IT-Compliance

IT Fort ® – IT-Sicherheit, Datenschutz, Compliance

Sicherheit in der Informationstechnologie, Datenschutzbeauftragter, IT-Compliance, IT-Strategie, Schulungen, Recht, DSGVO, Compliance Officer

Datenschutz und Informationssicherheit für IT-Compliance

Ein Unternehmen sollte gesetzliche, unternehmensinterne und vertragliche Regelungen im Bereich der Informations- und Datenverarbeitung einhalten. Die Einhaltung der Regelungen heißt IT-Compliance und dafür ist die Unternehmensführung verantwortlich. Deren Nichteinhaltung kann zu Haftungsverpflichtungen und hohen Geldstrafen führen.

Datenschutz, Informationssicherheit, Verfügbarkeit sowie Datenaufbewahrung sind die Schwerpunkte der Compliance-Anforderungen.

Externe Datenschutzbeauftragte

Wir betreuen und beraten Sie - umfassend und realistisch.

Mithilfe unserer externen Datenschutzbeauftragten können Sie die gesetzlichen Anforderungen im Bereich der Datenschutz-Grundverordnung (DSGVO) erfüllen. Passen Sie Ihr Unternehmen sowie Ihre Prozesse an die DSGVO an.

In datenschutzsensiblen Prozessen sind Sie verpflichtet den neuen gesetzlichen Regelungen nachzukommen. Wir helfen Ihnen bei der Erfüllung dieser gesetzlichen Verpflichtungen.

Im Folgenden eine Auswahl unserer Leistungen.

Ernennung/Bestellung

Wir bestellen (ernennen) einen Datenschutzbeauftragten für Ihr Unternehmen. Dafür sind spezielle Formalitäten erforderlich.

Beratung

Wir unterrichten und beraten Verantwortliche und Auftragsverarbeiter des Datenschutzes.

Überwachung

Wir überwachen, ob die Gesetze und Vorschriften bezüglich personenbezogener Daten eingehalten werden.

Schulungen

Wir schulen Personen, die an Verarbeitungsvorgängen mitwirken und sensibilisieren diese dafür.

Prognosen

Bei der Abschätzung der Datenschutz-Folgen stehen wir beratend zu Seite.

Kooperation

Wir arbeiten mit der Aufsichtsbehörde zusammen.

Verzeichnisse

Wir erstellen Verzeichnisse von Verarbeitungstätigkeiten.

Organisation

Wir unterstützen Sie bei der Umsetzung erforderlicher technischer und organisatorischer Maßnahmen.

Datenschutz als zentrale Dimension der Zukunft

Unsere Daten zeichnen sich heutzutage nicht nur durch eine hohe und einfache Verfügbarkeit aus, sie können auch in zahlreichen Datenbanken oder anderen computergestützten Systemen berechnet und verarbeitet werden. Aus diesem Grund stellt der Datenschutz eine der zentralen Facetten aktueller und zukünftiger Rechtswirklichkeiten dar.

Der Schutz von Daten findet dabei nicht nur im originären Datenschutzrecht, sondern auch in vielen weiteren Rechtsgebieten, wie beispielsweise dem gewerblichen Rechtsschutz und dem Urheberrecht (unberechtigte Down-/Uploads geschützter Werke, Datenbankenrecht), Anwendung.

Neben dem allgemeinen Datenschutzrecht bestehen viele bereichsspezifische Datenschutzregelungen in anderen Gesetzen. Diese gehen den allgemeinen Normen der jeweiligen Landes-Datenschutzgesetze und des Bundesdatenschutzgesetzes (BDSG) vor (§ 1 Abs. 3 und 4 BDSG) bzw. zukünftig die Datenschutzgrundverordnung (DSGVO).

Die Landesdatenschutzgesetze gelten für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Landes und der Kommunen sowie deren Vereinigungen. Das BDSG findet im öffentlichen Bereich allenfalls untergeordnet (subsidiär) Anwendung, da es nur gilt, soweit der Datenschutz nicht im gleichen Umfang durch ein Landesdatenschutzgesetz geregelt ist (dann gilt nur dieses). Aber: Das BDSG und (viele) spezialgesetzlichen Regelungen gelten auch für Unternehmen.

Im Folgenden finden Sie eine kurze Übersicht über sämtliche Personen bzw. Institutionen, für die die Vorschriften des BDSG für nicht öffentliche Stellen – mit einigen im Gesetz genannten Ausnahmen – gelten:

Für juristische Personen des öffentlichen Recht bzw. deren organisatorisch selbstständige Einrichtungen, die am Wettbewerb teilnehmen.
Für wirtschaftliche Unternehmen der Gemeinden und Landkreise ohne eigene Rechtspersönlichkeit (Eigenbetriebe).
Für Zweckverbände, die überwiegend wirtschaftliche Aufgaben wahrnehmen.
Für öffentliche Einrichtungen, die entsprechend den Vorschriften über Eigenbetriebe geführt werden.

Sie möchten mehr erfahren? Lass Sie es uns wissen.

4f BDSG

Die wichtigsten Informationen zum Thema Datenschutzbeauftragter können Sie dem § 4f BDSG nachfolgend entnehmen.

(1) Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Bestellung eines Beauftragten für den Datenschutz für mehrere Bereiche. Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten, haben sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen.

(2) Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden; die Kontrolle erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis, insbesondere dem Steuergeheimnis nach § 30 der Abgabenordnung, unterliegen. Öffentliche Stellen können mit Zustimmung ihrer Aufsichtsbehörde einen Bediensteten aus einer anderen öffentlichen Stelle zum Beauftragten für den Datenschutz bestellen.

(3) Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen oder nicht-öffentlichen Stelle unmittelbar zu unterstellen. Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Die Bestellung zum Beauftragten für den Datenschutz kann in entsprechender Anwendung von § 626 des Bürgerlichen Gesetzbuches, bei nicht-öffentlichen Stellen auch auf Verlangen der Aufsichtsbehörde, widerrufen werden. Ist nach Absatz 1 ein Beauftragter für den Datenschutz zu bestellen, so ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach der Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist. Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde hat die verantwortliche Stelle dem Beauftragten für den Datenschutz die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.

(4) Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird.

(4a) Soweit der Beauftragte für den Datenschutz bei seiner Tätigkeit Kenntnis von Daten erhält, für die dem Leiter oder einer bei der öffentlichen oder nichtöffentlichen Stelle beschäftigten Person aus beruflichen Gründen ein Zeugnisverweigerungsrecht zusteht, steht dieses Recht auch dem Beauftragten für den Datenschutz und dessen Hilfspersonal zu. Über die Ausübung dieses Rechts entscheidet die Person, der das Zeugnisverweigerungsrecht aus beruflichen Gründen zusteht, es sei denn, dass diese Entscheidung in absehbarer Zeit nicht herbeigeführt werden kann. Soweit das Zeugnisverweigerungsrecht des Beauftragten für den Datenschutz reicht, unterliegen seine Akten und andere Schriftstücke einem Beschlagnahmeverbot.

(5) Die öffentlichen und nicht-öffentlichen Stellen haben den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist, Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen. Betroffene können sich jederzeit an den Beauftragten für den Datenschutz wenden.