Datenschutzservice für Sie

ITDS-Nord bietet Ihnen qualitativ hochwertige Expertise, welche auf 31 Jahren Arbeitserfahrung (davon 21 Jahre in Selbstständigkeit) im Bereich Datenschutz und IT -Serviceleistungen und -Beratungen beruht.

Unsere Berater sind von GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) zertifizierte Datenschutzberater.

Des Weiteren sind wir Mitglied im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.).

Gerne kümmern wir uns um Ihre Anliegen oder beraten und informieren Sie in einem kostenlosen Erstgespräch.
Treten Sie gerne über Telefon oder E-Mail mit uns in Kontakt.

Genaueres zu unseren Datenschutz-Leistungen finden Sie unter dem Abschnitt "Unsere Leistungen".
Wenn Sie sich noch unsicher sind ob Sie einen Datenschutzbeauftragten benötigen, so haben wir Ihnen eine Anzahl an Informationen auf dieser Seite zusammengestellt. Beginnen Sie bei dem Abschnitten "Europäisches Datenschutzgesetz - DSGVO" und "Brauchen Sie einen Datenschutzbeauftragten?"

Europäisches Datenschutzgesetz - DSGVO

Die europäische Datenschutz Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 für jede natürliche und juristische Person (Unternehmen, Selbstständige, Vereine und andere), welche personenbezogene Daten verarbeiten. Ausgenommen sind nur Privatpersonen, welche Daten für persönliche oder familiäre Zwecke verarbeiten. Wie der Name vermuten lässt, gilt die Datenschutz-Grundverordnung (DSGVO) in ganz Europa.

Brauchen Sie einen Datenschutzbeauftragten?

Sie müssen einen Datenschutzbeauftragten ernennen, wenn Sie eine der folgenden drei Bedingungen erfüllen:

  • 20 PersonenSind mehr als 20 Personen mit der EDV-gestützten Verarbeitung, Erhebung oder Übermittlung personenbezogener Daten beschäftigt, so müssen Sie einen Datenschutzbeauftragten ernennen.
  • Besondere DatenWerden Daten der besonderen Art nach Artikel 9 DSGVO verarbeitet, so müssen Sie einen Datenschutzbeauftragten ernennen.
  • Automatisierte BeurteilungWerden Daten verarbeitet die der automatisierten Beurteilung von Personen dienen, so müssen Sie einen Datenschutzbeauftragten ernennen.
Unsere Leistungen
  • BeratungBeratung und Unterstützung bezüglich Datensparsamkeit, Informationspflichten, Datenübermittlung, Datenablage/-speicherung, Datentransparenz, DSGVO-Vorschriften, Verknüpfung mit anderen Gesetzen, Bußgeld- und Strafvorschriften, Daten- und Informationsschutz, Modernisierung, Datenmanagement, Prozessoptimierung und IT-Sicherheit
  • Prüfung und SichtungPrüfung und Sichtung von Dokumenten und Prozessen bezüglich der Einhaltung von Vorschriften der Datenschutz Grundverordnung (DSGVO)
  • AufklärungAufklärung bezüglich Ihrer Unternehmens- und Branchenspezifischen Pflichten bezüglich der Einhaltung der Datenschutz Grundverordnung (DSGVO)
  • SchulungenDurchführung von Mitarbeiterschulungen und -sensibilisierung zum Thema "Datenschutzvorschriften" nach der Datenschutz Grundverordnung (DSGVO)
  • GutachtenWir erstellen Gutachten zu folgenden Themen: Veröffentlichungen im WEB, Betriebsvereinbarungen, Arbeitsabläufe, Zugangs- und Zugriffsschutz, Sicherheit im Netz
  • BehördenKommunikation mit Behörden
  • LösungskonzepteErstellung von Lösungskonzepten
  • ProzessoptimierungUnterstützung bei der Prozessoptimierung
  • Auftragsverarbeiter ÜberprüfungPrüfen von externen Auftragsverarbeitern vor Vertragsabschluss

Wir sind Mitglied im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) und im GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.).

Gerne beraten wir Sie auf Basis unserer 31 Jährigen Erfahrung vertrauensvoll und Qulitativ hochwertig.
Wir freuen uns auf Ihren Anruf.

Verpflichtungen von Unternehmen und anderen nach der europäischen Datenschutz-Grundverordnung (DSGVO)

Im Folgenden nennen wir Ihnen eine Auswahl der wichtigsten Pflichten, welche im Hinblick auf die Einhaltung der Datenschutz Grundverordnung (DSGVO) an ein Unternehmen, Verein oder andere gestellt werden:

  • Rechenschaftspflicht Sie sind für die ordnungsgemäße Verarbeitung Ihrer Daten nach Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO) verantwortlich und müssen die Einhaltung der Vorschriften Behörden gegenüber nachweisen können. Siehe auch DSGVO Art. 5
  • Auftragsverarbeiter Überprüfung Wenn Sie einen Auftragsverarbeiter (z.B. ein externes IT-Unternehmen, Provider für die Verwaltung der E-Mail-Adressen wie z.B. die Telekom) beauftragen, welcher in Ausübung der vertraglich vereinbarten Leistungen auf die von Ihnen gespeicherten, personenbezogenen Daten zugreifen kann oder muss, so sind Sie verpflichtet vor Vertragsabschluss zu prüfen, ob dieser alle Vorschriften der im Sinne der Datenschutz-Grundvorordnung (DSGVO) einhält. Siehe auch DSGVO Art. 28
  • Führen eines Verarbeitungsverzeichnis Beinahe jedes Unternehmen muss ein sogenanntes Verarbeitungsverzeichnis erstellen, wenn es personenbezogene Daten (Kunden-, Personal-, Lohn und Gehalts-, Vertragsdaten etc.) verarbeitet. In diesem Verzeichnis werden alle Verarbeitungsvorgänge der personenbezogenen Daten auflisten. Darunter fallen zum Beispiel Herkunft der Daten, Beschreibung wo die Daten hingehen und wie diese verarbeitet werden, wie lange diese gespeichert werden und was passiert wenn die Daten nicht mehr benötigt werden. Siehe auch DSGVO Art. 30
  • Meldepflicht bei Verletzungen der Datenschutzvorschriften Im Falle einer Verletzung des Schutzes personenbezogener Daten, muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde die betroffenen/geschädigten Personen oder sofern es sich um sensiblen Daten handelt, die zuständigen Behörden benachrichtigen und alle damit zusammenhängenden Vorgänge und Informationen vorlegen/ offenlegen. Siehe auch DSGVO Art. 33
  • Informationspflicht gegenüber Kunden und anderen Betroffenen Werden personenbezogene Daten einer juristischen Person (Kunde, Anlieferer, etc.) erhoben, so muss der Verantwortliche zum Zeitpunkt der Erhebung dem Betroffenen sowohl über die Art und Weise der Erhebung informieren, sowie ihm die Kontaktdaten des Verantwortlichen und eventuell des zuständigen Datenschutzbeauftragten mitteilen. Siehe auch DSGVO Art. 13
  • Stellung eines Datenschutzbeauftragten Wenn Sie die oben genannten Bedingungen (siehe "Benötigen Sie einen Datenschutzbeauftragten?") erfüllen, so sind Sie dazu verpflichtet einen Datenschutzbeauftragten zu stellen.
    Siehe auch BDSG §38 und DSGVO Art. 37

Wer darf Datenschutzberater sein?

Die DSGVO stellt sehr hohe Ansprüche an die fachliche Qualifikation des vorgeschriebenen Datenschutzbeauftragten. So muss ein Datenschutzbeauftragter umfangreiches fachliches Wissen und angemessene Berufserfahrung im Bereich der Gesetzgebung nach der Datenschutz-Grundverordnung (DSGVO), elektronischer Datenverarbeitung, IT-Sicherheit und gängiger Datenschutzpraxis nachweisen können.

Um dem Anspruch der Fachkunde gerecht zu werden muss ein Datenschutzbeauftragter sich regelmäßig fortbilden und auf den aktuellen Stand halten im Bezug auf die Gesetzgebung und die gängige Datenschutzpraxis. Er muss Fähigkeiten zur Erfüllung der gesetzlichen Aufgaben und Beratung haben, muss persönliche Intigrität besitzen und darf keinen Interessenskonflikten unterliegen. So darf zum Beispiel üblicherweise keine Person der Geschäftsführung oder anderen Führungsbereichen wie der Personal-, Marketing- oder IT-Leitung zeitgleich als Datenschutzbeauftragter tätig sein.

Vorteile eines externen Datenschutzbeauftragten
  • Branchenübergreifende Erfahrung und Wissen Ein externer Datenschutzberater/ - beauftragter bietet umfangreiches Wissen und Erfahrung durch den langjährigen Einblick in verschiedene Unternehmensstrukturen, -systeme und -prozesse und die Zusammenarbeit mit mannigfaltigen Branchen.
  • Kostenersparnis Die Kosten eines externen Datenschutzberaters sind besonders bei klein- und mittelständischen Unternehmen geringer, da ein externer Datenschutzbeauftragter nach individuellen Bedarf arbeitet.
  • Zeit- und Kostenersparnis im Bereich Einarbeitung und Weiterbildung Es wird keine Einarbeitung oder Weiterbildung von Mitarbeitern benötigt, denn ein externer Datenschutzbeauftragter bringt bereits langjährige, mannichfaltige Erfahrungen mit, hält sich auf den aktuellen Stand und bildet sich auf eigene Kosten regelmäßig fort.
  • Ausschluss von Interessenskonflikten Laut Gesetzt muss ein Datenschutzbeauftragter nachweislich frei von Interessenskonflikten sein. So ist bei einem internen Datenschutzbeauftragten immer sicherzustellen, dass er selbst nicht von einem Datenschutzverstoß oder einer Vertuschung dessen, profitieren kann. So kann zum Beispiel eine Person aus der Geschäftsführung oder Personalführung nicht zeitlich Datenschutzbeauftragter des Unternehmens sein. Bei der Stellung eines externen Datenschutzbeauftragten stellen Sie grundsätzlich immer sicher, dass kein Interessenskonflikt besteht.
  • Haftungsminimierung Durch die Übertragung der Datenschutzverantwortlichkeiten an einen externen Datenschutzbeauftragten reduzieren Sie ihr Haftungsrisiko und übertragen einen Teil davon auf den externen Berater.
  • Image verbessern Ein langjähriger, erfahrener Datenschutzbeauftragter schafft durch seine branchenübergreifenden Kompetenzen vertrauen und kann dadurch das Image Ihres Unternehmens verbessern, sowie Vertrauen in Ihr Unternehmen schaffen.
Mögliche Konsequenzen bei Datenschutzverstößen

Die Sanktionen nach einem Datenschutzverstoß können je nach Schwere des entstandenen Schadens unterschiedlich ausfallen. Im Folgenden einige Beispiele:

  • Ermahnung oder Warnungen von Behörden
  • Hohe Bußgelder in Höhe von bis zu 2 – 4% des Unternehmensumsatzes - siehe auch DSGVO Art.83
  • Vermehrte Prüfungen von Aufsichtsbehörden
  • Erhöhter Aufwand und erhöhte Anforderungen an Dokumentation nach Verstoß
  • Auferlegung von Beschränkungen oder Verboten bezüglich der Erhebung von personenbezogener Daten und Datenverarbeitung nach Verstoß
  • Behördliche Anordnung zur Löschung der von Ihnen erhobenen von Daten
  • Geschädigte und/oder unzufriedene Kunden, Mitarbeiter, Lieferanten oder Partnerunternehmen. Mögliche Schädigungen durch mangelnden Datenschutz könnten hier zum Beispiel, Diebstahl von Kontoinformationen, Firmengeheimnissen und sensiblen Personen- oder Adressdaten sein. Daraus könnten zum Beispiel finanzielle Schäden, Sach- oder sogar Personenschäden und darauf resultierende Schadensersatzansprüche entstehen.