MENU

Datenschutz Know-how

  1. Bildung
  2. Wissen kompakt
  3. Datenschutz

Datenschutz in Deutschland – das sollten Sie wissen

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (EU-DSGVO). Das bisherige Bundesdatenschutzgesetz (BDSG) tritt damit außer Kraft, was für den Datenschutz in Deutschland einige Änderungen mit sich bringt.

In Zeiten von Paperless Workflow, Automatisierung von Prozessen und einem wachsenden Sicherheitsbedürfnis auf Kundenseite gewinnt die Position des Datenschutzes im Unternehmen zunehmend an Bedeutung.

Spezielles Datenschutz-Wissen ermöglicht dabei die Kontrolle und Optimierung der Verarbeitung persönlicher Daten in Unternehmen nach aktuellen gesetzlichen Vorgaben, wodurch sich Datendiebstahl und mögliche Imageschäden verhindern lassen.

Die wichtigsten Punkte, warum es für Unternehmen von Bedeutung ist, sich mit dem Thema EU-Datenschutz-Grundverordnung zu beschäftigen:

  • Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten
  • 2018 ersetzt die EU-Datenschutz-Grundverordnung (EU-DSGVO) das Bundesdatenschutzgesetz (BDSG) nach 2-jähriger Übergangsfrist
  • Die rechtliche Grundlage Ihrer betrieblichen Datenschutz-Organisation ändert sich
  • Bei Verstößen gegen die EU-DSGVO ist mit hohen Strafen zu rechnen

Datenschutz im Unternehmen – aktuelle Entwicklungen

Mit dem Inkrafttreten der EU-DSGVO bleiben die wesentlichen datenschutzrechtlichen Grundprinzipien erhalten. Dennoch gibt es einige Änderungen, die sich im Zuge der Gesetzesumstellung ergeben. Deshalb möchten wir Ihnen aktuelle Themen zum Datenschutz genauer erläutern.

TÜV NORD Pressemitteilung

DSGVO: Abmahnwelle und Sanktionspraxis – Keine Panik!

Müssen Unternehmen Angst vor Abmahnungen haben? Wie sollten sie sich verhalten?
Lesen
safe
DSGVO - Ein Überblick

EU-Datenschutz-Grundverordnung

Erfahren Sie in unserem Beitrag relevante Informationen über die EU-DSGVO und was sich insbesondere beim Datenschutz im Unternehmen ändert.
Lesen

Press enter button on the keyboard computer Shield cyber Key lock security system abstract technology world digital link cyber security on hi tech Dark blue background, Enter password to log in. lock finger Keyboard
Datenverarbeitung

Datenschutz-Folgeabschätzung

Als wichtiger Bestandteil der DSGVO bildet die Datenschutz-Folgeabschätzung den Rahmen für ein Frühwarnsystem von Datenmängel aller Art.
Lesen
Businessman using law protection right 3D rendering

Haftung nach DSGVO

Das Recht jeder Person an ihren Daten steht beim Datenschutz in Deutschland im Vordergrund. Was müssen Sie bei der Verarbeitung der Daten beachten?
Lesen

Interview mit dem Datenschutz-Experten Karsten Schulz

Karsten Schulz Karsten Schulz Karsten Schulz Karsten Schulz
Dipl.-Informatiker Karsten Schulz, GDD-zertifizierter Datenschutzexperte und Fachbuchautor

Herr Schulz, die neue EU-Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Was raten Sie Unternehmen?

Karsten Schulz: „Überprüfen Sie umgehend alle Geschäftsprozesse, in denen personenbezogene Daten verarbeitet werden. Dabei sollte Ihr Hauptaugenmerk auf der Rechtmäßigkeit der Verarbeitung, der Organisation, den Abläufen und den Verarbeitungssystemen liegen. Aus dieser Betrachtung ergibt sich der notwendige Handlungsbedarf. Wie hoch der Aufwand für die Umstellung auf die DSGVO ist, hängt vor allem davon ab, wie gut der Datenschutz bereits heute bei Ihnen verankert ist. Viele Unternehmen haben da leider inakzeptable Defizite. Handeln ist angesagt!“

Und wer das versäumt… Mit welchen Strafen ist bei Verstößen gegen den Datenschutz zu rechnen?

Karsten Schulz: „Der hat mit hohen Strafen zu rechnen. Verstöße können mit bis zu 20 Millionen Euro oder mit bis zu 4 Prozent des globalen Umsatzes geahndet werden. Bei Rechtsverletzungen haftet übrigens nicht immer das Unternehmen. Durch persönliche Fehler oder Unterlassungen können auch Geschäftsführer oder einzelne Mitarbeiter zur Zielscheibe werden.“

Wie umfangreich sind die Änderungen für Unternehmen in Deutschland?

