itson datenschutz partner Ihr DSGVO Partner

Die ITson GmbH ist Ihr Datenschutz Koordinator im Bereich DSGVO. Wir bereiten kleine und mittlere Unternehmen (KMU) kompetent und praxisorientiert auf die Datenschutzgrundverordnung (DSGVO) vor. Mit DSGVO Beratungsgespräch über individuelle Datenschutzaudits bilden die ITson GmbH kompetent und unterstützend die Brücke zwischen Ihnen und dem Datenschutzbeauftragten.

"ITson Ihr DSGVO Partner"
weiter lesen

itson datenschutz leistungen

Unsere Leistungen

Unsere Leistungen im Bereich DSGVO sind praxisnah auf die jeweiligen Unternehmensanforderungen zu geschnitten. In übersichtlichen und schnell erklärten Paketen erhalten Sie die Unterstützung die für Ihre individuelle Unternehmensstruktur im Bereich DSGVO die richtige ist. Unsere geschulten Mitarbeiter stehen Ihnen mit Rat und Tat zur Seite und helfen Ihnen Ihr Unternehmen im Bereich Datenschutz richtig aufzustellen.

"ITson Leistungen DSGVO"
weiter lesen

itson datenschutz Waage

DSGVO erklärt

Die ab dem 25. Mai 2018 anwendbare Datenschutz-Grundverordnung regelt europaweit den Umgang mit personenbezogenen Daten. Sie soll einen einheitlichen und starken Datenschutz in der Union sichern, ohne den freien Datenverkehr innerhalb der EU zu gefährden. Die DSGVO löst eine seit 1995 geltende EU-Richtlinie ab und ersetzt nationale Datenschutzgesetze durch unmittelbar geltendes EU-Recht.

"DSGVO erklärt"
weiter lesen

itson datenschutz partner

WARUM ITson GmbH?

Wir sehen uns als Partner unserer Kunden.

Wir legen unseren DSGVO Fokus auf Handwerk und KMU.

Wir bieten Ihnen kompetente Beratung und Leistung zu fairen Preisen.

Mit unsere langjährigen IT-Erfahrung im Bereich Handwerk und KMU und mit unseren speziell auf die DSGVO geschulten Mitarbeiter, sind wir als Datenschutzkoordinator die Brücke zwischen Ihnen und dem Datenschutzbeauftragten.

itson datenschutz leistungen

Standard

 

Handwerksbetriebe < 10 Mitarbeiter
KMU < 10 Mitarbeiter

 

GERINGE

Datenschutz-Anforderungen

€ 480,-*

 

* Erstellung Datenschutzmanagementsystem nach DSGVO inkl. Risikoabschätzung, Mitarbeiterdokumenten - Durchführung eines Audit´s im Rahmen der DSGVO - Erstellen Maßnahmenplan für festgestellte Schwachstellen im Rahmen des Audits

Medium

 

Handwerk & KMU > 10 Mitarbeiter
mit internen Datenschutzbeauftragten

 

MITTLERE

Datenschutz-Anforderungen

€ 960,-**

 

** Datenschutz Consulting bei vorhandenem internem Datenschutzbeauftragten - Durchführung eines Audit - Erstellen Maßnahmenplan - Erstellen erforderlicher Dokumente und Unterlagen - Erstellen DSMS - Unterstützung interner DSB

Professional

 

Handwerk, KMU & Industrie > 10 Mitarbeiter
ohne internen Datenschutzbeauftragten

 

HOHE

Datenschutz-Anforderungen

€ 1.440,-***

 

*** Datenschutz Consulting mit externen Datenschutzbeauftragten - Durchführung eines Audit - Erstellen Maßnahmenplan - Erstellen erforderlicher Dokumente und Unterlagen - Erstellen DSMS - Unterstützung externer DSB - Möglichkeit der Bereitstellung eines externen Datenschutzbeauftragten

itson datenschutz Waage

Die EU-Datenschutz-Grundverordnung

Ab dem 25.Mai 2018 wird die europäische Datenschutz-Grundverordnung (EU-DSGVO) unmittelbar anwendbar sein. Sie bringt eine Reihe von Veränderungen und neuen Anforderungen für den Umgang mit personenbezogenen Datenmit sich. Die folgenden Punkte geben Anregungen zur Umsetzung in Unternehmen.

