Skip links

#Datenschutz(DSGVO)

#datenschutz (dsgvo)

Heraus­ra­gende Bedeutung des Datenschutzes.

Praktisch jedes Unter­nehmen jeder Branche und Größe ist täglich als „Verant­wort­licher“ oder als „Auftrags­ver­ar­beiter“ im Sinne der Datenschutz-Grund­ver­ordnung (DSGVO) mit der Verar­beitung perso­nen­be­zo­gener Daten befasst. Jede Daten­ver­ar­beitung – wie zum Beispiel das Erfassen, Ordnen, Speichern oder Verwenden von Mitarbeiter‑, Kunden- oder Liefe­ran­ten­daten – ist nur recht­mäßig, wenn sich das Unter­nehmen auf eine definierte Rechts­grundlage (z.B. Einwil­ligung, Vertrags­er­füllung oder berech­tigtes Interesse) stützen kann. Zudem muss das Unter­nehmen aufgrund seiner Rechen­schafts­pflicht in der Lage sein, nachzu­weisen, dass sämtliche daten­schutz­recht­lichen Grund­sätze (z.B. Daten­mi­ni­mierung, Zweck­bindung und Speicher­be­grenzung) beachtet wurden. 

Die Nachweis­pflicht erstreckt sich auch auf die zu imple­men­tie­renden Sicher­heits­maß­nahmen, die sog. techni­schen und organi­sa­to­ri­schen Maßnahmen. Der Grundsatz der Integrität und Vertrau­lichkeit verlangt, dass das Unter­nehmen die Daten so zu verar­beiten hat, dass eine dem Risiko angemessene Sicherheit der perso­nen­be­zo­genen Daten gewähr­leistet ist. Die Daten sind damit insbe­sondere vor unbefugten Zugriffen sowie vor unbeab­sich­tigtem Verlust, Zerstörung oder Verän­derung zu schützen (z.B. über hinrei­chende Verschlüs­selung und ein Rollen- und Berech­ti­gungs­konzept). Derartige Maßnahmen sind im Rahmen eines IT-Sicher­heits­kon­zepts sorgfältig zu planen, umzusetzen und zu dokumentieren.

Bei DSGVO-Verstößen drohen Unter­nehmen zum einen Schadens­er­satz­an­sprüche von Betrof­fenen, zum anderen empfind­liche Geldbußen von bis zu 10 Mio. Euro oder 2% des weltweiten Konzern­um­satzes.

Die DSGVO in der täglichen Unternehmenpraxis.

Für die Geschäfts­leitung gilt im Hinblick auf das Compliance-Risiko Datenschutz zunächst nichts anderes als für andere Compliance-Bereiche: Das Unter­nehmen ist so zu organi­sieren und zu beauf­sich­tigen, dass es zu keinen Verstößen gegen die DSGVO kommt („Legali­täts­pflicht“). Vorstände und Geschäfts­führer sind danach insbe­sondere verpflichtet, verschiedene Richt­linien und dokumen­tierte Prozesse vorzuhalten:

  • Regel­mäßige Analyse der Geschäfts­pro­zesse, in denen perso­nen­be­zogene Daten verar­beitet werden, um das Verzeichnis von Verar­bei­tungs­tä­tig­keiten (VVT) fortlaufend auf dem aktuellen Stand zu halten;
  • Umsetzung der Betrof­fe­nen­rechte, wie etwa Erfüllung der Infor­ma­ti­ons­pflichten (Daten­schutz­hin­weise) und Gewährung von Auskunftsrechten;
  • Planung, Umsetzung und fortlau­fende Evalu­ierung der techni­schen und organi­sa­to­ri­schen Maßnahmen im Rahmen eines IT-Sicherheitskonzepts;
  • Umsetzung eines Löschkonzepts;
  • Prüfung von Auftrags­ver­ar­beitern (z.B. Cloud-/SaaS-Anbieter) auf deren daten­schutz­recht­liche Geeig­netheit; bei US-Anbietern mit Daten­über­mittlung an Dritt­länder sind ggf. Standard­ver­trags­klauseln und „zusätz­liche Maßnahmen“ nach dem Schrems II Urteil des Europäi­schen Gerichtshofs erforderlich.

DSGVO-Compliance mit LUCID.

Wir beraten und unter­stützen Unter­nehmen jeder Branche und Größe profes­sionell und pragma­tisch bei allen daten­schutz­recht­lichen Themen und im Hinblick auf sämtliche Anfor­de­rungen der DSGVO, insbesondere:

  • Imple­men­tierung eines Daten­schutz­ma­nage­ment­systems („DSMS“) nach ISO-Standard bzw. nach IDW PS 980;
  • Beratung im Zusam­menhang mit Daten­transfers in Dritt­staaten („Schrems II“);
  • AV-Verträge, Joint Control (Abgrenzung, Verein­barung z.B. bei gemein­samen IT‑, CRM-Systemen);
  • Umsetzung und Imple­men­tierung eines Löschkonzepts;
  • Erstellung von Richt­linien und Datenschutzerklärungen;
  • Unter­stützung bei der Einführung relevanter Prozesse (z.B. Melde­pflichten bei Datenschutz-Verstößen, Umgang mit Bewer­ber­daten, Bearbeitung von Betroffenenrechten);
  • Mitar­bei­ter­schu­lungen;
  • DSGVO-Erfor­der­nisse in #Inter­nen­Un­ter­su­chungen.
  • Dokumen­ta­ti­ons­er­for­der­nisse.
Return to top of page