Karsten Schulz: "Es sind strengere Vorgaben und engere Rahmenbedingungen für den Umgang mit personenbezogenen Daten durchgesetzt worden. So muss zum Beispiel die bekannte Vorabkontrolle durch die differenziertere Risiko- und Folgenabschätzung abgelöst werden. Wir erleben zudem straffere Vorgaben bei den Meldepflichten. Vorhandene Abläufe müssen optimiert werden. Auf der anderen Seite ergeben sich für Unternehmen auch neue Freiheiten, da zum Beispiel die Zweckbindung bei der Verarbeitung aufgeweicht wird. Es ist wirtschaftlich wichtig und vorteilhaft, neue Möglichkeiten und Chancen schnell zu erkennen und legitim umzusetzen. Durch die EU-DSGVO ändert sich auch die Situation für unsere nationalen Aufsichtsbehörden und diese werden sich ebenfalls neu ausrichten. Je nachdem, welche Schwerpunkte die Aufsichtsbehörden für ihre künftige Tätigkeit setzen, kommen auf Unternehmen unterschiedliche Prioritäten zu. In der Delta-Schulung "Umstellung auf die EU-Grundverordnung" haben wir die Möglichkeit, aktuelle Entwicklungen zu berücksichtigen."

Bleibt der Datenschutzbeauftragte (DSB) in Deutschland eigentlich Pflicht?

Karsten Schulz: „Bevor wir über den Datenschutzbeauftragten sprechen, möchte ich mit einem weitverbreiteten Missverständnis aufräumen: Viele Unternehmer und Vereinsvorstände denken, dass die DSGVO für sie nicht gilt. Das ist falsch. Die Grundverordnung ist von jeder geschäftsmäßig tätigen Organisation einzuhalten. Egal ob es sich um ein Kleinunternehmen, um einen Konzern oder um einen gemeinnützigen Verein handelt.“

Das heißt...? Wer muss einen Datenschutzbeauftragten bestellen?

Karsten Schulz: „Jeder Vorstand, jeder Geschäftsführer, jeder Vereinsvorsitzende und jeder Einzelunternehmer hat die DSGVO in seiner Organisation umzusetzen. Unternehmen, die mehr als 10 Mitarbeiter beschäftigen und personenbezogene Daten verarbeiten, sind verpflichtet, einen Datenschutzbeauftragten zu bestellen. Personenbezogene Daten verarbeiten ist übrigens schon beim Versand oder Empfang von E-Mails der Fall.“

Ändern sich die Aufgaben des Datenschützers im Rahmen der neuen Datenschutzfolgeabschätzung (DSFA)?

Karsten Schulz: „Die DSFA ist ein intensiver Analyseprozess der Datenverarbeitung, um die Risiken für die betroffenen Personen zu ermitteln und zu behandeln. Das Ergebnis dieser Analyse besteht aus detaillierten Angaben zur Verarbeitung und einem Katalog von ermittelten Schutzmaßnahmen. Der Verantwortliche beschreibt unter anderem genau, wie einzelne Verarbeitungsschritte ablaufen und warum sie erforderlich und angemessen sind. Die Aufgabe des DSB ist es, den Verantwortlichen in diesem Prozess zu beraten und dabei die Perspektive der Betroffenen einzunehmen. Zusammenfassend kann man sagen, dass im Unternehmen mindestens zwei Personen die Abläufe einer Folgenabschätzung beherrschen: Ein Mitarbeiter, der die DSFA durchführt, und der DSB, der sie begleitet.“

Lohnt es sich denn für alle Unternehmen, die Position eines Datenschutzbeauftragten einzurichten?

Karsten Schulz: „In jedem Unternehmen muss es jemanden geben, der sich mit dem Datenschutz auskennt. Genauso, wie sich irgendjemand mit der Buchhaltung oder mit Steuerfragen auskennen muss. Es ist die Entscheidung des Unternehmers, ob er einen Angestellten mit diesen Aufgaben betraut oder ob er einen externen Experten beauftragt. Die gleiche Wahl hat er beim Datenschutz. Bei der Berufsbezeichnung „Datenschutzbeauftragter“ handelt es sich aber nicht um einen geschützten Begriff. Deshalb ist es wichtig, genau zu schauen, wen man da beauftragt. Lassen Sie sich Qualifikationsnachweise und Referenzen zeigen. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), die Gesellschaft für Datenschutz und Datensicherheit (GDD) und auch der TÜV NORD helfen da zum Beispiel weiter.“

Was sind die wichtigen Schritte, die Unternehmen einleiten sollten?

Karsten Schulz: „Ich schlage Unternehmen immer eine Checkliste mit sechs Punkten vor. Dazu gehört es, Projektteams aus verschiedenen organisatorischen Einheiten zu bilden. In der Folge sind klare Projektziele zu definieren und angemessene Budgets einzuplanen. Dann folgt eine gründliche Risikoanalyse der Datenverarbeitungen sowie der Abgleich zwischen Istzustand und Sollzustand. Mitarbeiter sind entsprechend ihrer Zuständigkeit zu schulen.“

Was können Unternehmen im Rahmen der DSGVO noch optimieren?

