Was ist Datenschutz und warum ist er so wichtig?
Viele Menschen glauben dem Wortlaut nach, Datenschutz habe das Ziel, Daten vor Verlust oder ungewollter Verbreitung zu schützen. Das ist so nicht korrekt. Beim Datenschutz geht es darum, die Personen zu schützen, die hinter den erfassten Daten stehen. Im Sinne der DSGVO sind personenbezogene Daten alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen zum Beispiel Name, Geschlecht, Geburtsdatum, Haar- und Augenfarbe, Religionszugehörigkeit, Berufsausbildung, Familienstand, Anzahl der Kinder und vieles mehr – eben alle Daten, die eine Person beschreiben oder identifizieren. Datenschutz basiert auf dem allgemeinen Persönlichkeitsrecht und erstreckt sich auf Kunden, Mandanten, Patienten, Geschäftspartner, Lieferanten, Dienstleister und Mitarbeiter.
Vor dem Hintergrund steigender Cyberkriminalität wacht der Staat immer genauer über ordnungsgemäß umgesetzte Datenschutzbestimmungen. Die Umsetzung aller organisatorischen Pflichten nach der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG neu), dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) rücken stärker in den Fokus. Bei groben Versäumnissen können die Folgen beträchtlich sein: achtstellige Geldstrafen und Freiheitsstrafen bis zu 3 Jahren.
Die Anforderungen an den Datenschutz sind vielfältig und weitreichend. Insbesondere kleine und mittelständische Unternehmen stehen aktuell vor der Herausforderung, dem Spagat zwischen Aufwand und der gesetzeskonformen Umsetzung gerecht zu werden. Hierbei bieten wir Unterstützung: Die bestmögliche Integration von Datenschutz in existierende Prozesse des Tagesgeschäfts ist unsere Kernkompetenz und Stärke.
Die notwendigen technischen und organisatorischen IT-Sicherheitsmaßnahmen, ihre Umsetzung sowie die Kontrolle von Erfolg und Misserfolg durch die Verantwortlichen lassen sich im Rahmen eines ISMS abbilden, eines Management-Systems für Informationssicherheit.
Personenbezogene Daten haben in einem ISMS keinerlei Sonderstellung, sie werden exakt so behandelt wie andere zu schützende Daten. Das bedeutet aber nicht, dass ein ISMS bereits ausreichend ist – es ersetzt keineswegs ein Datenschutz-Management-System (DSMS). Dieses setzt zwar idealerweise auf ein ISMS auf, muss aber das ISMS entsprechend der datenschutzrechtlichen Vorgaben organisatorisch und technisch erweitern.
In vielen Betrieben hält sich die Meinung hartnäckig, das Thema könne man bis zu einer akuten Prüfung durch zuständige Behörden verschieben. Eine steigende Anzahl von Berichten über empfindliche Strafen – ganz zu schweigen von schlechter Publicity – widerspricht dieser Denkweise. Deshalb empfehlen wir, nicht zu warten, zumal viele der Bestimmungen bereits seit Ende der Siebzigerjahre gelten. Am 25. Mai 2018 wurden lediglich die EU-DSGVO und das BDSG (neu) final anwendbar. Treffen Sie alle Maßnahmen, um den Ansprüchen der Verordnung zu genügen.
Eine umfassende Beratung rund um das Thema Datenschutz bietet Ihnen unser Team, bestehend aus Datenschutzbeauftragten, Datenschutzauditoren, Rechtsanwälten, Betriebs-, Aufbau- und Ablauforganisatoren, Auditoren für QM-Systeme und IT Systemtechnikern.
Als qualifizierter Dienstleister binden wir Fachabteilungen und Geschäftsführung in unsere Planungen ein, um die Ziele gemeinsam zu erreichen. Auf Wunsch schulen wir das unmittelbar zuständige Personal für die notwendigen Umsetzungen und gegebenenfalls erforderlichen Zertifizierungen. Gerne begleiten wir Sie als externe Datenschutzbeauftragte oder unterstützen Sie bei der Schaffung einer internen Position mit der entsprechenden Fachkompetenz.