DSGVO & Datenschutzbeauftragter

Dein Unternehmen unterliegt der Datenschutzgrundverordnung (DSGVO), wenn personenbezogene Daten (bspw. von Kunden, Mitarbeitern, Lieferanten, udgl.) verarbeitet werden. 

Da das Thema Datenschutz bei der Unternehmensführung, vom Einzelunternehmer bis hin zum Vorstand einer Aktiengesellschaft, angesiedelt ist, solltest Du wissen was zu beachten ist und ob ein Datenschutzbeauftragter notwendig ist. Werden die gesetzlichen Anforderungen nicht eingehalten, drohen Verwaltungsstrafen seitens Behörde und mögliche  Schadenersatzforderungen durch die betroffene Person.

Zertifizierter Datenschutzbeauftragter - Konformitätszeichen

ZERTIFIZIERTE BERATUNG

pixpax ecommerce bietet Ihnen daher kompetente Beratung bei der Umsetzung der DSGVO in Ihrem Unternehmen. Bei Bedarf steht auch ein externer ISO-zertifizierter Datenschutzbeauftragter für Ihr Unternehmen zur Verfügung. Im Rahmen der Zusammenarbeit werden Sie über Ihre Pflichten informiert, um schon im Vorfeld der notwendigen Entscheidungen einbezogen zu sein. Gemeinsam mit Ihnen und/oder Ihren Mitarbeitern werden Prozesse, die eine personenbezogenen Datenverarbeitung beinhalten, auf Einhaltung der Grundsätze der DSGVO
  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,
  2. Transparenz,
  3. Zweckbindung,
  4. Datenminimierung,
  5. Richtigkeit,
  6. Speicherbegrenzung,
  7. Integrität und Vertraulichkeit,
  8. Rechenschaftspflicht des Verantwortlichen

geprüft und drauf aufbauende die notwendigen Maßnahmen zur Verbesserung gesetzt. Dies beginnt mit der Erfüllung der Informationspflichten bei der Verarbeitung von personenbezogenen Daten gegenüber betroffener Personen und der Führung eines Verarbeitungsverzeichnisses.

LEISTUNGEN IM RAHMEN DER DSGVO

pixpax ecommerce unterliegt einem ständigen Re-Zertifizierungsprozess, um Sie am aktuellen technischen und rechtlichen Stand zu halten. Die angebotenen Leistungen umfassen alle DSGVO-relevanten Themen.

DATENANALYSE IM UNTERNEHMEN

Oftmals werden personenbezogene Daten verarbeitet ohne, dass uns dies bewusst ist. Sie kommunizieren beispielsweise mit Mitarbeitern eines Lieferanten und speichern deren Daten in einem CRM-System oder es werden die Unterlagen mehrer Bewerbe aufbewahrt. Schon sind wir im Datenschutzbereich. pixpax ecommerce untersucht alle Unternehmensbereiche nach Vorgängen die DSVGO- und DSG-releavant sind. Dabei wird auch eine Risikoanalyse durchgeführt, um besser einschätzen zu können, ob die technischen und organisatorischen Maßnahmen ausreichend sind.

DATENSCHUTZ-FOLGEABSCHÄTZUNG

Liegt ein besonders hohes Risiko bei der Verarbeitung personenbezogener Daten vor, ist eine Datenschutz-Folgeabschätzung durchzuführen. Dabei wird die Verarbeitugnstätigkeit im ersten Schritt beschrieben. Darauf aufbauend wird die Rechtmäßigkeit überprüft und eine Risikoeinschätzung getätigt. Anhand von zu definierenden technischen und organisatorischen Maßnahmen sind diese Risiken zu minimieren und das Restrisiko zu bewerten.

PROZESSE ZUR WAHRNEHMUNG VON RECHTEN DER BETROFFENEN

Die Rechte von Personen, deren personenbezogene Daten verarbeitet werden, sind umfangreich. Es sind dementsprechende Prozesse im Unternehmen zu verankern. Denn jede Person hat das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Es muss daher auch klar sein, wer die für Datenschutz in Ihrem Unternehmen zuständige ist. pixpax ecommerce definiert für Sie diese Prozesse.

ERSTELLUNG EINES VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

Die identifizierten Verarbeitungen werden hinsichtlich der Rollen „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“ und „Dritter“ betrachtet und in ein Verzeichnis von Verarbeitungstätigkeiten mit allen von der Behörde benötigten Informationen abgelegt. Dieses Verzeichnis ist laufend an die gegebenen Prozesse und den Stand der Technik bzw. weitere Auftragsverarbeiter, Empfänger sowie Dritte anzupassen. Auf behördliche Anfrage ist diese Unterlage zur Verfügung zustellen.

SCHULUNG VON MITARBEITERN

Es empfiehlt sich ein Schulungskonzept zu erstellen, in dem Zielgruppen erstmalig und fortlaufend über den Datenschutz und die Datenschutzmaßnahmen informiert werden. Hierbei ist es wichtig, dass die Schulungen dokumentiert werden und gegebenenfalls die Wirksamkeit abgeprüft wird.

DATENSCHUTZBEAUFTRAGTER

Beinhaltet die Kerntätigkeit Ihres Unternehmens die Durchführung spezifischer Verarbeitungsvorgänge, dann benötigen Sie einen Datenschutzbeauftragten. Dabei handelt es sich um Vorgänge, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. Genauso sind davon Verarbeitungsvorgänge betroffen, die umfangreiche Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten beinhalten. Gerne steht pixpax ecommerce Ihnen als externer Datenschutzbeauftragter zur Verfügung.

Kontakiere uns, wenn Du Fragen zur DSGVO hast

Herbert Pfeiffer - Ecommerce Experte

Herbert PFEIFFER