Karsten Schulz: „Um mehr Rechtssicherheit zu bekommen, können Geschäftsführer und Vorstände die Datenschutzverarbeitung ihres Unternehmens künftig zertifizieren lassen. Denn sie müssen seit Mai 2018 nachweisen, dass sie die Verpflichtungen aus der Verordnung erfüllen. Das kann künftig im Rahmen einer Zertifizierung geschehen. Diese Möglichkeit sieht die DSGVO ausdrücklich vor.“

Weitere Informationen zur Zertifizierung zum Nachweis der Datenschutzkonformität finden Sie hier.

Datenschutz Grundlagen

Die Datenschutz-Grundverordnung beinhaltet sowohl alte als auch neue Datenschutz-Informationen und -Vorgaben. An dieser Stelle bekommen Sie einen informativen Überblick über alles, was Sie über den Datenschutz in Deutschland und Europa wissen müssen.

Data management and privacy
Ziele von SDM

Standard-Datenschutzmodell

Das Standard-Datenschutzmodell ist die Grundlage für eine bundesweit einheitliche Vorgehensweise und ein Werkzeug, um Teile der DSGVO rechtskonform umzusetzen.
Lesen
Developing programming and coding technologies. Website design. Cyber space content.Big data concept with VR diagram.
Neue Herausforderungen

Auslandsdatenverarbeitung

Viele Punkte stimmen mit den neuen Vorgaben zu Datentransfers über Landesgrenzen hinweg mit dem bisher gültigen Recht überein. Doch welche Änderungen gibt es?
Lesen
Wichtiges im Überblick

Beschäftigtendatenschutz nach DSGVO

Erfahren Sie alles Wesentliche zum Arbeitnehmerdatenschutz und Betriebsdatenschutz nach den neuen Anforderungen der EU-DSGVO.
Lesen
Closeup coding on screen, Woman hands coding html and programming on screen laptop, development web, developer.
Was Sie beachten müssen

Anforderungen für Webseiten

Das müssen Website-Betreiber nach der neuen DSGVO jetzt beachten. Erweitern Sie Ihr Datenschutz-Wissen und erfahren Sie Tipps und Tricks zur Umsetzung der neuen Bestimmungen.
Lesen

Seminare und Schulungen im Bereich Datenschutz

In unseren verschiedenen Seminaren bauen wir Ihr Datenschutz-Wissen Stück für Stück auf. Ausgehend von den thematischen Grundlagen bis hin zum speziellen Experten-Know-how erhalten Sie alle Kenntnisse, die Sie rund um die neue Datenschutz-Grundverordnung wissen müssen.

safe
TOP-Seminar

EU-Datenschutz-Grundverordnung

Verpassen Sie nicht den rechtzeitigen Einstieg in den Änderungsprozess. Wir klären Sie über alle relevanten Fragen zur EU-DSGVO auf.
buchen
Hand shows a data cloud with a protective shield.
Seminar

Datenschutz – Cloud-Computing

Stellen Sie Vertraulichkeit, Integrität und Legalität Ihrer Daten sicher. Senken Sie Risiken und Kosten und reagieren weiterhin dynamisch und flexibel.
buchen
Young bearded hipster man sits and uses digital tablet. In foreground are virtual icons with people, digital gadgets.
Seminar

Datenschutzbeauftragter (TÜV)

Ihr Seminar für kompaktes Hintergrundwissen zu rechtlichen Grundlagen, der Datenschutz-Organisation und IT-Sicherheit.
buchen
Seminar

Datenschutz und Social Media

Facebook, Twitter, Google & Co. rechtskonform nutzen. Mit unseren Empfehlungen und Checklisten erkennen und minimieren Sie Risiken und Gefahren.
buchen

Den perfekten Einstieg in das Thema Datenschutz in Deutschland erhalten Sie mit unserem viertägigen Lehrgang zum Datenschutzbeauftragten gemäß DSGVO und BDSG-neu. Nach erfolgreich bestandener Prüfung erhalten Sie ein Zertifikat, das Sie qualifiziert, um als Datenschutzbeauftragter intern und extern für Unternehmen bestellt werden zu können. In der Grundausbildung erhalten Sie umfassende Informationen über Datenschutz im Unternehmen, die aktuelle Rechtslage sowie die kommenden Veränderungen der EU-DSGVO.

Unsere kompetenten Referenten vermitteln Ihnen, wie Sie den betrieblichen Datenschutz organisieren und für die Sicherheit von Informationen im Unternehmen garantieren. Nach der Prüfung haben Sie die Möglichkeit, Ihre Kenntnisse mithilfe verschiedener Weiterbildungen zu vertiefen. Unsere Datenschutz-Seminare im Überblick finden Sie als Broschüre hier zum Downloaden.

Tagungen und Kongresse

Bleiben Sie auf dem Laufenden bezüglich aktueller Themen rund um den Datenschutz in Deutschland und der EU. Unsere Fachtagungen und Kongresse bieten Ihnen spannende Vorträge, neue Erkenntnisse und Entwicklungen sowie aufschlussreiche Diskussionen.

Diese Seite weiterempfehlen