1. Kommunikation und Sensibilisierung

Geschäftsleitung und andere für das Thema Datenschutz Zuständige sollten innerhalb des Unternehmens dafür sensibilisieren, dass sich ab dem25.05.2018 nicht nur der Name einer europäischen Datenschutzregelung ändern wird. Die EU-DSGVO wird direkte Auswirkungen auf datenverarbeitende Unternehmen haben. Anders als eine EU-Richtlinie ist eine EU-Verordnung in den Mitgliedstaaten der Europäischen Union unmittelbar anwendbar, also auch in Deutschland. Neben der EU-DSGVO wird es weiterhin ein – neues – Bundesdatenschutzgesetz und bereichsspezifisches nationales Datenschutzrecht geben. Bitte beachten Sie: bis zum 24.05.2018 (einschließlich) gilt das jetzige Bundesdatenschutzgesetz!

2. „Bestandsaufnahme“

Um möglichen Änderungsbedarf im Umgangmit personenbezogenen Daten identifizieren zu können, sollten Unternehmen in einem ersten Schritt eine Bestandsaufnahme der Prozesse durchführen, in denen personenbezogene Daten verarbeitet werden. Das bisherige Verfahrensverzeichnis nach § 4d Bundesdatenschutzgesetz (BDSG) ist ein Ausgangspunkt zur Identifizierung der Datenverarbeitungen. Im Folgenden sind beispielhaft einige Themen zusammengestellt, bei denen sich für Unternehmen Änderungsbedarf ergeben kann.

3. Rechtsgrundlagen prüfen

Auch unter der EU-DSGVO ist für die Verarbeitung personenbezogener Daten stets eine Rechtsgrundlage erforderlich (Verbotmit Erlaubnisvorbehalt). Die Rechtsgrundlage kann sich unmittelbar aus der EU-DSGVO ergeben. In Betracht kommt etwa die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a EU-DSGVO). Eine Datenverarbeitung ist ferner u. a. dann zulässig, wenn sie zur Erfüllung eines Vertragesmit dem Betroffenen erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO). Rechtsgrundlagen für Datenverarbeitungen können sich darüber hinaus aus demBDSG (vgl. u. a. §§ 3, 23, 25 BDSG neu) sowie dembereichsspezifischen nationalen Datenschutzrecht ergeben. Für jede Datenverarbeitung innerhalb des Unternehmens ist zu prüfen, ob das neue Recht eine Rechtsgrundlage bereitstellt.

4. Anforderungen an die datenschutzrechtliche Einwilligung

Vielen Unternehmen dient die Einwilligung (etwa von Kunden) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Einholung von Einwilligungen sind die spezifischen Anforderungen der EU-DSGVO zu beachten (Art. 7 EU-DSGVO). Für die Einwilligungen von Kindern gelten darüber hinausgehende Vorgaben (Art. 8 EU-DSGVO). Bei der Datenerhebungmüssen zudem die – gegenüber der bisherigen Rechtslage erweiterten – Informationspflichten der EU-DSGVO eingehalten werden (Art. 13 EUDSGVO). *Die Hinweise basieren in wesentlichen Teilen auf einem von den Landesdatenschutzbehörden am 24.5.2017 für Unternehmen veröffentlichten „10-Punkte-Papier“, Sie erheben keinen Anspruch auf Vollständigkeit.

5. Verträge und Regularien überprüfen

Unternehmen sollten ihre bestehenden Verträge zur Auftragsdatenverarbeitung überprüfen und überarbeiten. In Artikel 28 EU-DSGVO sind Vorgaben für Vereinbarungen mit Auftragsdatenverarbeitern (jetzt: „Auftragsverarbeiter“) geregelt. Auch bestehende Geschäftsprozesse, Regularien/Richtlinien und Handbücher, wie z.B. Dienstvereinbarungen, sollten daraufhin überprüft werden, ob siemit den Anforderungen der EUDSGVO vereinbar sind.

6. Datenschutz-Folgenabschätzung

Der europäische Gesetzgeber hat die bisherige Vorabkontrolle (§ 4d Abs. 5 BDSG) nicht in die EU-DSGVO übernommen. Sie wird abgelöst durch die Datenschutz-Folgenabschätzung (Artikel 35 EU-DSGVO). Eine Datenschutz-Folgenabschätzung ist durchzuführen, wenn eine Datenverarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für Rechte und Freiheiten betroffener Personen zur Folge hat (Artikel 35 Abs. 1 EU-DSGVO). An eine Datenschutz-Folgenabschätzung kann sich eine verpflichtende Konsultation der zuständigen Aufsichtsbehörde anschließen, die vor Durchführung der eigentlichen Datenverarbeitung zu erfolgen hat (Artikel 36 EUDSGVO).

7. Melde– und Konsultationspflichten

Die Melde- und Konsultationspflichten gegenüber den Aufsichtsbehörden (Artikel 33, 36 und 37 EU-DSGVO) müssen in den internen Abläufen des Unternehmens abgebildet werden. Gleichzeitig sollte sichergestellt sein, dass der betriebliche Datenschutzbeauftragte bei datenschutzrechtlichen Fragestellungen und der Ausgestaltung von Datenverarbeitungsprozessen frühzeitig beteiligt wird. ImRahmen der Datenschutz-Folgenabschätzung sieht die EU-DSGVO dies ausdrücklich vor (Artikel 35 Abs. 2 EU-DSGVO). Wann ein betrieblicher Datenschutzbeauftragter verpflichtend zu benennen ist, regeln Artikel 37 EU-DSGVO und § 38 BDSG neu.

8. Betroffenenrechte und Informationspflichten

Die in der EU-DSGVO geregelten Betroffenenrechtemüssen in den Geschäftsabläufen des Unternehmens abgebildet und gegenüber den Betroffenen umgesetzt werden. Hierzu gehören etwa das Recht auf Löschung (Artikel 17), das Recht auf Datenübertragbarkeit (Artikel 20) sowie die Informationspflichten des Verantwortlichen gegenüber demBetroffenen (Artikel 13, 14) einschließlich der übergreifenden Rahmenvorgaben (Artikel 12). Spezifische Beschränkungen der Betroffenenrechte nach demneuen BDSG (vgl. etwa § 35 BDSG neu) oder dem bereichsspezifischen Datenschutzrecht sind zu beachten.

9. Dokumentation

Die EU-DSGVO enthält an verschiedenen Stellen Dokumentationspflichten, beispielsweise in Artikel 30 (Verarbeitungsverzeichnis), Artikel 33 Abs. 5 (Dokumentation von Datenschutzvorfällen) oder Artikel 28 Abs. 3 lit. a (Dokumentation vonWeisungen im Rahmen von Auftragsverarbeitungsverhältnissen). Die Dokumentationspflichten dienen der betrieblichen Selbstkontrolle sowie der effektiven Überprüfung durch die Aufsichtsbehörde.

10. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Design“ und „Privacy-by-Default“)

Die EU-DSGVO gibt Rahmenbedingungen vor, wie die datenschutzrechtlichen Anforderungen der EU-DSGVO durch die verantwortliche Stelle schon bei der Prozessgestaltung und bei Voreinstellungen umzusetzen sind (Artikel 25 EU-DSGVO). Dies sollte bei Einrichtung und Ausgestaltung der Datenverarbeitungssysteme im Unternehmen frühzeitig bedacht werden.

11. Fazit

Die EU-DSGVO setzt auf ein Datenschutzmanagementsystem mit einem Pflichtenkatalog, der die Einhaltung datenschutzrechtlicher Anforderungen frühzeitig, effektiv und schnell gewährleisten soll. Es liegt in der Verantwortung des Unternehmens, dieses Systemproaktiv umzusetzen. Datenschutzverletzungen können empfindliche Geldbußen (Artikel 83 EU-DSGVO) und/oder Schadensersatzansprüche der betroffenen Personen (Artikel 82 EU-DSGVO) nach sich ziehen.

Quelle: Bundesministerium für Wirtschaft und Energie | https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/datenschutzgrundverordnung.pdf?__blob=publicationFile&v=16

 

 

Keywords:
Systemhaus | IT | Consulting | Prozessmanagement | Computer | Server | accantum | HP | Hawlett Packard | Tarox | Kentix | Drucker | Label | Eingangsrechnung | Auftragsverwaltung | Netzwerk | Backup | Systeme | DMS | Dokumentenmanagement | Prozessmanagement | Unternehmensprozesse | Workflow | upload24 | ERP | VisualBizz | Prozessmanager | digital-Prozessmanager | Sonneberg | Coburg | Neustadt bei Coburg | Neuhaus Schierschnitz | Neuhaus am Rennweg | Rennsteig | Suhl | Eisfeld | Schleusingen | Hildburghausen | Kronach | Kulmbach | international | Deutschland | Europa | Meiningen | Sachmalkalden | Technik | Sonneberg | Serverschrank | Digitaliseirung | digital | Ausgangsbelege | Eingangsbelege | digital-Processmanager | DMS-Prozessmanager | DMS-Processmanager | Business-IT | Business | B2B | PC | Industrie | Mittelstand | KMU | Security | Sophos | EDV | Drucker | VMware | Veeam | Backup | Struktur | Infrastruktur | Netzwerk | Software | Hardware | Business IT | Projektmanagement | Digitalisierung | Eingangsrechnungsworkflow | Prozesssteuerung | Bamberg | IT-Systemhaus | IT-Beratung | Rack | Server-Rack | Watchguard | unify | terra | Wortmann | microsoft | panda security | adaptiv defense |  Visualbizz | 

Free Joomla! template by L.THEME

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok