Jedes Unternehmen und jede Organisation, die automatisiert Daten erfasst muss den gesetzlichen Vorschriften u. a. des Datenschutzes genügen. 

Das ist so seit vielen Jahren geregelt.

Ab dem 28.05.2018 sollen Verstöße gegen verschiedene Gesetze, z. B. des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung, mit Bußgeldern belegt werden.

Das sind in besonders schweren Fällen existenziell bedrohliche Strafen. Ausgesprochen werden können Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatz, je nachdem welches Bußgeld höher ist.

Verstöße können das Fehlen eines Datenschutzbeauftragten und das Unterlassen von Aufgaben sein, die diesem gemeinsam mit dem Verantwortlichen unterliegen.

Benötigen Sie einen Datenschutzbeauftragten?

 

Wenn Sie automatisiert personenbezogene Daten im Unternehmen verarbeiten, z. B. elektronische Kommunikation via E-Mail betreiben, dann …

… sind Sie zur Benennung eines Datenschutzbeauftragten gemäß Art. 37 DS-GVO verpflichtet. 

Ausnahme: Entsprechend § 38 Bundesdatenschutzgesetz (BDSG) ist dies erst notwendig, wenn sich mindestens 10 Personen mit der automatisierten personenbezogenen Datenverarbeitung beschäftigen. Zukünftig wird diese Grenze auf 20 Mitarbeiter (die mit personenbezogenen Daten zu tun haben) angehoben. Der Bundestag hat dies am 27.06.2019 im Rahmen einer Gesetzesänderung beschlossen.

Aber: Ausgenommen von dieser mengenmäßigen Begrenzung sind alle Unternehmen, die besondere Kategorien von Daten gemäß Artikel 9 DS-GVO oder personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeiten.

Wer zur Ergebung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO berechtigt ist, dem obliegt immer die Benennung eines Datenschutzbeauftragten.

Besondere Kategorien von Daten gemäß Art. 9 DS-GVO sind personenbezogene Daten, aus denen z. B. die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Das betrifft auch die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Davon betroffen sind …

unserer Meinung nach überwiegend:

  • steuerberatende Berufe,
  • Berufe des Gesundheitswesens und der Pflege,
  • rechtsberatende Berufe,
  • Berufe rund um die IT (z. B. Systemadministration) und
  • viele mehr.

Unabhängig von der Verpflichtung zur Benennung/Berufung von Datenschutzbeauftragten obliegen Ihnen als verantwortlichen Unternehmern die Aufgaben, die diese übernehmen, immer auch selbst. Und zwar unabhängig von der Anzahl Ihrer Mitarbeiter. Gesetzlichen Ausnahmen gibt es hier nicht.

 

Was kosten Datenschutzbeauftragte?

 

Sie können sowohl einen internen als auch einen externen Datenschutzbeauftragten berufen. Interne Datenschutzbeauftragte dürfen nicht im Interessenskonflikt zu etwaigen persönlichen oder unternehmenspolitischen Zielen stehen und genießen besondere Rechte, z. B. Kündigungsschutz. Sie müssen entsprechend der DS-GVO über entsprechende Kenntnisse verfügen.

Für viele Unternehmen und Organisationen mag es deshalb eine bevorzugte Lösung sein diese Aufgabe extern zu vergeben.

 

CPE DIGITAL stellt Experten als Datenschutzbeauftragte zur Verfügung.

 

All in One Lösungen von CPE DIGITAL:

 

CORE

Für Unternehmen und Organisationen mit geringen Dokumentationspflichten.

Das sind meist kleine Dienstleistungs- und Handwerksunternehmen.

_________________________________________________

Ab 200 € monatlich, zzgl. Eingangsaudit von einmalig 800 €.

Weitere Leistungen sind optional buchbar.

_________________________________________________

In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.

SHELL

Für Unternehmen und Organisationen mit aufwendigeren Dokumentationspflichten.

Das sind meist klein- und mittelständische Unternehmen mit besonderen personenbezogenen Dienstleistungen und große Handwerksbetriebe, Unternehmen mit umfangreicherer Belegschaft und kleine produzierende Unternehmen.

_________________________________________________

Ab 350 € monatlich, zzgl. Eingangsaudit von einmalig 1.400 €.

Weitere Leistungen sind optional buchbar.

_________________________________________________

In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.

PROTECT

Für Unternehmen und Organisationen mit aufwendigen Dokumentationspflichten.

Das sind meist mittelständische Unternehmen, Unternehmen mit umfangreicherer Belegschaft und komplexer Unternehmensstruktur.

_________________________________________________

Ab 500 € monatlich, zzgl. Eingangsaudit von einmalig 2.000 €.

Weitere Leistungen sind optional buchbar.

_________________________________________________

In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.

INDIVIDUAL

Für Unternehmen und Organisationen mit besonderen individuellen Dokumentationspflichten.

Das sind meist komplexe mittelständische Unternehmen, Unternehmen mit besonders umfangreicherer Belegschaft und komplexer Unternehmensstruktur, Großunternehmen und Unternehmen mit Konzernstruktur.

_________________________________________________

Individuelle Vertragsgestaltung.

_________________________________________________

In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.

Contact