MENU

Datenschutz Know-How

Themenwelten im Überblick
  1. Bildung
  2. Wissen kompakt
  3. Datenschutz

Datenschutz in Deutschland – das sollten Sie wissen

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (EU-DSGVO). Das bisherige Bundesdatenschutzgesetz (BDSG) tritt damit außer Kraft, was für den Datenschutz in Deutschland einige Änderungen mit sich bringt.

In Zeiten von Paperless Workflow, Automatisierung von Prozessen und einem wachsenden Sicherheitsbedürfnis auf Kundenseite gewinnt die Position des Datenschutzes im Unternehmen zunehmend an Bedeutung.

Spezielles Datenschutz-Wissen ermöglicht dabei die Kontrolle und Optimierung der Verarbeitung persönlicher Daten in Unternehmen nach aktuellen gesetzlichen Vorgaben, wodurch sich Datendiebstahl und mögliche Imageschäden verhindern lassen.

Die wichtigsten Punkte, warum es für Unternehmen von Bedeutung ist, sich mit dem Thema EU-Datenschutz-Grundverordnung zu beschäftigen:

  • Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten
  • 2018 ersetzt die EU-Datenschutz-Grundverordnung (EU-DSGVO) das Bundesdatenschutzgesetz (BDSG) nach 2-jähriger Übergangsfrist
  • Die rechtliche Grundlage Ihrer betrieblichen Datenschutz-Organisation ändert sich
  • Bei Verstößen gegen die EU-DSGVO ist mit hohen Strafen zu rechnen

Datenschutz im Unternehmen – aktuelle Entwicklungen

Mit dem Inkrafttreten der EU-DSGVO bleiben die wesentlichen datenschutzrechtlichen Grundprinzipien erhalten. Dennoch gibt es einige Änderungen, die sich im Zuge der Gesetzesumstellung ergeben. Deshalb möchten wir Ihnen aktuelle Themen zum Datenschutz genauer erläutern.

Beitrag vom 24.02.2020

Update zum Datenschutz

Sie fragen sich, was es in Bezug auf die DSGVO Neues gibt? Wir geben Ihnen einen Überblick über die wichtigsten Entwicklungen.
Lesen
Pressemitteilung vom 13.06.2019

Gemeinsam mehr erreichen

Zwei ausgewiesene Experten und Referenten der TÜV NORD Akademie geben Tipps, wie IT-Sicherheits- und Datenschutzbeauftragte besser zusammenarbeiten können.
Lesen
Pressemitteilung vom 05.09.2018

DSGVO: Abmahnwelle und Sanktionspraxis – Keine Panik!

Müssen Unternehmen Angst vor Abmahnungen haben? Wie sollten sie sich verhalten?
Lesen

Beitrag vom 01.09.2017

EU-Datenschutz-Grundverordnung

Erfahren Sie in unserem Beitrag relevante Informationen über die EU-DSGVO und was sich insbesondere beim Datenschutz im Unternehmen ändert.
Lesen
Beitrag vom 01.09.2017

Datenschutz-Folgenabschätzung

Als wichtiger Bestandteil der DSGVO bildet die Datenschutz-Folgenabschätzung den Rahmen für ein Frühwarnsystem von Datenmängel aller Art.
Lesen
Beitrag vom 01.09.2017

Haftung nach DSGVO

Das Recht jeder Person an ihren Daten steht beim Datenschutz in Deutschland im Vordergrund. Was müssen Sie bei der Verarbeitung der Daten beachten?
Lesen

Interview mit dem Datenschutz-Experten Karsten Schulz

Dipl.-Informatiker Karsten Schulz, GDD-zertifizierter Datenschutzexperte und Fachbuchautor

Herr Schulz, die neue EU-Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Was raten Sie Unternehmen?

