Konzept betrieblicher Datenschutz Initial-Phase Ablauf: Bestandsaufnahme bei Unternehmen individuell durch externen Datenschützer (Mitglied im Berufsverband der Datenschützer) Erarbeitung Individualkonzept und Besprechung Ist-Zustand sowie anstehender Aufgabenschwerpunkte (Kurz-, Mittel- und Langfristig) Kosten: Einmalig ca. 600 - 975 Euro pro Unternehmen (größenabhängig) Vertragspaket – Ablauf und Inhalt Eckdaten: Laufzeit zunächst mind. 2 Jahre (gesetzl. Mindestfrist) Start: 5-10 teilnehmende Unternehmen Benennung eines Ansprechpartners/Verantwortlichen in den Unternehmen Abarbeitung der gesetzlichen Anforderungen, Erstellung vorgeschriebener Unterlagen und Verfahrensverzeichnisse, regelmäßige Schulung von Mitarbeitern, Durchführung von Vorabkontrollen bei neuen Verfahren und EDV-Programmen, vertragliche Kontrolle von Auftragsdatenverhältnissen, Durchführung interner Kontrollen. Ansprechpartner für Mitarbeiter und Aufsichtsbehörden IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected] 1 Schulung und Weiterbildung: mehrmals pro Jahr an unterschiedlichen Orten in MV (z.B. Rostock, Schwerin, Neubrandenburg, Greifswald) als gemeinsame Veranstaltung aller teilnehmenden Unternehmen gemeinsame Erarbeitung notwendiger Unterlagen in einem Workshop Bündelung gemeinsamer Dokumenten und Richtlinien über IT-Initiative Kosten: Im 1. Jahr ca. 1.500 - max. 4.000 Euro pro Unternehmen pro Jahr (abhängig von Größe und Leistungs-Komplexität des Unternehmens) Ab 2. Jahr ca. 25% weniger, da im 1. Jahr der meiste Aufwand anfällt Benefit für Unternehmen der IT-Initiative MV geringere Kosten durch Bündelung mehrerer Unternehmen Zeitersparnis durch gemeinsame Schulungen Zeitersparnis durch gemeinsame Erarbeitung der Dokumente Kosten- und Zeitersparnis durch Nutzung bereits im Netzwerk vorhandener Dokumente thematischer Austausch im Netzwerk halbjährliche themenspezifische Schulung und Weiterbildung zu aktuellen Themen rechtlicher Hintergrund Bundesdatenschutzgesetz und neu auch die EU-Datenschutz-Grundverordnung, wonach jedes Unternehmen innerhalb 4 Wochen nach Aufnahme der Tätigkeit einen internen oder externen betrieblichen Datenschutzbeauftragten (DSB) bestellen muss, sofern mehr als 9 Mitarbeiter mit personenbezogen Daten in Kontakt kommen (auch Kundendaten); IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected] 2 Bei weniger als 9 Mitarbeitern gelten die gleichen Datenschutzpflichten, nur muss dort nicht zwingend ein DSB bestellt werden. Problem ist jedoch der Umstand, dass häufig die einzuhaltenden Datenschutzregeln nicht bekannt sind; Umfassende Dokumentations- und Regelungspflichten im Unternehmen; DSB ist fachlicher Ansprechpartner für die Geschäftsleitung; DSB darf nie der Geschäftsführer, sein Vertreter oder der IT-Leiter sein – wegen objektivem Interessenkonflikt; Ein interner DSB muss vor seiner Bestellung ausgebildet sein und genießt arbeitsrechtlich einen ähnlichen Status wie ein BR-Vorsitzender. Externe DSB sind vertraglich gebundene Dienstleister ohne solche arbeitsrechtlichen “Hindernisse“. Bei Nichteinhaltung der Datenschutzgesetze oder bei Nichtbestellung eines DSB gilt eine persönliche Haftung des Geschäftsführers (nicht der Firma); Seit 11/2015 gibt es in Deutschland ein neues Verbandsklage- und Abmahnrecht auch im Datenschutz sowie mit dem in 04/2016 verabschiedeten neuen EU-Recht erheblich ausgeweitete strafbewerte Tatbestände mit teils sehr hohen Bußgeldandrohungen. Die Risiken für Geschäftsführer sind dadurch erheblich gestiegen. Da das Thema Datenschutz bei vielen Aufträgen und Ausschreibungen künftig öfter nachzuweisen ist, könnten Unternehmen Wettbewerbsnachteile haben, wenn sie sich dem Thema nicht rechtzeitig gestellt haben. IT-INITIATIVE MV E.V. – DR. ANDREAS MÜLLER – KONRAD-ZUSE-STR. 1A – 18184 ROGGENTIN TEL.: 0381 / 4031-800 – FAX: 0381 / 4031-999 – EMAIL: [email protected] 3
© Copyright 2024 ExpyDoc
