Buchen Sie mich als ...
Sie suchen einen Datenschutzbeauftragten, bei dem Sie das Thema in wirklich guten Händen wissen? Sie möchten sicherstellen, dass aufbauend auf Ihren Werten, Unternehmenszielen und Geschäftsprozessen Daten im Rahmen der gesetzlichen Anforderungen bearbeitet werden? Sie erwarten jemanden auf dieser Stelle, der sich risikoorientiert den wirklich wichtigen Aufgaben widmet? Sie wollen jemanden, der bei der Umsetzung neuer Initiativen konstruktiv berät und nicht alles mit dem Datenschutz „blockiert“? Jemand, der auf allen Ebenen kommunizieren kann und auch Ihre IT versteht?
Dann sollten wir miteinander reden. Zahlreiche zufriedene Kunden vertrauen bereits auf meine Expertise. Als Diplom Informatiker mit einem breiten juristischen Hintergrund und TÜV-zertifizierten Kenntnissen als Datenschutzbeauftragter und Datenschutzauditor begleite ich meine Kunden durch alle Phasen des Datenschutzmanagements, um sowohl die Risiken für die Betroffenen als auch für die Unternehmen zu minimieren.
Ich möchte zuletzt hervorheben, dass ich als externer DSB bereits alle notwendigen Voraussetzungen für eine wirksame Benennung mitbringe, mich um meine Fortbildungen selbst kümmere und als externe Stelle keinen Interessenskonflikten unterworfen bin. Außerdem unterliege ich nicht demselben strengen Kündigungsschutz wie ein interner DSB, wodurch die Zusammenarbeit mit mir für Sie wesentlich besser planbar wird.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Als Datenschutzauditor prüfe ich Ihre Datenschutzorganisation auf Herz und Nieren. Je nach individuell verabredetem Auditziel richten wir den Fokus auf das gewünschte Erkenntnisinteresse aus.
Regelmäßige externe Datenschutzaudits unterstützen Sie bei der Erfüllung der Rechenschaftspflichten nach Art 5 Abs 2 DSGVO und helfen zudem betriebsblinde Flecken zu vermeiden.
Mit externen Audits können wir auch Ihren internen DSB entlasten, indem er spezifische Prüfaufgaben an uns delegiert.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Im Gegensatz zur Aufgabe als externer DSB habe ich als Datenschutzberater sehr viel mehr Handlungsfreiheit. Nach der DSGVO ist jeder Verantwortlicher für eine Datenverarbeitung, der über die Zwecke und Mittel alleine oder zusammen mit anderen entscheidet. Hier kann der DSB mit seiner Beratung leicht in Interessenskonflikte geraten, wenn er zuviel Einfluß auf die Ausprägung von Verarbeitungstätigkeiten nimmt.
Als externer Datenschutzberater unterliege ich diesen Beschränkungen nicht und kann damit auch Verantwortung für die Umsetzung von technisch-organisatorischen Datenschutzmaßnahmen übernehmen.
In der Praxis hat sich die Arbeitsteilung zwischen uns und dem benannten DSB bewährt. Als Experten nehmen wir die Gestaltung von datenschutzkonformen Prozessen in die Hand, die anschließend vom internen DSB formal geprüft werden.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Sie wollen sich in Ihrer Organisation eingehender mit dem Thema Datenschutz beschäftigen oder haben Fragen zu spezifischen technischen oder organisatorischen Aspekten bei der Umsetzung des Datenschutzes. Oder Sie möchten bestimmte rechtliche Zusammenhänge besser verstehen.
Hier kann ich mit meinem Team konkret unterstützen und mit einer umfassenden technischen und juristischen Expertise notwendige Gutachten erstellen oder grundsätzliche Rechtsfragen klären.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Mit mehr als 30 Jahren Erfahrung im IT-Bereich und speziell in der Software-Entwicklung verfüge ich fundiertes Wissen im Bereich Enterprise- und Solution-Architecture. Gepaart mit der juristischen und praktischen Expertise im Bereich Datenschutz helfe ich Unternehmen bei der Entwicklung von datenschutzgerechter Software nach den Prinzipien von Privacy by Design.