Karsten Schulz: „Überprüfen Sie umgehend alle Geschäftsprozesse, in denen personenbezogene Daten verarbeitet werden. Dabei sollte Ihr Hauptaugenmerk auf der Rechtmäßigkeit der Verarbeitung, der Organisation, den Abläufen und den Verarbeitungssystemen liegen. Aus dieser Betrachtung ergibt sich der notwendige Handlungsbedarf. Wie hoch der Aufwand für die Umstellung auf die DSGVO ist, hängt vor allem davon ab, wie gut der Datenschutz bereits heute bei Ihnen verankert ist. Viele Unternehmen haben da leider inakzeptable Defizite. Handeln ist angesagt!“

Und wer das versäumt… Mit welchen Strafen ist bei Verstößen gegen den Datenschutz zu rechnen?

Karsten Schulz: „Der hat mit hohen Strafen zu rechnen. Verstöße können mit bis zu 20 Millionen Euro oder mit bis zu 4 Prozent des globalen Umsatzes geahndet werden. Bei Rechtsverletzungen haftet übrigens nicht immer das Unternehmen. Durch persönliche Fehler oder Unterlassungen können auch Geschäftsführer oder einzelne Mitarbeiter zur Zielscheibe werden.“

Wie umfangreich sind die Änderungen für Unternehmen in Deutschland?

Karsten Schulz: "Es sind strengere Vorgaben und engere Rahmenbedingungen für den Umgang mit personenbezogenen Daten durchgesetzt worden. So muss zum Beispiel die bekannte Vorabkontrolle durch die differenziertere Risiko- und Folgenabschätzung abgelöst werden. Wir erleben zudem straffere Vorgaben bei den Meldepflichten. Vorhandene Abläufe müssen optimiert werden. Auf der anderen Seite ergeben sich für Unternehmen auch neue Freiheiten, da zum Beispiel die Zweckbindung bei der Verarbeitung aufgeweicht wird. Es ist wirtschaftlich wichtig und vorteilhaft, neue Möglichkeiten und Chancen schnell zu erkennen und legitim umzusetzen. Durch die EU-DSGVO ändert sich auch die Situation für unsere nationalen Aufsichtsbehörden und diese werden sich ebenfalls neu ausrichten. Je nachdem, welche Schwerpunkte die Aufsichtsbehörden für ihre künftige Tätigkeit setzen, kommen auf Unternehmen unterschiedliche Prioritäten zu. In der Delta-Schulung "Umstellung auf die EU-Grundverordnung" haben wir die Möglichkeit, aktuelle Entwicklungen zu berücksichtigen."

Bleibt der Datenschutzbeauftragte (DSB) in Deutschland eigentlich Pflicht?

Karsten Schulz: „Bevor wir über den Datenschutzbeauftragten sprechen, möchte ich mit einem weitverbreiteten Missverständnis aufräumen: Viele Unternehmer und Vereinsvorstände denken, dass die DSGVO für sie nicht gilt. Das ist falsch. Die Grundverordnung ist von jeder geschäftsmäßig tätigen Organisation einzuhalten. Egal ob es sich um ein Kleinunternehmen, um einen Konzern oder um einen gemeinnützigen Verein handelt.“

Das heißt...? Wer muss einen Datenschutzbeauftragten benennen?

Karsten Schulz: „Jeder Vorstand, jeder Geschäftsführer, jeder Vereinsvorsitzende und jeder Einzelunternehmer hat die DSGVO in seiner Organisation umzusetzen. Unternehmen, die mehr als 20 Mitarbeiter beschäftigen und personenbezogene Daten verarbeiten, sind verpflichtet, einen Datenschutzbeauftragten zu benennen. Personenbezogene Daten verarbeiten ist übrigens schon beim Versand oder Empfang von E-Mails der Fall.“

Ändern sich die Aufgaben des Datenschützers im Rahmen der neuen Datenschutzfolgeabschätzung (DSFA)?

