Jens Werner Geschftsfhrer Michael Geisen Geschftsfhrer Ginsheimer Str

Jens Werner Geschäftsführer Michael Geisen Geschäftsführer Ginsheimer Str. 1 65462 Ginsheim-Gustavsburg Tel: 06134 - 5079550 Fax: 06134 - 5079559 Internet: www. besecure-it. de Email: info@besecure-it. de

Über Gründung: Januar 2019 Geschäftsbereich: Alles rund um Datenschutz und Datensicherheit Mitarbeiter: Michael Geisen Jens Werner Ramona Werner Geschäftsführer Assistentin & Backoffice

Worum geht es beim Datenschutz? ü Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. ü Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch als Schutz der Privatsphäre verstanden. ü Datenschutz wird häufig als Recht gesehen, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche seiner persönlichen Daten zugänglich sein sollen. ü Der Wesenskern eines solchen Datenschutzrechts besteht darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. ü Der Datenschutz soll der in der zunehmend digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen und der Entstehung von Datenmonopolen von Privatunternehmen entgegenwirken.

Unser Angebot Wir unterstützen Sie in allen Bereichen rund um den Datenschutz nach DSGVO und BDSG Vor-Ort-Prüfung der vorhandenen Maßnahmen zu Datenschutz und Datensicherheit Coaching eines internen Datenschutzbeauftragten Mitarbeiterschulungen zum Datenschutz und Aufstellen eines Schulungsplans Verpflichtung der Mitarbeiter auf das Datengeheimnis Entwicklung eines Maßnahmeplans, Priorisierung der Maßnahmen mit Risiko-Analysen und Aufwand-Wirkungs-Analysen ü Beschreibung der internen Verfahren mit personenbezogenen Daten ü Durchführung eines Jahresaudits im Unternehmen ü Ansprechpartner für Geschäftsführung, Mitarbeiter, Betriebsrat, Kunden und Lieferanten in Datenschutzfragen ü ü ü ü und vieles mehr

Welche Anforderungen hat ein Datenschutzbeauftragter? Er muss: ü umfassende Rechtskenntnisse, technische und organisatorische Kenntnisse, sowie pädagogische, didaktische, kommunikative und organisatorische Fähigkeiten besitzen ü mit den Arbeitsabläufen im Unternehmen vertraut sein ü die Fähigkeit haben, den Mitarbeitern datenschutzrechtliche Regelungen zu vermitteln ü Maßnahmen erarbeiten, die sowohl dem Datenschutz genügen als auch dem Unternehmen dienen ü zuverlässig sein. Eine gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit und Loyalität aufweisen

Welche Aufgaben hat der Datenschutzbeauftragte? ü Der Datenschutzbeauftragte muss auf die Einhaltung von Gesetzen und Vorschriften zum Datenschutz hinwirken. ü Er erstellt und pflegt das Verfahrensverzeichnis und arbeitet Richtlinien und Datenschutzkonzepte aus. ü Er informiert die Mitarbeiter und führt Schulungen durch. ü Er führt eine Vorabkontrolle bei kritischer Datenverarbeitung durch. ü Er bearbeitet Anfragen von Betroffenen.

Datenschutz-Checkliste ❶ Arbeiten Sie mit personenbezogenen Daten? ❷ Erfassen Sie besonders schützenswerte personenbezogene Daten? ❸ Werden personenbezogene Daten an Dritte übermittelt und sind die Zwecke dieser Übermittlung legitim? ➍ Werden p. -bezogene Daten ins Ausland übermittelt und sind dabei die Zulässigkeitsvoraussetzungen erfüllt? ➎ Haben mehr als neun Personen Zugriff auf die gespeicherten p. -bezogenen Daten? ➏ Sind die Personen, die mit personenbezogenen Daten arbeiten, auf das Datenschutzgeheimnis verpflichtet? ➐ Stehen die technisch-organisatorischen Abläufe mit den Anforderungen des BDSG im Einklang? ➑ Werden Übersichten über die Verfahren automatisierter Verarbeitungen geführt? ➒ Haben Sie ein „öffentliches Verfahrensverzeichnis“, das Sie auf Anforderung verfügbar machen können?

Relevante Datenarten • Daten Sind definierbare undefinierbare Informationen, die zur Darstellung und Beschreibung dienen. Daten sind Bsp. Werte, Zeichen, Erhebungen aus Experimenten, Messungen, Beobachtungen oder Analysen. • Personenbezogene Daten mit denen man Rückschluss auf ein Individuum ziehen kann. So gibt es direktbezogene und indirekt bestimmbare.

Sensible Daten • Sind personenbezogene Daten von besonderer Kategorie. Diese Daten unterliegen einer besonderen Schutzbedürftigkeit und sind dementsprechend mit extrem hoher Sorgfalt handzuhaben. • Bsp. Sind: Gesundheitsdaten, sexuelle Orientierung, genetische Daten, rassische und ethnische Herkunft, politische Einstellung, Gewerkschaftszugehörigkeit, Religion, biometrische Daten, wie Fingerabdruck und Spracherkennung. Die Verarbeitung der sensiblen Daten bedarf gewisser rechtlicher Umstände oder einer Einwilligung des betroffenen Individuums.

Was steckt hinter der DSGVO? • Die Verarbeitung der personenbezogenen, sowie der sensiblen Daten soll durch die Unternehmungen selbst im Rahmen der DSGVO und der BDSG geregelt werden. Des weiteren soll durch die neue rechtliche Grundlage der Missbrauch von Daten, wie beispielweise Email-Adresshandel oder jegliche andere nicht zweckgebundene Tätigkeit, eingedämmt bzw. vollständig unterbunden werden.

Wer muss die DSGVO beachten? • Im Allgemeinen muss jede Unternehmung die DSGVO beachten. Darunter fallen auch Vereine, die Mitgliederverzeichnisse führen oder in jeglicher anderen Form personenbezogene Datenverwenden bzw. verarbeiten und auf europäischen Boden agieren. Dabei spielt es keine Rolle, ob sich der Hauptsitz außerhalb oder innerhalb der EU befindet. Im Grunde ist jeder betroffen, der automatisiert (egal ob elektronisch oder handschriftlich) Daten verarbeitet.

Grundsätze der Verarbeitung nach DSGVO • Treu und Glauben, Rechtmäßigkeit, Transparenz • Zweckbindung • Datenminimierung • ….

Was ist Datenverarbeitung? • Allgemein versteht man unter dem Begriff die Verwendung von Daten. Dabei ist zu beachten, dass man bereits beim Erfassen oder Erheben von Daten von einer „Verwendung von Daten spricht“ Des Weiteren zählen dazu das Speichern und Lagern, Sortieren und Verwalten, Abfragen oder Auslesen, bereitstellen, Übermitteln, Verbreiten, Verknüpfen, Abändern, Korrigieren, sowie die Löschung und Zerstörung von Daten.

Wann ist eine Verarbeitung rechtmäßig? • Eine rechtmäßige Verarbeitung bedeutet, dass man mit einer Rechtsgrundlage die Verarbeitung begründen kann. • Einwilligung des Betroffenen , bei Durchführung vorvertraglicher Maßnahmen, z. B. wenn eine Bestellung, eine Lieferung, Rechnung, Zahlung oder Reklamation erfolgen muss. Sehr wichtig: In diesem Zuge dürfen Sie Ihrem Kunden keine Werbemails oder Newsletter zusenden. Für eine Weiterverarbeitung muss gesondert eine Einwilligung verlangt werden.

• Lebensnotwendigkeit Befindet sich ein Mensch in Lebensgefahr, beispielsweise bei einem Autounfall, dann ist die Herausgabe der Daten rechtmäßig. • Gesetzlicher Verpflichtung Anonyme Daten oder öffentlich frei verfügbare Daten. Diese Daten darf man uneingeschränkt verarbeiten und beispielweise auch zu testzwecken verwenden. • Daten die nicht verarbeitet werden dürfen. Sensible Daten nur mit Ausnahme, bei Einwilligung der Betroffenen.

Haben Sie noch Fragen?