News

Externer Datenschutzbeauftragter | Profi für Datenschutz

Im Rahmen der Datenschutz-Grundverordnung (DSGVO) sind viele Unternehmen der Europäischen Union verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Für die meisten Unternehmen ist es sinnvoll, einen technisch und juristisch versierten Experten als externen Datenschutzbeauftragten zu bestellen. Dieser berät unter anderem die Geschäftsleitung in allgemeinen Datenschutzthemen, schult die Mitarbeiter und Mitarbeiterinnen und kontrolliert die Umsetzung des Datenschutzes im Unternehmen.

Das langjährige Know-How und der große Erfahrungsschatz der CAPCAD-Datenschutzexperten (sowohl in Datenschutz- als auch in IT-Themen) ermöglicht es Ihnen diese Anforderungen auf eine simple und effektive Art und Weise umzusetzen. Die CAPCAD- Datenschutzspezialisten helfen Ihnen, wirtschaftlich und technisch sinnvolle Lösungen im Rahmen der Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes zu finden.

Hier können Sie gleich ein unverbindliche Anfrage stellen.

Datenschutz-Themen können sehr vielfältig und komplex sein

Wir unterstützen Sie bei Einzelfragen und Themen (z.B. Erstellung Verfahrensverzeichnis, IT-Policy), bei der Durchführung von Datenschutz-Projekten bis hin zur Übernahme der Funktion des externen Datenschutzbeauftragten durch einen Spezialisten der CAPCAD SYSTEMS AG.

Unser Service hat genau den Umfang, den Sie sich von uns auch wünschen:

  • Externer Datenschutzbeauftragter
  • Datenschutz-Schulungen / Verpflichtung von Mitarbeitern
  • Datenschutz-Audit (IT-Audit)
  • IT-Policy (für Mitarbeiter) und Datenschutz-Dokumentation
    (gem. Art. 24 und 35 DSGVO)
  • Umsetzung der Vorgaben zur Datenverarbeitung im Auftrag
    (gem. Art. 28f DSGVO)
  • Datenschutz-Consulting
    (Unterstützung eines internen Datenschutzbeauftragten)
  • Absicherung der Außenwirkung
    (z.B. Webseiten-Check)
  • Beratung im internationalen Datenschutz

Die Datenschutzspezialisten der CAPCAD SYSTEMS AG betreuen Sie bundesweit. Selbstverständlich führen wir unsere Beratungsleistungen auch bei Ihnen im Unternehmen durch. Wir beraten Sie gerne.

Das CAPCAD Datenschutz-Team traf sich zum Erfahrungsaustausch in Ismaning

Die CAPCAD Datenschutzexperten aus Lotte (CAPCAD Datenschutz-Büro Nord) und Ismaning (CAPCAD Datenschutz-Büro Süd) trafen sich am 10. Und 11. Juli 2019 zum Team-Meeting in Ismaning.  Dabei wurden Erfahrungen aus dem Beratungsalltag ausgetauscht, aktuelle Entwicklungen und Informationen der Aufsichtsbehörden diskutiert und die Aufgaben der nächsten Monate besprochen.

Das CAPCAD Datenschutz-Team stellt den externen Datenschutzbeauftragten für Unternehmen aus  den verschiedensten Branchen, darunter Sozialeinrichtungen, Medizin- und Medizintechnikfirmen, IT Unternehmen, Bau- und Immobilienunternehmen, Dienstleistungs- und Beratungsfirmen, Technologieunternehmen, Biotech- und Forschungseinrichtungen und viele mehr.

Jeder CAPCAD Datenschutz-Kunde wird von einem zertifizierten Datenschutzspezialisten betreut, der zum externen DSB des Kunden berufen wird. Der DSB wird vom CAPCAD Datenschutz-Team unterstützt. Unsere Kunden genießen dadurch die Vorteile der persönlichen Betreuung durch ihren Spezialisten, ihre Anliegen werden aber auch vom Datenschutz-Team bearbeitet, wenn der persönliche Ansprechpartner verhindert ist.

