Betrieblicher Datenschutz

Aufgabe und Ziel des Datenschutzes ist der verfassungsgemäße Schutz der informellen Selbstbestimmung der Bürger und die Vermeidung von Nachteilen einer unrechtmäßigen Datenverarbeitung. Die wesentliche Rechtsgrundlage hierfür ist das Bundesdatenschutzgesetz (BDSG), das den Zweck verfolgt, die Erreichung der bereits genannten Aufgaben und Ziele des Datenschutzes sicherzustellen.

Das Bundesdatenschutzgesetz (BDSG) gilt für alle Unternehmen der Privatwirtschaft, unabhängig von der Zahl der beschäftigten Mitarbeiter. Die Verantwortung zur Einhaltung der Datenschutzbestimmungen liegt bei der Unternehmensleitung, woraus sich für jeden Betrieb Obliegenheitspflichten ergeben.

Die Haftung bei Verstößen gegen das Bundesdatenschutzgesetz (BDSG) liegt bei der Unternehmensleitung also der Geschäftsführung bzw. Vorstand.

Damit Sie als Unternehmen den oben genannten Pflichten in vollständigem Umfang nachkommen können und damit die mit Geld- und Haftstrafen belegten Verstöße vermeiden, bieten wir Ihnen eine Unterstützung und Betreuung bei sämtlichen Abläufen und Strukturen im Bereich Datenschutz an. Unser Angebot gilt für kurzfristige Einzelmaßnahmen bis hin zum langfristigen Datenschutzgesamtprojekt.

In die Datenschutzberatung fließen neben allen rechtlichen Fragen hinsichtlich der Einführung und Umsetzung des Datenschutzes nach dem Bundesdatenschutzgesetzes auch alle anderen relevanten Gesetzte, die mit zur Einhaltung herangezogen werden müssen, mit ein.

Unsere Leistungen im Überblick

• Tätigkeit als externer Datenschutzbeauftragter

• Erstellung von Ist-Analysen
• Entwicklung von Handlungskonzepten
• Betreuung und Umsetzung der festgelegten Datenschutzstrategie
• Dokumentation und Durchführung von Datenschutzaudits
• Fortlaufende Betreuung des Unternehmens
• Mitarbeiterschulungen
• Vertretung des Unternehmens nach außen im Bereich Datenschutz

Obliegenheitspflichten für alle Unternehmen der Privatwirtschaft

• Bestellung eines internen oder externen Datenschutzbeauftragten bei Vorliegen der gesetzlich geforderten Voraussetzungen ( z. B. Vorabkontrolle gemäß § 4d BDSG, automatisierte Verarbeitung personenbezogener von mehr als neun Arbeitnehmern gemäß §4f BDSG)
• Sicherstellung der rechtlichen Zulässigkeit der Datenverarbeitung (§ 4 BDSG)
• Sicherstellung der Zweckbindung der Datenverarbeitung (§ 3a BDSG)
• Angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit (§ 9 BDSG)
• Regelungen zur Auftragsdatenverarbeitung (§ 11 BDSG)
• Jährliche Mitarbeiterverpflichtung auf das Datengeheimnis (§ 5 BDSG)

Haftung bei Verstößen gegen das Bundesdatenschutzgesetz

Die Überprüfung der Einhaltung der datenschutzrechtlichen Vorschriften erfolgt gemäß §38 BDSG durch die jeweils zuständige Aufsichtsbehörde für Datenschutz, deren Befugnisse und Unabhängigkeit durch das neue BDSG stark erweitert wurden. Generell ist die Aufsichtsbehörde befugt, ohne konkreten Anlass Geschäftsräume zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Ferner kann sie Maßnahmen zur Beseitigung festgestellter Mängel anordnen und bei schwerwiegenden Mängeln den Einsatz einzelner Verfahren untersagen.

Ein Verstoß gegen das BDSG kann nach §§ 43, 44 BDSG mit einer Geldstrafe oder Freiheitsstrafe von bis zu einem – bei Bereicherungs- oder Schädigungsabsicht – bis zu 2 Jahren bestraft werden.