Datenschutz bei K&M

25.05.2018

Am 25.05.2018 gibt es in allen Mitgliedsstaaten der EU und somit auch in Deutschland eine wichtige gesetzliche Änderung - die neue „Datenschutzgrundverordnung“ und das „Bundesdatenschutzgesetz-Neu“ treten in Kraft. Kreitinger & Maierhofer hat sich umfassend darauf vorbereitet und alle notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen.

Was sind die wichtigsten Neuerungen?

Da es bei den Gesetzen viele Anlehnungen an das bisherige deutsche Bundesdatenschutzgesetz gibt, halten sich Änderungen in Deutschland in Grenzen. Erwähnenswert sind jedoch:

  • Vereinheitlichung des Datenschutzniveaus innerhalb der EU
  • Stärkung der Verbraucher-/Betroffenenrechte – hinzu kommt neben dem bereits bekannten Recht auf Auskunft für Betroffene, ein weitreichendes Informationsrecht über die Verarbeitungsvorgänge Ihrer Daten, Widerspruchsrechte etc.
  • Verschärfung der Bußgelder bis auf 20 Millionen Euro bzw. 4 % des Vorjahresumsatzes

Bedeutung von Datenschutz für unser Unternehmen

Die Priorität dieses Themas wurde frühzeitig erkannt und so wird die Umsetzung seit August 2017 in einem standortübergreifenden Projekt organisiert. Wir möchten die Chance nutzen und Ihnen Transparenz über die wichtigsten umgesetzten Maßnahmen geben:

  • Bestellung eines unabhängigen externen Datenschutzbeauftragten
  • Überprüfung der Datensicherheit an allen Standorten
  • Unterweisung und schriftliche Verpflichtung aller Mitarbeiter auf Datenschutz
  • Einführung von Datenschutzprozessen, z.B.
    • Datenschutzbewertung aller Verarbeitungen von personenbezogenen Daten
    • Umsetzung von Betroffenenrechten
    • Umgang mit Datenschutzverstößen
    • Verpflichtung von Lieferanten/Dienstleistern auf Datenschutz
  • Erstellung einer umfangreichen Datenschutzdokumentation (inklusive des Verzeichnisses der Verarbeitungen und den technischen und organisatorischen Maßnahmen „TOMs“)

Bedeutung von Datenschutz für Mandanten

Informationspflicht - Ab jetzt möchten wir Ihnen alle aktuellen Informationen zum Datenschutz stets auf unserer Webseite (www.kreitinger-maierhofer.de/datenschutz/) anbieten. Hierunter fallen insbesondere auch unsere Informationspflichten zu den von Ihnen verarbeiteten Daten nach Artikel 13 & 14 DSGVO.

Auftragsverarbeitung - Wer personenbezogene Daten "nur" im Auftrag des Verantwortlichen verarbeitet, also für und innerhalb der Weisungen eines Dritten, ist nach Artikel 28 DSGVO ein sogenannter Auftragsverarbeiter.

Auftragsverarbeiter sind z.B.

  • externe Rechenzentren,
  • EDV-Dienstleister,
  • Aktenvernichtungsunternehmen
     

KEINE Auftragsverarbeiter sind dagegen in der Regel Angehörige der freien Berufe, wie Steuerberater oder Rechtsanwälte, da hier in den meisten Fällen eine Funktionsübertragung vorliegt und damit eine eigenständige "rechtliche Zuständigkeit". Darüber hinaus setzen in diesen Fällen berufsrechtliche Regelungen eine unabhängige und eigenständige Tätigkeit voraus und verpflichten zur Verschwiegenheit.

Mit Kreitinger & Maierhofer muss daher als Mandant in der Regel KEIN Auftragsverarbeitungsvertrag geschlossen werden.

Datensicherheit – bitte kontaktieren Sie Ihren verantwortlichen Sachbearbeiter, wenn Sie einen Nachweis über die Datensicherheit (Technische und organisatorische Maßnahmen) in unserem Unternehmen benötigen.


Sollten Sie weiterführendes Interesse an der Durchführung des Datenschutzes haben, können Sie gerne auf uns, oder unseren Datenschutzbeauftragten, Herrn Christian Lorenz (Email: datenschutz@lorenz-security.de) zugehen.

Ihr Team von Kreitinger & Maierhofer

Bild: pixabay User geralt


... zurück zu den Meldungen