den sensiblen Daten höchste Aufmerksamkeit in puncto Sicherheit zu schenken. Geben Sie die hiermit verbundenen Aufgaben ruhigen Gewissens in die Hände unserer erfahrenen Datenschutzexperten

Icon

Umfassende Expertise

Unsere Datenschutzexperten sind Anwälte mit langjähriger Erfahrung im Umgang mit Datenschutz und Behörden. Genau deshalb haben viele Unternehmen uns als ihren externen Datenschutzbeauftragten bestellt. Zudem profitieren Sie davon, dass wir rechts und links auch andere Themen und Branchen im Auge behalten.

Icon

Zeitersparnis

Wir stehen für standardisierte und optimierte Prozesse. Ihr Vorteil: Sie haben Zeit, um sich auf die wesentlichen Aufgaben Ihres Unternehmens zu konzentrieren. Denn eines möchten wir nicht: Sie als Verantwortlichen eines Unternehmens vor ein zeitfressendes Projekt stellen. 

Icon

Kostentransparenz

Planbare Kosten erleichtern Ihre Kalkulation. Die können Sie bei uns bekommen – in Form einer Jahrespauschale mit klar umrissenem Leistungsspektrum.

Ihre Ansprechpartner für Datenschutz

Sie wünschen ein persönliches Beratungsgespräch? Gerne vereinbaren wir mit Ihnen einen unverbindlichen Termin, damit wir uns kennenlernen. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail und auf Sie.

Zu den Ansprechpartnern

FAQ – Fragen zum Thema Datenschutz

Checkliste DSGVO: Was sind die Kernpunkte der Datenschutzverordnung?

  • Datennutzung: Personenbezogene Daten dürfen nur nach einer schriftlichen Zustimmung oder gesetzlichen Grundlage genutzt werden.
  • Datensicherheit: Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen und diese zu dokumentieren.
  • Recht auf Vergessenwerden: Wenn Betroffene dies wünschen, müssen Unternehmen ihre Daten aus allen Verzeichnissen löschen.
  • Dokumentation der Organisation: Unternehmen müssen die zum Schutz der Daten geschaffenen Organisationen und risikomindernden Maßnahmen dokumentieren.
  • Datenschutz-Folgeabschätzung: Vor der Datenverarbeitung muss detailliert dargestellt werden, auf welcher Grundlage sie erfolgt und wie die Risiken zu bewerten sind.
  • Meldung von Datenpannen: Sollten sich Datenpannen ereignen, sind die betroffene Person sowie die Aufsichtsbehörde innerhalb von 72 Stunden zu informieren.
  • Empfindliche Bußgelder: Bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes des gesamten Konzerns.

Was muss eine Datenschutzrichtlinie beinhalten?

Eine Datenschutzrichtlinie ist eine verbindliche Vorgabe des Arbeitgebers an die Mitarbeiter. Es ist sicherzustellen, dass alle Mitarbeiter Kenntnis von dem Inhalt der Datenschutzrichtlinie genommen haben. Hierzu sollte die Richtlinie schriftlich ausgehändigt und mit Unterschrift gegengezeichnet werden. Eine Datenschutzrichtlinie ist grundsätzlich individuell auf das betroffene Unternehmen abzustimmen und hat somit einen gewissen Spielraum. Dennoch gibt es ein paar Regelungen, die in jedem Fall in der Richtlinie enthalten sein sollten, insbesondere die technisch-organisatorischen Maßnahmen, kurz TOMs. Hierzu zählen u.a.:

  • Nutzung der IT
  • Nutzung von Datenträgern
  • Erstellung von Datensicherungen
  • Passwortmanagement
  • Nutzung der unternehmensinternen E-Mail-Konten
  • Speicherung und Löschung personenbezogener Daten
  • Arbeitsanweisungen
  • Umgang mit Betroffenenrechten

Die Inhalte der Richtlinie sollten in enger Abstimmung zwischen Geschäftsleitung, IT-Abteilung und Datenschutzbeauftragten definiert werden. Gerne sind die Datenschutzexperten der dhpg Ihnen hierbei behilflich. 

Wofür benötige ich eine Datenschutzerklärung?

Eine Datenschutzerklärung benötigen Sie immer, wenn Sie eine Website betreiben und hierüber personenbezogene Daten erheben und verarbeiten. Dies ist nicht nur in den offensichtlichen Fällen notwendig, etwa wenn Sie ein Kontaktformular verwenden. An dieser Stelle sollten Sie Ihre Nutzer genau darüber aufklären, dass ihre personenbezogenen Daten nur zum Zweck des Kontaktgrunds, also zur Beantwortung einer Frage, zum Versand von Waren etc., gespeichert und verwendet werden. Jegliche Nutzung über diese Datenschutzerklärung hinaus ist nicht DSGVO-konform und somit strafbar. Als Betreiber einer Website verarbeiten Sie aber auch personenbezogene Daten, die nicht auf den ersten Blick zu erkennen sind. Hierzu gehören z.B. Logfiles und IP-Adressen, die der Server abfragt. Auch hierüber müssen Sie Nutzer Ihrer Website in der Datenschutzerklärung aufklären. Ebenso sollten Sie alle mit dem Einsatz von Cookies und Plug-ins erfassten Informationen und Daten an dieser Stelle detailliert aufführen. 

Die Datenschutzerklärung sollte schnell verfügbar, also mit einem Klick von der Startseite aus erreichbar sein. Klären Sie Ihre Nutzer in der Datenschutzerklärung am besten auch über ihre Betroffenenrechte auf und geben Sie an, an wen sie sich im Falle einer Verletzung wenden können. Dies ist in der Regel der Datenschutzbeauftragte des Unternehmens. 

Was genau sind personenbezogene Daten?

Grundsätzlich sind personenbezogene Daten alle Informationen bzw. Daten, mit deren Hilfe man auf eine bestimmte Person schließen kann. Hierzu gehören z.B.:

  • Name
  • Adresse
  • Telefonnummer
  • Kreditkarten- oder Personalnummer
  • Autokennzeichen
  • Kontodaten
  • Online-Daten wie IP-Adresse oder Standortdaten 

Auch physische Daten, wie die Haar- oder Augenfarbe, fallen hierunter. Darüber hinaus gibt es die sogenannten besonderen personenbezogenen Daten, die entsprechend besonders sensibel und umso schützenswerter sind. Hierzu zählen politische Meinungen, die ethnische Herkunft oder medizinische Daten.  

Was ist ein Datenschutzkonzept?

Ein Datenschutzkonzept unterstützt die Organisation des Datenschutzes in Unternehmen und ist ein Compliance-Thema. Das Datenschutzkonzept sollte klar strukturiert sein und die Aufgaben für alle Abteilungen und Positionen hinsichtlich des Datenschutzes definieren. So kann jeder Beteiligte nachvollziehen, welche Maßnahmen er für den Datenschutz ergreifen muss. Somit bildet es einen internen Kontrollrahmen. Ebenso wie die Datenschutzrichtlinie richtet sich der Inhalt des Datenschutzkonzeptes am Unternehmen und seinen Strukturen aus und variiert entsprechend im Umfang. Ein paar zentrale Bestandteile dürfen aber auf keinen Fall im Datenschutzkonzept fehlen. Hierzu gehören:

  • Verzeichnis der Verarbeitungstätigkeiten
  • Rechtsgrundlage (DSGVO)
  • Umgang mit der Löschung von Daten
  • Auftragsverarbeitung
  • Benennung des Datenschutzbeauftragten
  • Definition der Zugriffsberechtigungen
  • Auskunftserteilung bei Datenpannen

Das Datenschutzkonzept sollte in enger Abstimmung zwischen der Geschäftsleitung und dem Datenschutzbeauftragten erstellt sowie regelmäßig auf Aktualität und Einhaltung geprüft werden.

Was Datenschutz für uns bedeutet

Daten – insbesondere personenbezogene Daten – haben eine große wirtschaftliche Bedeutung. Sie sind ein wichtiges Asset für Unternehmen, ihre Nutzung ist ein zentraler Erfolgsfaktor. Umso wichtiger ist es, ihnen höchste Aufmerksamkeit in puncto Sicherheit zu schenken. Es ist notwendig, sich bewusst zu machen, welche personenbezogenen Daten im Unternehmen gespeichert und verarbeitet werden. Nutzen Sie das Wissen unserer Datenschutzexperten, um wichtige Aspekte der DSGVO in Ihrem Unternehmen umzusetzen. Gerne geben wir Ihnen eine individuell auf Sie zugeschnittene DSGVO-Checkliste an die Hand oder führen gleich eine Soll-Ist-Analyse durch. Unsere Datenschutzbeauftragten sind auf die Erstellung eines ganzheitlichen Datenschutzkonzepts für Unternehmen spezialisiert – hierzu gehört die Etablierung einer Datenschutzrichtlinie ebenso wie das Verfassen einer Datenschutzerklärung. Sprechen Sie uns an, wenn auch Sie die Datenschutzverordnung in Ihrem Unternehmen professionell umsetzen möchten – unsere Datenschutzbeauftragten unterstützen Sie gerne. 

Kontakt

Nehmen Sie mit uns Kontakt auf

Briefumschlag Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink