DSGVO & Datenschutzbeauftragter
Dein Unternehmen unterliegt der Datenschutzgrundverordnung (DSGVO), wenn personenbezogene Daten (bspw. von Kunden, Mitarbeitern, Lieferanten, udgl.) verarbeitet werden.
Da das Thema Datenschutz bei der Unternehmensführung, vom Einzelunternehmer bis hin zum Vorstand einer Aktiengesellschaft, angesiedelt ist, solltest Du wissen was zu beachten ist und ob ein Datenschutzbeauftragter notwendig ist. Werden die gesetzlichen Anforderungen nicht eingehalten, drohen Verwaltungsstrafen seitens Behörde und mögliche Schadenersatzforderungen durch die betroffene Person.
ZERTIFIZIERTE BERATUNG
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,
- Transparenz,
- Zweckbindung,
- Datenminimierung,
- Richtigkeit,
- Speicherbegrenzung,
- Integrität und Vertraulichkeit,
- Rechenschaftspflicht des Verantwortlichen
geprüft und drauf aufbauende die notwendigen Maßnahmen zur Verbesserung gesetzt. Dies beginnt mit der Erfüllung der Informationspflichten bei der Verarbeitung von personenbezogenen Daten gegenüber betroffener Personen und der Führung eines Verarbeitungsverzeichnisses.
LEISTUNGEN IM RAHMEN DER DSGVO
pixpax ecommerce unterliegt einem ständigen Re-Zertifizierungsprozess, um Sie am aktuellen technischen und rechtlichen Stand zu halten. Die angebotenen Leistungen umfassen alle DSGVO-relevanten Themen.
DATENANALYSE IM UNTERNEHMEN
Oftmals werden personenbezogene Daten verarbeitet ohne, dass uns dies bewusst ist. Sie kommunizieren beispielsweise mit Mitarbeitern eines Lieferanten und speichern deren Daten in einem CRM-System oder es werden die Unterlagen mehrer Bewerbe aufbewahrt. Schon sind wir im Datenschutzbereich. pixpax ecommerce untersucht alle Unternehmensbereiche nach Vorgängen die DSVGO- und DSG-releavant sind. Dabei wird auch eine Risikoanalyse durchgeführt, um besser einschätzen zu können, ob die technischen und organisatorischen Maßnahmen ausreichend sind.
DATENSCHUTZ-FOLGEABSCHÄTZUNG
Liegt ein besonders hohes Risiko bei der Verarbeitung personenbezogener Daten vor, ist eine Datenschutz-Folgeabschätzung durchzuführen. Dabei wird die Verarbeitugnstätigkeit im ersten Schritt beschrieben. Darauf aufbauend wird die Rechtmäßigkeit überprüft und eine Risikoeinschätzung getätigt. Anhand von zu definierenden technischen und organisatorischen Maßnahmen sind diese Risiken zu minimieren und das Restrisiko zu bewerten.
PROZESSE ZUR WAHRNEHMUNG VON RECHTEN DER BETROFFENEN
Die Rechte von Personen, deren personenbezogene Daten verarbeitet werden, sind umfangreich. Es sind dementsprechende Prozesse im Unternehmen zu verankern. Denn jede Person hat das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Es muss daher auch klar sein, wer die für Datenschutz in Ihrem Unternehmen zuständige ist. pixpax ecommerce definiert für Sie diese Prozesse.
ERSTELLUNG EINES VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Die identifizierten Verarbeitungen werden hinsichtlich der Rollen „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“ und „Dritter“ betrachtet und in ein Verzeichnis von Verarbeitungstätigkeiten mit allen von der Behörde benötigten Informationen abgelegt. Dieses Verzeichnis ist laufend an die gegebenen Prozesse und den Stand der Technik bzw. weitere Auftragsverarbeiter, Empfänger sowie Dritte anzupassen. Auf behördliche Anfrage ist diese Unterlage zur Verfügung zustellen.
SCHULUNG VON MITARBEITERN
Es empfiehlt sich ein Schulungskonzept zu erstellen, in dem Zielgruppen erstmalig und fortlaufend über den Datenschutz und die Datenschutzmaßnahmen informiert werden. Hierbei ist es wichtig, dass die Schulungen dokumentiert werden und gegebenenfalls die Wirksamkeit abgeprüft wird.
DATENSCHUTZBEAUFTRAGTER
Beinhaltet die Kerntätigkeit Ihres Unternehmens die Durchführung spezifischer Verarbeitungsvorgänge, dann benötigen Sie einen Datenschutzbeauftragten. Dabei handelt es sich um Vorgänge, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. Genauso sind davon Verarbeitungsvorgänge betroffen, die umfangreiche Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten beinhalten. Gerne steht pixpax ecommerce Ihnen als externer Datenschutzbeauftragter zur Verfügung.