Datenschutzbeauftragter TÜV®

Unser Plus:

Anwaltsberatung: Als Datenschutzbeauftragter wird ein spezialisierter Rechtsanwalt tätig. Damit wird Ihr Unternehmen aus rechtlicher Sicht umfassend beleuchtet, sodass auch Fehler im Bereich Vertrags- und Wettbewerbsrecht leichter beseitigt werden können.

AdviZZr®-Datenschutztool: Durch unsere hauseigenes Softwarelösung ermöglichen wir eine übersichtliche Datenschutzorganisation in Form einer elektronischen Akte, kombiniert mit nachvollziehbaren Aufgaben- und Checklisten.

Geringe Kosten durch Branchenkenntnis und Kooperation: Viele datenschutzrechtlichen Probleme sind branchenspezifisch. Da wir zahlreiche Handwerksinnungen und angeschlossenen Unternehmen betreuen, sind uns standardisierte Datenverarbeitungsvorgänge von Handwerksbetrieben vertraut. Dies führt zu einer effektiven und kostengünstigen Datenschutzberatung auf hohem Niveau, insbesondere im Bereich des Handwerks.

„Wir organisieren Ihren Datenschutz, damit Sie in Ruhe arbeiten können.“

Datenschutz trifft Jeden! Auch Unternehmen, die keinen (externen) Datenschutzbeauftragten bestellen müssen, sind verpflichtet, die Vorgaben der neuen Datenschutz-Grundverordnung (DS-GVO) einzuhalten. Hier machen Handwerker und Freiberufler keine Ausnahme.

Unsere Leistungen im Überblick:

AdviZZr®-Datenschutztool

Unser speziell auf Handwerksbetriebe ausgerichtetes Datenschutz-Management-Programm bietet einen Überblick über die jährlich wiederkehrenden Aufgaben des Datenschutzbeauftragten. Behalten Sie den Überblick über den aktuellen Stand Ihrer Datenschutzorganisation. Über das AdviZZr®-Datenschutztool haben Sie auch jederzeit Zugriff auf individuelle Textvorlagen und die aktuelle Datenschutzdokumentation.
Erstellung/Pflege Verzeichnisses der Verarbeitungstätigkeiten (VdV)

In Art. 30 DS-GVO werden alle Unternehmen zur Führung eines Verzeichnisses aller Verarbeitungstätigkeiten verpflichtet. Dieses Verzeichnis ermöglicht Ihnen und der Datenschutz-Aufsichtsbehörde einen schnellen Einblick in die Datenverarbeitungsprozesse in Ihrem Unternehmen. Wir erstellen und Pflegen Ihr Verzeichnis, sodass auch im Fall einer Prüfung durch die Aufsichtsbehörde professionell und sofort reagiert werden kann.
Erstellung/Pflege technisch-organisatorische Maßnahmen (TOM)

Die DS-GVO verpflichtet alle Unternehmen, unter Berücksichtigung des Stands der Technik sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Die Kosten immer im Blick, unterstützten wir Sie dabei, ein angemessenes Schutzniveau zu gewährleisten.
Erstellung/Pflege Informations- und Einwilligungstexten

Als Rechtsanwälte im Bereich Unternehmensrecht unterstützen wir Sie bei der Einbeziehung und Gestaltung von datenschutzrechtlichen Rechtstexten. Gemeinsam erarbeiten wir Unternehmensabläufe, bei denen Sie Ihre Pflichtinformationen an der richten Stelle platzieren und so ein erhebliches Risiko von Abmahnungen vermeiden. Selbstverständlich passen wir Rechtstexte jederzeit an, ohne dass Ihnen dabei Mehrkosten entstehen.
Erstellung/Pflege Arbeitsanweisungen

Zur Vermeidung von kostspieligen und zeitaufwändigen Datenschutzpannen sind die richtigen Arbeitsanweisungen und Richtlinien unerlässlich. Diese werden auf die Bedürfnisse Ihres Betriebs angepasst. Neben einer allgemeine Datenschutz-Richtlinie für Mitarbeiter erarbeiten wir je nach Bedarf z. B. eine Social-Media-Guideline, Homeoffice-Vereinbarungen, etc.
Datenschutzrechtliche Ergänzungen Arbeitsverträge

Wir überprüfen und ergänzen bestehende Arbeitsverträge und Vertragsvorlagen. Neben eigentlichen datenschutzrechtlichen Verpflichtungen beinhalten Arbeitsverträge idealerweise Zusätze zu Vertraulichkeitspflichten, Fotoeinwilligungen und Regelungen zum Umgang mit Unterlagen sowie EDV-Geräten nach Vertragsende.
Update-Service (Datenschutznews)

Wir halten Sie über wichtige Entwicklungen im Bereich Datenschutzrecht auf dem Laufenden. Dabei versenden wir gezielt Urteile und Entscheidungen von Behörden, die für Handwerksbetriebe wichtig sein könnten.
Datenschutzerklärung + Website-/Social-Media-Check + Update

Wir sichern Ihre Internetseite ab und überprüfen in regelmäßigen Abständen, ob die aktuelle Rechtsprechung technisch umgesetzt wird. Zudem erstellen wir abmahnsichere Rechtstexte für Ihre Websites und überprüfen die korrekte Einbeziehung dieser Texte. Dabei stehen wir für Ihre Website-Programmierer für Rückfragen als kompetenter Ansprechpartner zur Verfügung.
Datenschutzbericht

Sie erhalten am Ende eines Kalenderjahres einen Bericht über die erledigten Datenschutzaufgaben. Der Rechenschaftsbericht ist Teil der umfassenden Datenschutzdokumentation.
Datenschutz-Mitarbeiter-Schulung

In regelmäßigen Abständen schulen wir Ihre Mitarbeiter zum Thema Datenschutzrecht. So erhalten Ihre Mitarbeiter mit uns einen direkten Ansprechpartner zum Thema Datenschutzrecht und damit mehr Sicherheit im Umgang mit Kunden. Die Datenschutzschulungen dienen auch dazu, die aktuellen Datenschutz-Richtlinien im Betrieb zu erklären. Je nach den betrieblichen Bedürfnissen bieten wir auch Online-Schulungen oder einfache Formular-Schulungen an, sodass Ihre Mitarbeiter so effektiv wie möglich geschult werden.
Bestellung zum Datenschutzbeauftragten

Selbstverständlich zeigen wir die Bestellung zum Datenschutzbeauftragten bei der zuständigen Datenschutz-Aufsichtsbehörde an.
Jährliches Statusgespräch

Wir stehen Ihnen in einem jährlichen Statusgespräch für unter dem Jahr anfallende Fragen zum Datenschutz zur Verfügung. Bei Bedarf bringen wir dabei auch die aktuelle Datenschutzorganisation auf Vordermann und planen gemeinsam anstehende Aufgaben.
Support bei Datenschutzpannen und Auskunftsansprüchen

Auch bei Auseinandersetzungen mit Betroffenen stehen wir Ihnen bei Seite. So beantworten wir Datenschutz-Auskunftsansprüche für Sie und unterstützen Sie, sollte es einmal zu einer Datenschutzpanne kommen. Rasche und richtige Reaktion auf Anfragen und Pannen minimiert das Risiko von Strafen und wirtschaftlichen Nachteilen erheblich.
Beratung bei der Datenschutz-Folgenabschätzung

Sollte bei Ihrer betrieblichen Datenverarbeitung ein hohes Risiko für personenbezogene Daten bestehen, sieht die DS-GVO vor, dass eine gesonderte Datenschutz-Folgenabschätzung vorzunehmen ist. Wir ermitteln zunächst, ob eine Datenschutz-Folgenabschätzung überhaupt notwendig ist, und führen im Weiteren eine solche Folgenabschätzung auch durch. Die Ergebnisse werden dann in einem weiteren Schritt in Ihr technisch und organisatorisches Maßnahmenkonzept eingearbeitet.
Vertretung gegenüber der Aufsichtsbehörde

Häufig melden sich Betroffene mit einer Beschwerde bei der zuständigen Aufsichtsbehörde. Die Behörde wird dann in den meisten Fällen etwaigen Vorwürfen auf den Grund gehen. Wir übernehmen die Korrespondenz mit der Behörde und tragen so in der Regel zu einer raschen und datenschutzkonformen Lösung von Auseinandersetzungen bei.
unbegrenzt Telefon-Support

Jede Frage verdient eine Antwort. In Sachen Datenschutzrecht möchten wir vor allen Sicherheit im Umgang mit datenschutzrechtlichen Vorgaben vermitteln. Ein persönlicher und professioneller Kontakt ist uns daher wichtig.

Datenschutz-Grundverordnung (DSGVO) – und nun?

Die neue Datenschutz-Grundverordnung (DSGVO), die ab 25.05.2018 gilt, ist in aller Munde. Das Gesetz soll eigentlich Google, Facebook & Co. treffen und uns alle vor Datenmissbrauch schützen. Leidtragende sind nun aber häufig kleine und mittelständische Unternehmen, denn alle sind – ebenso wie die großen Internetkonzerne – Datenverarbeiter. Tatsächlich ist die weit verbreitete Angst vor dem neuen Gesetz aber in weiten Teilen unbegründet. Wir möchten einen Überblick über die neuen Regelungen geben und zeigen, worauf Handwerksbetreibe in Zukunft achten sollten.

Personenbezogene Daten dürfen nur verwendet werden, wenn eine Einwilligung vorliegt oder wenn es das Gesetz (z.B. BDSG, TMG, DSGVO) bestimmt.

Der häufigste Fall einer zulässigen Datenverarbeitung dürfte sein, dass im Rahmen eines Vertragsverhältnisses freiwillig personenbezogene Daten von Kunden übermittelt werden. Das ist grundsätzlich zulässig, wenn auch unbedingt auf eine korrekte Information über den Datenschutz (siehe Art. 13 DSGVO) geachtet werden muss. Ohne eine ausdrückliche Einwilligung muss sparsam wie möglich mit Daten Dritter umgegangen werden.

In welchen Fällen wird eine Einwilligung in die Datenerhebung-, bzw. Verarbeitung benötigt? Wenn personenbezogene Daten über den Vertragszweck hinaus genutzt werden sollen, ist eine Einwilligung unbedingt einzuholen. Die Einwilligung in die Datenverarbeitung darf aber nicht zwingende Voraussetzung für den Vertragsabschluss sein. Werden personenbezogenen Daten zu Werbezwecken genutzt, ist eine Einwilligung grundsätzlich erforderlich. Eine Ausnahme kann bestehen, wenn Werbung an Bestandskunden auf dem Postweg versandt wird. Im Online-Bereich ist das Douple-Opt-In-Verfahren zu verwenden. D.h. Newsletter dürfen nur versandt werden, wenn in einer Check-Box das Häkchen gesetzt wurde und der Newsletter-Versand nochmals per E-Mail bestätigt wird.

Unter welchen Voraussetzungen muss ein Betrieb einen Datenschutzbeauftragten nennen? Die Voraussetzungen sind ausdrücklich in Art. 9 DSGVO genannt. Für Handwerksbetriebe dürfte insbesondere dann ein Datenschutzbeauftragter notwendig sein, wenn mehr als 9 Personen (als Angestellte oder auch freie Mitarbeiter) mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Hierzu zählt auch Kassenpersonal, das Kredit-/EC-Karten verarbeitet. Bei sonstiger Verarbeitung personenbezogener Daten gilt die Pflicht zur Benennung eines Datenschutzbeauftragten ab 20 Personen.

Neu in der DSGVO 2018: Datenschutz-Pflichten für Arbeitgeber: Arbeitgeber nach der DSGVO sind alle Unternehmer, die Arbeitnehmer beschäftigen, unabhängig von der Anzahl. Arbeitnehmer in diesem Sinn sind auch Leiharbeiter, Auszubildende und freie Mitarbeiter. Es dürfen nur die Daten erhoben werden, die zur Durchführung, Ausübung oder Beendigung des Arbeitsverhältnisses „erforderlich“ sind. Werden darüber hinaus Daten bei Arbeitgebern erhoben, muss eine freiwillige Einwilligung eingeholt werden. Die Freiwilligkeit ist in Anbetracht des Abhängigkeitsverhältnisses aber oft fraglich. In jeden Fall sollten Arbeitnehmer gesondert zur Einhaltung datenschutzrechtlicher Regeln verpflichtet werden, falls dies im Rahmen des Arbeitsvertrags noch nicht erfolgt ist.

Welche datenschutzrechtlichen Pflichten sind nun konkret von Unternehmen umzusetzen? Es ist der Internetauftritt an die neuen Datenschutzbestimmungen anzupassen. Dabei ist besonders auf die richtige Formulierung der Datenschutzerklärung, des Impressums, eines Cookie-Banners und einer zusätzlichen Einwilligung bei Kontaktformularen zu achten. Auch bei analogen Datenerhebung ist in Zukunft auf einen Datenschutzhinweis nach Art. 13 DSGVO zu achten. Es ist zu empfehlen, auch Bestandskunden entsprechend über die Datenverarbeitung hinzuweisen.

Sofern sich Betriebe bei der Datenverarbeitung Dritter bedienen, sind diese in einem Vertrag zur Auftragsdatenverarbeitung zum Datenschutz zu verpflichten. Dies kann vor allem bei Internetprovidern oder Buchhaltungsbüros der Fall sein.

Sollten Kunden in Zukunft einen datenschutzrechtlichen Auskunftsanspruch geltend machen, haben Unternehmen die entsprechende Auskunft innerhalb eines Monats zu erteilen (siehe Art. 15 DSGVO).

Eine Besonderheit der neuen DSGVO ist die Pflicht zur Erstellen des Verarbeitungsverzeichnisses hinsichtlich Ihrer Verarbeitungsprozesse. Dabei ist nicht jede einzelne Verarbeitungstätigkeit zu protokollieren, sondern die einzelnen Prozesse beispielhaft zu beschreiben. Darüber hinaus sind technische und organisatorische Maßnahmen zum Schutz von Daten zu ergreifen und auch zu dokumentieren.

Werden diese Pflichten erfüllt, können Handwerksbetriebe davon ausgehen, dass auch in Zukunft datenschutzrechtliche Vorgaben keine zu großen Belastungen darstellen.

 

Rechtsanwalt Dominik Güneri, LL.M. (Europäisches und Internationales Unternehmensrecht) | Fachanwalt IT-Recht | Datenschutzbeauftragter TÜV® | Datenschutzauditor TÜV®