Alle Welt redet von Datenschutz und Sie haben bestimmt auch schon viel darüber gelesen und gehört. Sie tragen für Ihr Unternehmen die Verantwortung und sind Spezialist auf Ihrem Gebiet. Aber von Datenschutz-Anforderungen wissen Sie nicht viel bzw. fühlen sich ob der vielen, teilweise auch widersprüchlichen Darstellungen schnell überfordert. Ich kann Ihnen sagen, das ist erstens vollkommen normal und zweitens gibt es dafür eine Lösung.
In keinem Fall macht es Sinn, den Kopf in den Sand zu stecken und das Thema auszusitzen. Das wäre ungefähr so sinnlos, wie vor dem Finanzamt die Augen zu verschließen und deshalb am besten keine Buchführung zu machen. Der Datenschutz wirkt nur deshalb so kompliziert, weil der Gesetzgeber versucht hat, alle möglichen Situationen des Geschäftslebens zu regeln.
Als erfahrener IT- und Datenschutzexperte helfe ich Ihnen gerne in einem Tagesworkshop herauszufinden, welche datenschutzrechtlichen Regelungen auf Ihr Unternehmen anzuwenden sind und welche Voraussetzungen Sie erfüllen müssen, um rechtssichere Datenverarbeitung betreiben zu können. Dabei nehme ich immer die besonderen Umstände Ihres Unternehmens mit in die Betrachtung auf, denn Datenschutz muss immer angemessen und dem tatsächlichen Risiko entsprechend gestaltet werden.
Innen- und Außenperspektive
Bei der Betrachtung Ihrer Datenschutzpflichten nehmen wir sowohl eine Innen- als auch eine Außenperspektive ein. Was können externe Stellen über Ihre Datenschutzpraxis sehen und sich ggf. beschweren oder kostenpflichtig Intervenieren (Abmahnung / Schadenersatz)?
- Webseite und andere Online-Angebote datenschutzkonform?
- E-Mail-Signaturen (notwendige Pflichtangaben)
- Bewerbungsportale (datenschutzkonform?)
- Kommunikation mit Kunden und Lieferanten (was ist zu beachten?)
- Erfüllung von Betroffenenrechten (Sind Sie vorbereitet?)
Neben der Außenperspektive gilt es dann die Innenperspektive einzunehmen:
- Sind die Arbeitsverhältnisse und sonstigen Dienstverhältnisse datenschutzkonform gestaltet.
- Haben Sie die Mitarbeitenden auf die Vertraulichkeit bei der Datenverarbeitung verpflichtet?
- Sind die technisch-organisatorischen Maßnahmen dokumentiert?
- Ist ein Verzeichnis der Verfahrenstätigkeiten erstellt?
- Haben Sie notwendige Datenschutzfolgeabschätzungen gemacht?
- Sind die eingesetzten Tools datenschutzkonform?
Wenn Sie diese Frage heute nicht beantworten können, dann ist auch das nicht ungewöhnlich. Allerdings erwarten Aufsichtsbehörden und Gerichte, dass Sie sich damit beschäftigen. Ich helfe Ihnen, den Knoten zu entwirren und sich auf die wesentlichen kritischen Pflichten zu konzentrieren.