Gerne unterstütze ich auch Ihr IT-Projekt von Beginn an, damit Schwächen im Datenschutz nicht erst am Ende der Entwicklung auffallen und nur noch unter hohem Kostenaufwand beseitigt werden können.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Sie möchten auf Ihrer Veranstaltung eine Key-Note zum Thema Datenschutz und IT-Sicherheit haben oder brauchen Expertise in einem Podcast oder anderen Live-Format. Wir verfügen über die notwendige Erfahrung auf der Bühne, vor und hinter der Kamera, vor dem Mikrofon oder am Mischpult, um Sie bestmöglich bei Ihren Audio-, Video- und Live-Formaten mit unterhaltsamen Beiträgen unterstützen zu können.
Ich freue mich sehr, wenn ich mich und mein Team sowie unsere bewährte Vorgehensweise in einem persönlichen Gespräch vorstellen dürfte.
Beispiel: https://www.youtube.com/live/M92UIutZkug
Ihre Angebotsanfrage
Warum ist Datenschutz wichtig?
Datenschutz ist wichtig, weil er uns hilft, unsere persönlichen Daten sicher zu halten. Diese Daten können Angaben enthalten wie unseren Namen, unsere Adresse, unsere Finanzen, unsere medizinischen Aufzeichnungen und auch unsere biometrischen Eigenschaften wie Aussehen, Stimme, DNA, Fingerabdruck. Selbst Informationen über unser Verhalten, unsere Präferenzen und Gewohnheiten können in diesen Daten enthalten sein. Wenn wir unsere Daten nicht richtig schützen, können sie in die falschen Hände geraten und für Dinge verwendet werden, die wir nicht möchten, die uns in unseren Freiheiten beschneiden oder sogar gefährlich werden können. Ein guter Datenschutz schützt unsere Rechte und Freiheiten in einer modernen digitalen Wirtschaft und Gesellschaft.
Immer mehr Unternehmen verstehen, dass der Datenschutz deshalb kein Selbstzweck ist sondern insbesondere dem Aufbau von Vertrauen dient, ohne das ein modernes Wirtschaftsleben nicht funktioniert. In immer mehr Ländern auch außerhalb Europas werden aus den gleichen Gründen entsprechende Datenschutzgesetze erlassen.
Wie hilft Ihnen Datenschutz?
Datenschutz beachten
Als Unternehmer ist es wichtig, dass Sie den Datenschutz beachten. Er kann Ihnen und Ihrem Unternehmen helfen, ein gutes Ansehen und Vertrauen bei Ihren Kunden und Partnern aufzubauen. Wenn Sie dafür sorgen, dass die persönlichen Daten Ihrer Kunden, Lieferanten und Mitarbeiter sicher verarbeitet und gespeichert werden, und dass deren Rechte gewahrt werden, wird das dazu beitragen, die Reputation Ihres Unternehmens zu stärken.Transparenz schaffen
Ein gut umgesetzter Datenschutz wird Ihnen die notwendige Transparenz über Ihre Datenverarbeitungen liefern, die Ihnen bessere Entscheidungen ermöglicht und in Zukunft auch Kosten sparen kann.Gesetzliche Regelungen
Es gibt selbstverständlich auch gesetzliche Anforderungen an den Datenschutz, die Ihnen als Unternehmer bestimmte Schutzmaßnahmen abverlangen und Sie im schlimmsten Fall sogar zwingen, Datenschutzbehörden über eigene Datenschutzverletzungen zu informieren. Es kann in der Folge dazu führen, dass Sie hohe Strafen oder Schadensersatz zahlen müssen, wenn Sie die gesetzlichen Anforderungen nicht erfüllen. Ein guter Datenschutz kann Ihnen und Ihrem Unternehmen also auch juristischen und finanziellen Schutz bieten.Ein solides Fundament schaffen
Ohne ein solides datenschutzrechtliches Fundament werden Unternehmen in der Zukunft daran scheitern, auf die vielfältigen kommenden wirtschaftlichen und rechtlichen Anforderungen an die Digitalisierung angemessen zu reagieren. Daher gilt es jetzt, die Grundlagen durch einen effizienten Datenschutz zu legen. Übrigens, eine gute Umsetzung des Datenschutzes hilft auch bei der erfolgreichen Zertifizierung Ihres Unternehmens nach verschiedenen Standards wie ISO 27701 oder TISAX u.v.m.Ein Ausschnitt aus unserer Liste zufriedener Kunden
Was sollten Sie tun, wenn Sie ...