Datenschutz: erfolgreiche Weiterbildung im Datenschutzteam der CAPCAD SYSTEMS AG

Gerne möchten wir mit Ihnen die Freude darüber teilen, dass das Datenschutzteam der CAPCAD SYSTEMS AG sich erfolgreich weitergebildet hat. Um auf dem aktuellsten Stand zu sein und Sie optimal bei allen Datenschutzthemen zu begleiten, geben wir stets unsere Bestes.

Unsere Mitarbeiterin (vormals Datenschutzassistentin) besuchte eine Datenschutzweiterbildung der TÜV-Nord Akademie und ließ sich anschließend prüfen und zur Datenschutzbeauftragten zertifizieren. Neben dem Datenschutz-Grundlagenwissen wurden sämtliche rechtliche Änderungen, die sich aus der DSGVO ergeben, vermittelt. Aufgrund Ihres neu erlangten Fachwissens wird sie ab sofort die Tätigkeit eines Datenschutz-Consultant übernehmen.

Einer unserer Datenschutz-Experten hat an einem Seminar vom TÜV-Rheinland in Köln teilgenommen und die darauffolgende Prüfung zum Datenschutzauditor erfolgreich bestanden. Um zu überprüfen, ob die Regeln der DSGVO eingehalten werden und das stetig sich ändernde Rechtsgebiet zu meistern, muss der Datenschutzbeauftragte sich fortwährend weiter qualifizieren. Mit der Zertifizierung eines Mitarbeiters zum Datenschutzauditor sind wir bestens ausgebildet, um das zu erfüllen.

Urteil vom EuGH zu Facebook-Auftritten von Unternehmen

Der Europäische Gerichtshof (EuGH, oberstes europäisches Gericht), hat entschieden, dass bei Facebook-Auftritten von Firmen eine Mitverantwortung von den Unternehmen für den Datenschutz besteht. Das Urteil erging noch aufgrund der mittlerweile nicht mehr wirksamen Datenschutzrichtlinie 95/46 (Basis für das alte BDSG); der Begriff der Verantwortlichkeit hat sich unter der DSGVO nicht geändert, weswegen dieses Urteil auch aktuell von Bedeutung ist. Das Gericht sagt, dass es bei Facebook die Möglichkeit gebe, Cookies zu setzen. Insbesondere mit Hilfe von, durch Facebook zur Verfügung gestellten, Filtern könne er die Kriterien festlegen, nach denen Statistiken erstellt werden. Dafür sei nicht ausschlaggebend, ob ein Zugang zu den betreffenden personenbezogenen Daten besteht.

Hier sind also Schritte von Facebook notwendig, um den Vorgang datenschutzkonform zu gestalten. Ein Facebook-nutzendes Unternehmen kann derzeit keinen aktiven Schritt unternehmen, um wirklich datenschutzkonform zu sein. Eine Verlinkung der Facebook-Datenschutz-Erklärung, wie es teilweise empfohlen wird, ist aus unserer Sicht nicht ausreichend.

Um aktuell auf der sicheren Seite zu sein, ist nur ein Abschalten der Facebook-Präsenz denkbar.

Wir verfolgen die Sachlage und informieren Sie, sobald andere Lösungen zur Verfügung stehen. 

Die neue EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung stellt Unternehmen vor große Herausforderungen. Reagieren Sie rechtzeitig, sonst drohen hohe Bußgelder!

Die Europäische Union hat erstmals ein einheitliches Regelwerk geschaffen, das den Umgang mit personenbezogenen Daten europaweit verbindlich und detailliert festlegt.

