Konzept betrieblicher Datenschutz

Konzept betrieblicher Datenschutz
Initial-Phase
Ablauf:
 Bestandsaufnahme bei Unternehmen
 individuell durch externen Datenschützer (Mitglied im Berufsverband der Datenschützer)
 Erarbeitung Individualkonzept und Besprechung Ist-Zustand sowie anstehender
Aufgabenschwerpunkte (Kurz-, Mittel- und Langfristig)
Kosten:
 Einmalig ca. 600 - 975 Euro pro Unternehmen (größenabhängig)
Vertragspaket – Ablauf und Inhalt
Eckdaten:
 Laufzeit zunächst mind. 2 Jahre (gesetzl. Mindestfrist)
 Start: 5-10 teilnehmende Unternehmen
 Benennung eines Ansprechpartners/Verantwortlichen in den Unternehmen
 Abarbeitung der gesetzlichen Anforderungen, Erstellung vorgeschriebener Unterlagen
und Verfahrensverzeichnisse, regelmäßige Schulung von Mitarbeitern, Durchführung
von Vorabkontrollen bei neuen Verfahren und EDV-Programmen, vertragliche Kontrolle
von Auftragsdatenverhältnissen, Durchführung interner Kontrollen.
 Ansprechpartner für Mitarbeiter und Aufsichtsbehörden
IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN
TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected]
1
Schulung und Weiterbildung:
 mehrmals pro Jahr an unterschiedlichen Orten in MV (z.B. Rostock, Schwerin,
Neubrandenburg, Greifswald)
 als gemeinsame Veranstaltung aller teilnehmenden Unternehmen
 gemeinsame Erarbeitung notwendiger Unterlagen in einem Workshop
 Bündelung gemeinsamer Dokumenten und Richtlinien über IT-Initiative
Kosten:
 Im 1. Jahr ca. 1.500 - max. 4.000 Euro pro Unternehmen pro Jahr (abhängig von
Größe und Leistungs-Komplexität des Unternehmens)
 Ab 2. Jahr ca. 25% weniger, da im 1. Jahr der meiste Aufwand anfällt
Benefit für Unternehmen der IT-Initiative MV
 geringere Kosten durch Bündelung mehrerer Unternehmen
 Zeitersparnis durch gemeinsame Schulungen
 Zeitersparnis durch gemeinsame Erarbeitung der Dokumente
 Kosten- und Zeitersparnis durch Nutzung bereits im Netzwerk vorhandener Dokumente
 thematischer Austausch im Netzwerk
 halbjährliche themenspezifische Schulung und Weiterbildung zu aktuellen Themen
rechtlicher Hintergrund
 Bundesdatenschutzgesetz und neu auch die EU-Datenschutz-Grundverordnung,
wonach jedes Unternehmen innerhalb 4 Wochen nach Aufnahme der Tätigkeit einen
internen oder externen betrieblichen Datenschutzbeauftragten (DSB) bestellen muss,
sofern mehr als 9 Mitarbeiter mit personenbezogen Daten in Kontakt kommen (auch
Kundendaten);
IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN
TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected]
2
 Bei weniger als 9 Mitarbeitern gelten die gleichen Datenschutzpflichten, nur muss dort
nicht zwingend ein DSB bestellt werden. Problem ist jedoch der Umstand, dass häufig
die einzuhaltenden Datenschutzregeln nicht bekannt sind;
 Umfassende Dokumentations- und Regelungspflichten im Unternehmen;
 DSB ist fachlicher Ansprechpartner für die Geschäftsleitung;
 DSB darf nie der Geschäftsführer, sein Vertreter oder der IT-Leiter sein – wegen
objektivem Interessenkonflikt;
 Ein interner DSB muss vor seiner Bestellung ausgebildet sein und genießt
arbeitsrechtlich einen ähnlichen Status wie ein BR-Vorsitzender.
Externe DSB sind vertraglich gebundene Dienstleister ohne solche arbeitsrechtlichen
“Hindernisse“.
 Bei Nichteinhaltung der Datenschutzgesetze oder bei Nichtbestellung eines DSB gilt
eine persönliche Haftung des Geschäftsführers (nicht der Firma);
 Seit 11/2015 gibt es in Deutschland ein neues Verbandsklage- und Abmahnrecht auch
im Datenschutz sowie mit dem in 04/2016 verabschiedeten neuen EU-Recht erheblich
ausgeweitete strafbewerte Tatbestände mit teils sehr hohen Bußgeldandrohungen. Die
Risiken für Geschäftsführer sind dadurch erheblich gestiegen.
Da das Thema Datenschutz bei vielen Aufträgen und Ausschreibungen künftig
öfter nachzuweisen ist, könnten Unternehmen Wettbewerbsnachteile haben,
wenn sie sich dem Thema nicht rechtzeitig gestellt haben.
IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN
TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected]
3