Die Frage, ob Sie einen Datenschutzbeauftragten benötigen oder nicht, ist nicht immer einfach zu beantworten. Die DSGVO regelt die Pflicht zur Benennung in Artikel 37.
Danach ist für nicht-öffentliche Stellen ein Datenschutzbeauftragter in jedem Fall zu benennen, wenn die Kerntätigkeit des Verantwortlichen:
- Verarbeitungen umfasst, die eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen erfordern, oder
- umfangreiche Verarbeitungen von besonderen Kategorien von personenbezogenen Daten nach Artikel 9 oder Daten über Straftaten nach Artikel 10 erfordert.
Insofern Sie als Verantwortlicher in den Geltungsbereich des Bundesdatenschutzgesetzes (BDSG) fallen, wird die Benennungspflicht der DSGVO durch §38 BDSG ergänzt. Danach müssen Sie ebenfalls einen DSB benennen, wenn Sie mehr als 20 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten betrauen. Ständig bedeutet in diesem Falle “regelmäßig” und auf Dauer. Die Verarbeitung muss also nicht oft erfolgen. Allerdings fallen solche Mitarbeiter aus der Zählung, die nur aushilfsweise und ausnahmsweise mit der Verarbeitung personenbezogener Daten betraut wurden.
Zusätzlich müssen Sie einen Datenschutzbeauftragten unabhängig von der Zahl der Mitarbeiter benennen, wenn Sie eine Verarbeitung durchführen, für die eine Datenschutzfolgeabschätzung durchgeführt werden muss, Sie Daten für den Zweck der personifizierten wie anonymen Übermittlung verarbeiten (z.B. Auskunfteien) oder Daten zu Markt- und Meinungsforschungszwecken verarbeiten. Es steht Ihnen aber frei, einen DSB jederzeit freiwillig zu benennen.
Die Umsetzung des Datenschutzes ist je nach Größe Ihres Unternehmens mehr oder weniger komplex. Neben der DSGVO sind zahlreiche weitere Gesetze wie das Bundesdatenschutzgesetz (BDSG) oder das TTDSG zu beachten.
Als Vertreter des Unternehmens tragen Sie die datenschutzrechtliche Verantwortung für alle Verarbeitungen, die in ihrem Unternehmen und bei den von Ihnen beauftragten Subunternehmern durchgeführt werden. Da ist die Beurteilung, ob alle Datenschutzregeln auch eingehalten werden, nicht einfach.
Am besten hilft es, wenn Sie sich die notwendige Transparenz über die Verarbeitungen in Ihrem Unternehmen verschaffen. Dabei hilft die Anfertigung eines Verzeichnisses der Verfahrenstätigkeiten, zu dem Sie nach der DSGVO sowieso verpflichtet sind.
Auf Basis der geschaffenen Transparenz können nun alle Verarbeitungen auf ihre Rechtmäßigkeit überprüft und die dazu getroffenen technischen wie organisatorischen Maßnahmen begutachtet werden.
Wenn Sie über den aktuellen Zustand der Verarbeitungen und des Datenschutzes in Ihrem Unternehmen keine Transparenz haben, ist die Wahrscheinlichkeit von unbeabsichtigten Datenschutzverstößen relativ hoch.
Um sich relativ schnell einen Überblick über den Status der Verarbeitungen zu verschaffen, können Sie ein externes Audit durchführen lassen. Datenschutzexperten mit viel Erfahrung wissen ziemlich genau, wo sie hinschauen müssen, um Datenschutzprobleme schnell zu identifizieren.
Am Ende bleibt es Ihnen überlassen, wie Sie die zukünftige Agenda der Datenschutzthemen gestalten. Hauptsache, Sie können informierte Entscheidungen auf Basis der größtmöglichen Transparenz treffen.
Die Benennung einer Person zum betrieblichen Datenschutzbeauftragten will gut überlegt sein. Zum einen muss der zukünftige DSB einige Anforderungen erfüllen und zum anderen gibt es für die Besetzung des Amtes verschiedene Alternativen.
Zu den persönlichen Voraussetzungen des DSB gehört eine der Aufgabe angemessene Ausbildung. Diese sollte bereits vor der Benennung absolviert worden sein, da die Benennung ansonsten unwirksam sein könnte. Darüberhinaus sollte der zukünftige DSB in seiner Rolle keinen Interessenskonflikten unterliegen, die immer dann anzunehmen sind, wenn der DSB an irgendeiner Stelle Einfluß auf die Mittel und Zwecke von Datenverarbeitungen nehmen könnte. Wäre dies der Fall, müsste der DSB sich anschließend selbst kontrolllieren.
Ihr zukünftiger DSB sollte nicht “zwangsverpflichtet” sein sonder Lust auf die Aufgabe haben. Ansonsten ist eine wenig zufriedenstellende Ausfüllung des Amtes nahezu garantiert.
Für die Besetzung des Amtes kommen sowohl interne Mitarbeiter als auch ein externer Dienstleister in Betracht. Beide Varianten haben ihre Vor- und Nachteile. Der interne Mitarbeiter kennt das Unternehmen besser als der Externe, gerät aber leichter in Loyalitäts- und Interessenkonflikte.
Nicht zu vernachlässigen ist in Deutschland der sehr strenge Kündigungsschutz für interne Datenschutzbeauftragte. Diesen können Sie nach der Benennung nur noch aus wichtigem Grund von seinem Amt abberufen. Zudem gilt der Kündigungsschutz auch noch 12 Monate nach Beendigung des Amtes.
Externe Datenschutzbeauftragte können auch nicht einfach vor die Tür gesetzt werden, aber deren Verträge haben in der Regel eine bestimmte Laufzeit. Ein Wechsel des DSB ist dann in jedem Fall auch ohne wichtigen Grund möglich.
Vollkommen unabhängig davon, wie Sie das Datenschutzmanagement in Ihrem Unternehmen organisiert haben, als Vertreter Ihres Unternehmens bleiben Sie in der datenschutzrechtlichen Verantwortung.
Das bedeutet für Sie, dass Sie das Thema Datenschutz nicht einfach wegdelegieren können, sondern sich regelmäßig damit befassen müssen. Wenn Sie das Gefühl haben, dass das bisherige Datenschutzmanagement nicht gut funktioniert, müssen Sie handeln. Ansonsten kann man Ihnen ein sogenanntes Organisationsversagen vorwerfen. Hier gelten die gleichen strengen Anforderungen wie z.B. bei der Organisation des betrieblichen Rechnungswesens.
Das gilt übrigens auch, wenn Sie einen Datenschutzbeauftragten benannt haben. Dieser ist nicht für die materielle Einhaltung des Datenschutzes verantwortlich. Seine Aufgabe ist die Prüfung der Rechtmäßigkeit der Verarbeitungen und die Beratung der Geschäftsführung diesbezüglich.
Häufig finden sich in Unternehmen interne organisatorische Blocker, die dazu führen, dass das Thema nicht in der erforderlichen Weise behandelt wird. Manchmal dringt insbesondere der interne Datenschutzbeauftragte nicht an allen Stellen in der erforderlichen Weise durch, um die notwendigen Änderungen anzustoßen.
Hier kann sich ein externes Audit als hilfreich erweisen, wenn es nicht nur den Datenschutzstatus erfasst sondern sich auch mit der Frage der Verankerung des Datenschutzes in der Organisation befasst. Ggf. lassen sich auch so fachliche Defizite in der Datenschutzumsetzung relativ schnell erkennen und beseitigen.
In zahlreichen Fällen kann auch ein Coaching des bestehenden internen DSB durch externe Fachexperten zu einer Verbesserung des Datenschutzmanagements führen.
Die Hauptaufgabe des Datenschutzes ist es, Menschen vor den negativen Auswirkungen der Verarbeitung ihrer personenbezogenen Daten zu schützen. Daher muss bei jeder Verarbeitung das Risiko für davon betroffene sorgsam abgeschätzt werden. Für viele Verarbeitungen besteht kein besonders hohes Risiko.
Für einige Verarbeitungen kann das Risiko für Betroffene aber erheblich sein. In diesen Fällen muss die Risikobewertung formaler und ausführlicher durchgeführt werden. Dabei geht es darum, die möglichen Folgen der Datenverarbeitung für Betroffene abzuschätzen. Daher der Name “Datenschutzfolgenabschätzung”.
Ein hohes Risiko für Betroffene ist immer dann anzunehmen, wenn besonders sensible Daten verarbeitet oder neuartige Technologien eingesetzt werden. Tiefe Eingriffe in die Privatsphäre von Menschen – z.B. bei Videoüberwachungen – sind ebenfalls gute Indikatoren für die Notwendigkeit einer Datenschutzfolgenabschätzung.
Die Aufsichtsbehörden veröffentlichen auf ihren Seiten Hilfestellungen und auch sogenannte “Black-Lists” für Verarbeitungen, bei denen sie eine Datenschutzfolgenabschätzung für obligatorisch halten.
Eine vernünftig angelegte Datenschutzfolgenabschätzung hilft Ihnen dabei, die Datenschutzrisiken zu minimieren und zählt darüberhinaus auch noch auf die Cybersicherheit Ihrer IT ein.
Bitte beachten Sie, dass Sie nach dem BDSG verpflichtet sind, einen DSB zu benennen, wenn Sie Verarbeitungen durchführen, für die eine Datenschutzfolgeabschätzung notwendig ist!
Der Artikel ist in Überarbeitung …
Der Artikel ist in Überarbeitung …
Worauf müssen Sie als Verantwortliche beim Datenschutz als Erstes achten?
Die wesentlichen Anforderungen an den Datenschutz sind in Art. 5 DSGVO formuliert. Hieraus folgt u.a., dass Sie als Verantwortlicher jederzeit nachweisen können müssen, dass Sie die Vorgaben des Datenschutzes einhalten. Verantwortlicher ist derjenige, der alleine oder zusammen mit anderen über die Mittel und Zwecke einer Datenverarbeitung entscheidet.
Transparenz
Dazu sollten Sie wissen, welche Datenverarbeitungen in Ihrem Unternehmen existieren, welche Daten verarbeitet werden, wer davon betroffen ist, von wo die Daten kommen, wer die Daten ggf. erhält und wann Sie diese Daten wieder löschen. Für jede dieser Datenverarbeitungen benötigen Sie eine Rechtsgrundlage auf Basis der DSGVO, des BDSG oder anderer spezifischer Gesetze.
Analyse der Webseite
Am Anfang sollten Sie zweigleisig verfahren: Erfüllen Sie zuerst die datenschutzrechtlichen Anforderungen an Ihre Außenkommunikation, z.B. auf Webseiten, in E-Mails oder auch auf Social Media Portalen. Ansonsten machen Sie sich leicht angreifbar, da sich Datenschutzverstöße an diesen Stellen quasi in aller Öffentlichkeit präsentieren.
Es gibt zahlreiche Tools im Internet, die Ihnen helfen können, Ihre Webseite zu überprüfen und Schwachstellen zu finden. Außerdem können Sie Generatoren verwenden, um eine rechtssichere Datenschutzerklärung für Ihre Webseite zu generieren. Dabei müssen Sie allerdings die technischen Grundlagen Ihrer Webseite verstehen, damit Sie bei der Erzeugung der Datenschutzerklärung auch die richtigen Optionen auswählen und dabei alles erwähnen, was sich auch tatsächlich auf Ihrer Seite abspielt.
Der Umgang mit Cookies und anderen Informationen, die auf Endgeräten gespeichert und gelesen werden sollen, ist in §25 TTDSG geregelt. Hieraus leiten sich auch die Anforderungen an Consent-Banner ab.
Im Übrigen sollten Sie dabei nicht nach dem Motto “Viel hilft viel” vorgehen und Dinge in die Datenschutzerklärung packen, die auf der Seite nicht existieren. Hauptsache, ich habe es schon in die Datenschutzerklärung gepackt. Das macht die Erklärung unübersichtlich, so dass sie gegen die Anforderungen der Einfachheit und klaren Sprache verstoßen könnte. Es widerspricht auch dem Anspruch an Treu und Glauben, wonach sich der Betroffene auf die gegebene Erklärung verlassen können sollte.
Verzeichnis der Verarbeitungstätigkeiten
Parallel zur Außenkommunikation sollten Sie eine Übersicht über alle Verarbeitungen in Ihrem Unternehmen erstellen. Dazu sind Sie in aller Regel auch nach Art. 30 DSGVO verpflichtet. Mit diesem Verzeichnis der Verarbeitungstätigkeiten schaffen Sie die Grundlage zur Erfüllung aller weiteren datenschutzrechtlichen Pflichten.
Im nächsten Schritt sollten Sie sich um den Datenschutz bei Ihren Mitarbeitern kümmern. Das ist heute besonders wichtig, da der Datenschutz in immer mehr arbeitsrechtlichen Auseinandersetzungen zumindest gestreift wird. Darauf sollten Sie vorbereitet sein.
Technisch-Organisatorische Maßnahmen
Ein weiterer wichtiger Aspekt sind die technischen und organisatorischen Maßnahmen, die Sie in Ihrem Betrieb treffen müssen, damit der Datenschutz gewährleistet werden kann. Zu den technischen Maßnahmen gehören Kennwortrichtlinien, Datenverschlüsselungen, Datenminimierung, Zugangs- und Zutrittsregeln u.v.a. Zu den organisatorischen Maßnahmen zählen vorwiegend Prozessdefinitionen, Richtlinien und Arbeitsanweisungen.
Ein wirklich wichtiger Aspekt innerhalb der organisatorischen Maßnahmen stellen die Schulungen und Weiterbildungen der Mitarbeiter dar. Nur zum Datenschutz geschulte Mitarbeiter können diesen auch wirksam umsetzen. Zudem zahlen gute Schulungen auch auf die Informationssicherheit ein, um z.B. Phishing- oder Social Engineering Attacken besser zu erkennen.
Ein erfahrener DSB kann Ihnen bei der Umsetzung helfen.
Kostengünstige Impulsberatung
Was kann Ihnen bei Verstößen gegen den Datenschutz drohen?
Ordnungswidrigkeiten und Bußgelder
In den allermeisten Fällen stellen Verstöße gegen den Datenschutz eine Ordnungswidrigkeit dar. Diese können wie Verstöße gegen die Straßenverkehrsordnung auch mit einem Bußgeld belegt werden. Bußgelder für Datenschutzverstöße sind jedoch deutlich teurer und liegen je nach Verstößen bei maximal 10 Mio Euro bzw. 2% des konzernweiten Vorjahresumsatzes oder bei 20 Mio Euro bzw. 4% des konzernweiten Umsatzes. Dabei gilt immer die jeweils höhere Grenze, also z.B. 2%, wenn dies mehr als 10 Mio ergibt oder 4% wenn das höher als 20 Mio ist.
Bußgelder können grundsätzlich nur von den zuständigen Datenschutzaufsichtsbehörden verhängt werden, die sich dafür an nationales Ordnungswidrigkeitenrecht halten müssen. Gegen verhängte Bußgelder kann vor ordentlichen Gerichten Rechtsschutz gesucht werden, was in einigen Fällen zumindest eine Reduktion der Strafe zur Folge hatte.
Engagement zählt
Die Erfahrung im Umgang mit deutschen Behörden zeigt auch, dass das Bußgeldrisiko für Firmen, die sich aktiv um die Umsetzung des Datenschutzes bemühen, selbst wenn es dabei noch Defizite gibt, eher gering ist. Anders verhält es sich, wenn nicht erkennbar ist, dass das Unternehmen auch einfachste technische oder organisatorische Maßnahmen umgesetzt hat.
Die DSGVO sieht neben der Möglichkeit von Geldbußen auch noch den Schadensersatz für materielle und immaterielle Schäden vor, den Betroffene im Zweifel auch gerichtlich geltend machen können. Die Rechtsprechung hierzu entwickelt sich aktuell, so dass es noch keine verlässlichen Einschätzungen zu der Höhe von zugebilligtem Schadenersatz gibt.
Die Praxis zeigt aber, dass schon die Möglichkeit einer solchen Forderung geeignet ist, um Druck auf den Verantwortlichen auszuüben. Auf diese Weise lassen sich ggf. Vorteile bezüglich anderer Rechtspositionen herausverhandeln, z.B. im Rahmen eines außergerichtlichen Vergleichs.
Wettbewerbsrechtliche Dimension
Datenschutzverstöße können zudem eine wettbewerbsrechtliche Dimension entfalten, nämlich dann, wenn Mitbewerber Abmahnungen und strafbewehrte Unterlassungserklärungen verschicken. Dies kann je nach Situation gravierende Auswirkungen auf bestehende Datenverarbeitungen haben.
Zudem hat jeder Verantworliche nach Art 33 DSGVO die Pflicht, erkannte Datenschutzverstöße an die zuständige Datenschutzaufsicht zu melden, wenn sich daraus Risiken für die Rechte und Freiheiten von Betroffenen ergeben können. Eine solche Meldung macht leider nicht frei, sondern kann im Gegenteil sogar ein Ordnungswidrigkeitsverfahren auslösen. Datenschutzverstöße deshalb nicht zu melden, ist keine gute Idee. Im Gegenteil, die Folgen könnten noch erheblicher ausfallen, nämlich dann, wenn die Behörde davon über andere Kanäle erfährt.
Über Marc Dauenhauer
Datenschutz und Innovation denke ich zusammen. Sie sind kein Widerspruch sondern brauchen einander. Datenschutz schafft das notwendige Vertrauen bei Kund:innen und Mitarbeiter:innen durch Transparenz, Vorhersehbarkeit und Einhaltung von klaren Regeln bei der Datenverarbeitung.
Wo andere gerne nur Probleme sehen, finde ich Lösungen.
Ich wähle für meine Mandanten pragmatische Lösungen, die sich im Arbeitsalltag bewähren. Die allerbeste Datenschutz- oder Compliance-Lösung nützt nichts, wenn sie im Alltag nicht wirklich anwendbar ist, zuviel Zeit oder Ressourcen frisst oder nicht auf das Verständnis der Menschen im Unternehmen trifft. Ich betrachte den Datenschutz daher unter operativen Gesichtspunkten und einem strikt risikoorientierten Ansatz.
So können wir Ihnen zielgenau helfen!