Die vor kurzem in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO) ist ab dem 25. Mai 2018 in allen EU Staaten anzuwenden. Das neue Regelwerk deckt sich in vielen Kernelementen mit unserem aktuellen Bundesdatenschutzgesetz. Es gibt jedoch Neuerungen, die von Unternehmen rechtzeitig umgesetzt werden müssen, um empfindliche Sanktionen zu vermeiden. Hierzu zählen:

  1. strengere Dokumentationspflichten
  2. stärkere Betroffenenrechte, zum Beispiel das viel diskutierte „Recht auf Vergessenwerden“ im Internet
  3. neue Anforderungen an die technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus
  4. Pflicht zur Datenschutz-Folgenabschätzung und zur Risikobetrachtung
  5. veränderte Anforderungen im Rahmen der Auftragsdatenverarbeitung
  6. strengere Meldepflichten bei Datenpannen

Zu beachten ist auch, dass sich der Bußgeldrahmen bei Datenschutz-Verstößen mit Einführung der EU-DSGVO deutlich erhöhen wird. Während im Bundesdatenschutzgesetz Bußgelder von maximal 300.000 Euro vorgesehen sind, können in Zukunft Bußgelder in Höhe von 2 Prozent des weltweiten Jahresumsatzes bzw. Beträge bis 10 Mio. Euro berechnet werden.

Bei schwerwiegenden Verstößen sind sogar Bußgelder bis 4 Prozent des Jahresumsatzes bzw. bis 20 Mio. Euro möglich. Nach unserer Einschätzung ist nahezu jedes Unternehmen von der EU-DSGVO betroffen. Wir empfehlen daher, frühzeitig mit der Ausrichtung des Datenschutz-Managements auf die kommenden Anforderungen zu beginnen.

Weitere Informationen finden Sie hier.

Unsere Datenschutzexperten beraten und unterstützen Sie dabei gerne.

Pflicht zur Bestellung eines Datenschutzbeauftragten bleibt auch nach Inkrafttreten der EU Datenschutz-Grundverordnung bestehen:

Der Deutsche Bundestag hat mit Zustimmung des Bundesrats das neue deutsche Datenschutzrecht verabschiedet. Damit ist der Weg frei für die fristgerechte Umsetzung der EU Datenschutz-Grundverordnung in Deutschland bis Mai 2018.

Das neue Bundesdatenschutzgesetz (BSDG) verpflichtet – analog zum aktuellen BDSG – Unternehmen mit mindestens zehn ständig mit der automatisierten Datenverarbeitung beschäftigten Personen zur Bestellung eines betrieblichen Datenschutzbeauftragten. Zu diesem Personenkreis zählen z.B. alle Mitarbeiter, die Zugriff auf die Unternehmens-EDV haben und mit personenbezogenen Daten (z.B. Kontaktdaten von Kunden, Lieferanten, Kollegen) zu tun haben. Aber auch Unternehmen, die diese Mindestgröße nicht erreichen, sind unter Umständen aufgrund ihrer Geschäftstätigkeit zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Der Datenschutzbeauftragte kann auch, nach künftigem Recht, aus dem Mitarbeiterkreis des Unternehmens oder extern bestellt werden. Bei einer internen Bestellung ist zu beachten, dass mögliche Interessenkonflikte (z.B. bei Mitgliedern der Geschäftsführung, leitenden Mitarbeitern der IT oder der Personalabteilung) vermieden werden. Sonst könnte die Bestellung nichtig sein und Sanktionen drohen.

Die Anforderungen an die Erfahrung der Datenschutzbeauftragten werden durch das neue Datenschutzrecht weiter steigen und die technisch und organisatorisch notwendigen Maßnahmen werden sich für die meisten Unternehmen deutlich erhöhen. Eine rechtzeitige Vorbereitung ist deshalb dringend geboten, nicht zuletzt wegen der sonst drohenden Sanktionen, die sich nach neuem Recht auf bis zu 20 Mio. € oder, falls höher, 4 % des weltweiten Konzern-Jahresumsatzes belaufen können.

Fragen Sie unsere erfahrenen Datenschutz-Experten, wir unterstützen Sie gerne! 