Karsten Schulz: „Die DSFA ist ein intensiver Analyseprozess der Datenverarbeitung, um die Risiken für die betroffenen Personen zu ermitteln und zu behandeln. Das Ergebnis dieser Analyse besteht aus detaillierten Angaben zur Verarbeitung und einem Katalog von ermittelten Schutzmaßnahmen. Der Verantwortliche beschreibt unter anderem genau, wie einzelne Verarbeitungsschritte ablaufen und warum sie erforderlich und angemessen sind. Die Aufgabe des DSB ist es, den Verantwortlichen in diesem Prozess zu beraten und dabei die Perspektive der Betroffenen einzunehmen. Zusammenfassend kann man sagen, dass im Unternehmen mindestens zwei Personen die Abläufe einer Folgenabschätzung beherrschen: Ein Mitarbeiter, der die DSFA durchführt, und der DSB, der sie begleitet.“

Lohnt es sich denn für alle Unternehmen, die Position eines Datenschutzbeauftragten einzurichten?

Karsten Schulz: „In jedem Unternehmen muss es jemanden geben, der sich mit dem Datenschutz auskennt. Genauso, wie sich irgendjemand mit der Buchhaltung oder mit Steuerfragen auskennen muss. Es ist die Entscheidung des Unternehmers, ob er einen Angestellten mit diesen Aufgaben betraut oder ob er einen externen Experten beauftragt. Die gleiche Wahl hat er beim Datenschutz. Bei der Berufsbezeichnung „Datenschutzbeauftragter“ handelt es sich aber nicht um einen geschützten Begriff. Deshalb ist es wichtig, genau zu schauen, wen man da beauftragt. Lassen Sie sich Qualifikationsnachweise und Referenzen zeigen. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), die Gesellschaft für Datenschutz und Datensicherheit (GDD) und auch der TÜV NORD helfen da zum Beispiel weiter.“

Was sind die wichtigen Schritte, die Unternehmen einleiten sollten?

Karsten Schulz: „Ich schlage Unternehmen immer eine Checkliste mit sechs Punkten vor. Dazu gehört es, Projektteams aus verschiedenen organisatorischen Einheiten zu bilden. In der Folge sind klare Projektziele zu definieren und angemessene Budgets einzuplanen. Dann folgt eine gründliche Risikoanalyse der Datenverarbeitungen sowie der Abgleich zwischen Istzustand und Sollzustand. Mitarbeiter sind entsprechend ihrer Zuständigkeit zu schulen.“

Was können Unternehmen im Rahmen der DSGVO noch optimieren?

Karsten Schulz: „Um mehr Rechtssicherheit zu bekommen, können Geschäftsführer und Vorstände die Datenschutzverarbeitung ihres Unternehmens künftig zertifizieren lassen. Denn sie müssen seit Mai 2018 nachweisen, dass sie die Verpflichtungen aus der Verordnung erfüllen. Das kann künftig im Rahmen einer Zertifizierung geschehen. Diese Möglichkeit sieht die DSGVO ausdrücklich vor.“

Weitere Informationen zur Zertifizierung zum Nachweis der Datenschutzkonformität finden Sie hier.

Datenschutz Grundlagen

Die Datenschutz-Grundverordnung beinhaltet sowohl alte als auch neue Datenschutz-Informationen und -Vorgaben. An dieser Stelle bekommen Sie einen informativen Überblick über alles, was Sie über den Datenschutz in Deutschland und Europa wissen müssen.

Beitrag vom 28.07.2020

Datenschutzmanagementsystem

Ein Datenschutzmanagementsystem ist entscheidend für erfolgreichen Datenschutz in Unternehmen. Wie Sie es aufbauen und umsetzen, erfahren Sie hier.
Lesen
Beitrag vom 27.07.2020

Datenschutz und Social Media

Datenschutz und Social Media - man könnte meinen, dass das ein Widerspruch in sich sei. Erfahren Sie im Interview mit dem Datenschutzexperten Karsten Schulz mehr über dieses spannende Thema!
Lesen
Beitrag vom 08.05.2018

Beschäftigtendatenschutz nach DSGVO

Erfahren Sie alles Wesentliche zum Arbeitnehmerdatenschutz und Betriebsdatenschutz nach den neuen Anforderungen der EU-DSGVO.
Lesen

Beitrag vom 01.09.2017

Anforderungen für Webseiten

Das müssen Website-Betreiber nach der neuen DSGVO jetzt beachten. Erweitern Sie Ihr Datenschutz-Wissen und erfahren Sie Tipps und Tricks zur Umsetzung der neuen Bestimmungen.
Lesen
Beitrag vom 01.09.2017

Standard-Datenschutzmodell

Das Standard-Datenschutzmodell ist die Grundlage für eine bundesweit einheitliche Vorgehensweise und ein Werkzeug, um Teile der DSGVO rechtskonform umzusetzen.
Lesen
Beitrag vom 01.09.2017

Auslandsdatenverarbeitung

Viele Punkte stimmen mit den neuen Vorgaben zu Datentransfers über Landesgrenzen hinweg mit dem bisher gültigen Recht überein. Doch welche Änderungen gibt es?
Lesen

Der perfekte Einstieg

Den perfekten Einstieg in das Thema Datenschutz in Deutschland erhalten Sie mit unserem viertägigen Lehrgang zum Datenschutzbeauftragten gemäß DSGVO und BDSG-neu. Nach erfolgreich bestandener Prüfung erhalten Sie ein Zertifikat, das Sie qualifiziert, um als Datenschutzbeauftragter intern und extern für Unternehmen bestellt werden zu können. In der Grundausbildung erhalten Sie umfassende Informationen über Datenschutz im Unternehmen, die aktuelle Rechtslage sowie die kommenden Veränderungen der EU-DSGVO.

Unsere kompetenten Referenten vermitteln Ihnen, wie Sie den betrieblichen Datenschutz organisieren und für die Sicherheit von Informationen im Unternehmen garantieren. Nach der Prüfung haben Sie die Möglichkeit, Ihre Kenntnisse mithilfe verschiedener Weiterbildungen zu vertiefen. Unsere Datenschutz-Seminare im Überblick finden Sie als Broschüre hier zum Downloaden.

Unsere Empfehlungen für Sie

In unseren verschiedenen Seminaren bauen wir Ihr Datenschutz-Wissen Stück für Stück auf. Ausgehend von den thematischen Grundlagen bis hin zum speziellen Experten-Know-how erhalten Sie alle Kenntnisse, die Sie rund um die neue Datenschutz-Grundverordnung wissen müssen.

Act on your dreams
OnlineCampus

Flexibel, effektiv und kostenoptimiert!

Die Online-Seminare der TÜV NORD Akademie bieten Ihnen ein hohes Maß an Flexibilität; Sie entscheiden selbst, wo Sie lernen. Profitieren Sie von unserem OnlineCampus und buchen Sie jetzt Ihren nächsten Karrierestep!
Jetzt informieren
Datenschutzkoordinator
Seminar

Datenschutzkoordinator

Erlernen Sie im Seminar, wie Datenschutzkoordinatoren die aktuellen DSGVO-Richtlinien konform in Unternehmen umsetzen.
Zum Seminar
Seminar

Datenschutzauditor (TÜV)

Sie lernen, zu überprüfen, ob in Unternehmen die neuen Auflagen der DSGVO und des BDSG-neu eingehalten werden.
Zum Seminar
Seminar

Update zum Datenschutz – Aktuelle Entwicklungen praxisnah und kompakt dargestellt

Lernen Sie die neuen Gesetzesvorhaben und Behördenbeschlüsse kennen und informieren Sie sich über Änderungen an der DSGVO und dem BDSG.
Zum Seminar
Datenschutz, EU-Datenschutzgrundverordnung
TOP-Seminar

Datenschutz – Die EU-Datenschutz-Grundverordnung (DSGVO)

Verpassen Sie nicht den rechtzeitigen Einstieg in den Änderungsprozess. Wir klären Sie über alle relevanten Fragen zur EU-DSGVO auf.
buchen
Seminar

Datenschutzbeauftragter (TÜV)

Ihr Seminar für kompaktes Hintergrundwissen zu rechtlichen Grundlagen, der Datenschutz-Organisation und IT-Sicherheit.
buchen

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und Informationsmanagement
II. Hagen 7, 45127 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen