Jedes Unternehmen ist verpflichtet, sich an die seit dem 25.05.2018 geltende EU-DSGVO zu halten. Nach diesem Gesetz haftet Ihr Unternehmen und ggf. die Geschäftsleitung persönlich mit Bußgeldern in Höhe von bis zu 4 % des (Konzern-)Umsatzes für Verstöße gegen das Datenschutzrecht. Es drohen außerdem Abmahnungen und Schadensersatzzahlungen. Um Bußgelder, Abmahnungen und Schadenersatzforderungen zu vermeiden, verpflichtet Sie das Gesetz, ein Datenschutz-Management-System aufzubauen.
Unser Kooperationspartner Kolb, Blickhan & Partner mbB
Erfüllung der rechtlichen Anforderungen aus der EU-Datenschutzgrundverordnung
Was ist ein Datenschutz-Management-System?
Mit dem Straßenverzeichnis DATAFACTORY STREETCODE der Deutschen Post Direkt GmbH können wir Ihnen die Original-Postleitdaten anbieten, die bundesweit unter anderem über 1,2 Millionen Straßennamen, 111 000 Orte und 39 000 Postleitzahlen umfassen. In Kombination mit dem DSC-RegioBuilder eignet sich die DATAFACTORY STREETCODE daher ideal als Datenquelle, um die SAP-Regionalstruktur auf Basis der Original-Postleitdaten aufzubauen bzw. zu aktualisieren. Für die DSC-Prüfdatenbank zur Adressvalidierung kann das umfangreiche Straßenverzeichnis ebenfalls als Datenquelle dienen. Die Aktualität der Postleitdaten wird hierbei durch Updates gewährleistet, die quartalsweise im geschützten DSC-Downloadbereich zur Verfügung gestellt werden. Dadurch wird ein komfortabler, schneller und umweltfreundlicher Bezug der DATAFACTORY STREETCODE sichergestellt.
- Alle Prozesse (Verarbeitungen) in Ihrem Unternehmen, bei denen personenbezogene Daten automatisiert verarbeitet werden, müssen juristisch auf Rechtmäßigkeit geprüft und entsprechend dokumentiert werden. „Prozess“ ist hierbei untechnisch zu verstehen. Hierunter fallen etwa Kontaktformulare und Bestellungenauf der Unternehmens-Webseite, der Umgangmit Bewerberdaten, das Halten einer Kundendatei etc.
- Kunden, Mitarbeiter und andere Betroffene müssen mittels Belehrungen über die Verarbeitung ihrer Daten informiert werden.
- Die Einhaltung der datenschutzrechtlichen Vorgaben muss durch Richtlinien sichergestellt werden.
- Die Beziehungen zu dritten Unternehmen, die fürdas eigene Unternehmen Daten verarbeiten (Auftragsverarbeiter), müssen geprüft und ggf. neu geregelt werden. Typische Beispiele sind: Buchhaltungsbüro, Marketingagentur, IT-Dienstleister etc.
- Die eigenen Mitarbeiter müssen geschult und damit für das Thema sensibilisiert werden.
- Das Management ist verantwortlich, all diese Aufgaben umzusetzen. Hierfür bedarf es der Implementierung einer Datenschutz Compliance, um Haftung für das Unternehmen und die Vorstände/Geschäftsführer präventiv auszuschließen.
- Die Löschung von Daten ist zu prüfen und zu organisieren (Löschkonzept).
Wer wir sind
- 7 Anwälte – spezialisiert auf Datenschutz – www.kolb-blickhan-partner.de
- Zusätzliche Spezialisten für Daten- und IT-Sicherheit
- Spezialisiert auf Energieversorger
Wir beraten Sie in folgenden Bereichen
- Verarbeitungen
- AV (Auftragsverarbeitung)
- TOMs (technisch organisatorische Maßnahmen)
- Schulungen Mitarbeiter
- Richtlinien und Betriebsvereinbarungen
- Löschung von Daten (Löschkonzept)
- Individuelle Fragestellungen / Haftungsprävention / Compliance
Wie wir Sie unterstützen können
- Unsere Anwälte haben jahrzehntelange Erfahrung und mehr als 15.000 Mandate erfolgreich bearbeitet.
- Seit über 10 Jahren beraten wir Unternehmen im Bereich Datenschutz.
- Für die datenschutzrechtliche Beratung von Unternehmen kombinieren wir unsere auf Datenschutz spezialisierten Anwälte mit Spezialisten für Daten- und IT-Sicherheit.
- So ist es uns möglich, Sie rund um das Thema Datenschutz von der IT-Frage bis hin zur rechtlichen Prü-fung von individuellen Fallgestaltungen umfassend und kompetent beraten zu können.
Kolb, Blickhan & Partner mbB (Rechtsanwälte)
Ein interessanter Überblick bezüglich der größten Risiken der EU-DSGVO und wie man sie am besten vermeidet.