Umgang mit Bewerberdaten: Löschungsfristen beachten!

Die Personaldaten von Bewerbern müssen nach dem Bundesdatenschutzgesetz (BDSG) unverzüglich nach Ablauf des Bewerbungsverfahrens gelöscht werden.

Die Personaldaten von Bewerbern müssen nach dem Bundesdatenschutzgesetz (BDSG) unverzüglich nach Ablauf des Bewerbungsverfahrens gelöscht werden. Die bayerische Aufsichtsbehörde akzeptiert als Löschungsfrist einen Zeitraum von maximal 6 Monaten nach Ende des Bewerbungsverfahrens, die Behörden anderer Bundesländer sehen die Frist sogar bei höchstens 3 Monaten.

Bewerbungen gehen heutzutage bei den meisten Unternehmen auf elektronischem Weg ein und werden meist per Mail an die zuständigen Stellen im Unternehmen weitergeleitet. Da auf dem Mailserver auch Daten gespeichert sind, die langfristig archiviert werden müssen, ist es oft schwierig, die kurzen Löschungsfristen umzusetzen. Gerne beraten Sie unsere Datenschutzexperten zu diesem und sonstigen Datenschutzthemen.

Unternehmen, bei denen mehr als 9 Personen an einem Computerarbeitsplatz tätig sind, sind in der Regel zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 4f BDSG). Dabei bietet die Bestellung eines externen Datenschutzbeauftragten eine Reihe von Vorteilen gegenüber einer internen Lösung. Weitere Informationen finden Sie auf unserem Flyer Externer Datenschutzbeauftragter.

Vorsicht beim Mailversand! Die Verwendung von CC & BCC ist nicht beliebig

Im Arbeitsalltag müssen E-Mails oft an viele Leute gleichzeitig verschickt werden und häufig achtet man nicht unbedingt darauf, ob man eine solche E-Mail über die CC- oder die BCC-Funktionalität an viele Empfänger versendet.

Im Arbeitsalltag müssen E-Mails oft an viele Leute gleichzeitig verschickt werden und häufig achtet man nicht unbedingt darauf, ob man eine solche E-Mail über die CC- oder die BCC-Funktionalität an viele Empfänger versendet. Das Ergebnis ist dabei aus Datenschutz-Sicht nicht das Gleiche.

Warum ist das so?

Personenbezogene Daten dürfen, laut deutschem Datenschutzrecht, nur mit Einwilligung des Betroffenen übermittelt werden. Nachdem eine E-Mail-Adresse personenbezogen ist, ist eine Einwilligung, dass alle anderen Empfänger die eigene E-Mail-Adresse sehen können, nicht automatisch gegeben.

Während bei CC (Carbon Copy) jeder Empfänger alle anderen Empfänger sieht, ist das bei BCC (Blind Carbon Copy) nicht der Fall. So stellt CC eine Datenschutz-Verletzung dar, die auch die Datenschutz-Aufsichtsbehörden ahnden. Das Besondere: in einem bekannt gewordenen Fall wurde nicht gegen das Unternehmen ein Bußgeld verhängt, sondern gegen den einzelnen Mitarbeiter, der über CC eine E-Mail an zahlreiche Kunden versandt hatte. Weitere Informationen.

Es ist also sinnvoll, beim E-Mail-Versand auf das „CC“ oder „BCC“ zu achten. Beim BCC geht die E-Mail auch an alle, aber die E-Mail-Adressen sind nicht für alle sichtbar. Und somit ist auch der Datenschutz sichergestellt. Es empfiehlt sich, alle Mitarbeiter im Unternehmen darüber zu informieren. Unterlässt es ein Unternehmen seine Mitarbeiter auf die Bedeutung und richtige Verwendung von CC und BCC hinzuweisen, ist auch ein Bußgeld gegen die Unternehmensführung denkbar.

Unsere Datenschutzexperten helfen Ihnen hierbei gerne weiter.