Wenn Sie daran interessiert sind, den Datenschutz in Ihrem Unternehmen effizient und effektiv umzusetzen, um sowohl die Betroffenen als auch Ihr Unternehmen zu schützen, dann sind Sie bei uns an der richtigen Stelle.
Haftungsrisiko minimieren
Wir reduzieren Ihr Haftungsrisiko, verbessern den Datenschutz, optimieren dabei Ihre Datenverarbeitung, helfen bei der Erstellung der notwenigen Dokumente und Dokumentationen und verhelfen Ihnen dabei zu mehr Transparenz in Ihrem Datenzoo, die langfristig bessere Entscheidungen ermöglicht und am Ende sogar Geld sparen kann. Zudem verbessert die Umsetzung des Datenschutzes auch die Informationssicherheit, was in diesen Zeiten keineswegs vernachlässigt werden sollte.
Mitarbeiterschulungen
Selbstverständlich sorgen wir auch für die notwendigen Schulungen Ihrer Mitarbeiter und stehen diesen im Alltag mit Rat und Tat zur Seite. So vermeiden Sie schon von Anfang an, dass sich Datenschutzfehler einschleichen, die irgendwann auch einmal in einer größeren Datenschutzpanne münden.
Im Ergebnis können Sie ruhiger schlafen, weil Sie wissen, dass Sie hinsichtlich Ihrer Datenverarbeitungen im datenschutzrechtlich grünen Bereich laufen.
Individuell gestalteter Datenschutz
Von uns erhalten Sie keinen Datenschutz von der Stange. Wir versuchen nicht, den Kuchen hinterher in vorgegebene Formen zu pressen. Wir backen mit Ihnen den Kuchen so, dass er gleich in der richtigen Form ist und schmeckt.
Wir stehen Ihnen als Berater, Trainier, Coaches oder auch als externe Datenschutzbeauftragte zur Verfügung. In jeder dieser Rollen stellen wir Ihnen nicht nur unsere eigene Expertise sondern unser gesamtes deutschlandweites Expertennetzwerk zur Verfügung.
Auf diese Weise lösen wir jedes Datenschutzproblem kompetent und effizient. Am besten lernen Sie uns gleich kennen. Vereinbaren Sie einfach einen unverbindlichen, Gratis-Termin für ein Kennenlerngespräch. Wir freuen uns auf Sie!
Vom Kennenlernen zur langfristigen Partnerschaft
- Vereinbaren Sie jederzeit einen unverbindlichen Kennenlerntermin mit uns. Wir informieren Sie gerne über unser Angebot und unsere Vorgehensweisen.
- Wenn Sie unser Angebot überzeugt, schließen Sie mit uns einen Vertrag zur Benennung als eDSB für Ihr Unternehmen. Wir werden bei der zuständigen Aufsichtsbehörde registriert und sind ab diesem Zeitpunkt Ansprechpartner für alle Belange des Datenschutzes.
- Zu Beginn unserer Zusammenarbeit lernen wir Ihr Unternehmen kennen. Wir ermitteln, wo Sie bereits gut aufgestellt sind und wo noch Lücken im Datenschutz klaffen, die aufgrund ihres Risikos dringend geschlossen werden müssen.
- Die im vorherigen Schritt ermittelten Datenschutzlücken werden wir zuerst schließen. So reduzieren wir das Risiko für Sie und die Betroffenen und sorgen für eine stabile Grundlage für die Einführung des eigentlichen Datenschutzmanagements.
- Die Einführung eines Datenschutzmanagemens bedeutet die feste Verankerung der notwendigen Datenschutzprozesse im Unternehmen. Damit stellen wir sicher, dass die bis dahin durchgeführten Maßnahmen auch nachhaltig sind.
- Auf der Basis der vorangegangenen Schritte bauen wir mit Ihnen eine vertrauensvolle Partnerschaft auf Augenhöhe auf. Durch unseren regelmäßigen Kontrollen und Informationen werden notwendige Anpassungen im Datenschutz schnell erkannt und einfach umgesetzt.
