Hamburg-Analytik
⟨ Home ⟩ ⟨ Lichtanalyse ⟩ ⟨ Unternehmensberatung ⟩ ⟨ Energie-Controlling ⟩ ⟨ Datenschutz ⟩ ⟨ Datenschutzerklärung ⟩ ⟨ Impressum ⟩

Datenschutz-Dienstleistungen


Die Seite verwendet Session-Cookies. Um dem zuzustimmen klicken Sie ggf. bitte ( "OK" ). Wenn Sie nicht zustimmen, müssen wir sie leider bitten, die Seite zu verlassen. Bitte beachten Sie ggf. unsere Datenschutzerklärung.


(Dieses ist nicht unsere Datenschutzerklärung. Die Datenschutzerklärung finden Sie hier.)

Datenschutz ist für viele Unternehmer, Führungskräfte und Mitarbeiter eine Last, vielleicht sogar ein Schrecken. Das ist gar nicht nötig! Die Umsetzung von Datenschutz erfordert Struktur und Organisation. Diese benötigt eine Unternehmung ohnehin. Eine Optimierung von Struktur und Organisation verbessert die Leistungsfähigkeit der Unternehmung. Die Einführung oder Optimierung von Datenschutzmanagement ist deshalb eine hervorragende Gelegenheit die wirtschaftliche Position Ihres Unternehmens noch weiter positiv auszubauen.

Hamburg-Analytik ist in besonderer Weise dem Datenschutz verpflichtet. Ein wesentlicher Hintergrund ist, dass Daten aus Umgebungen von Menschen fast immer Rückschlüsse auf menschliches Verhalten und, zumindest bei Kenntnis der Gruppe betroffener Menschen, auf die Identität zulassen. Ferner steht in der Unternehmung umfassende Erfahrung aus Unternehmens- und EDV-Beratung bereit.

Hamburg-Analytik ist deshalb auch Ansprechpartner im besonderen für Datenschutzberatung. Der Inhaber, Lars Gerhard Kühl, ist als Datenschutzbeauftragter zertifiziert. (TA)

Technische und organisatorische Maßnahmen (TOMs)

Personenbeogene Daten müssen „in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)". (Art. 5 Abs. 1 Buchstabe f DS-GVO)
Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert." (Art. 24 Abs. 1 DS-GVO, Hervorhebung ergänzt.)

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten darf nur aufgrund wirksamer Rechtsgrundlagen erfolgen. Stellen Sie deshalb bei der Verarbeitung personenbezogener Daten stets das Vorliegen einer validen Rechtsgrundlage sicher. Tipp: Einwilligungen sind eine von bis zu sechs konzeptionell möglichen Rechtsgrundlagen. Die Anforderungen an eine Einwilligung i.S. des Artikel 4 Nummer 11 DS-GVO ergänzend gemäß Artikel 7 DS-GVO, insbesondere Abs. 4, sind so hoch, dass in der Praxis häufig gar keine Rechtsgrundlage vorliegt, während eine verantworliche Stelle auf eine (scheinbare) Einwilligung vertraut. Das Vorhandensein oder Fehlen einer Rechstgrundlage und die Prüfung, welche Rechtsgrundlage im Einzelfall ggf. tatsächlich vorliegt, ist von besonderer Bedeutung.

Informationspflichten gemäß Artikel 13 und Artikel 14 DS-GVO (Datenschutzerklärung)

Wenn Ihre Unternehmung personenbezogene Daten verarbeitet, sind Sie verpflichtet, die betroffene Person über die Verarbeitung zu informieren. Wenn Sie die Daten von der betroffenen Person erhalten gilt die Informationspflicht gemäß Artikel 13 DS-GVO, wenn Sie die Daten von dritter Seite erhalten haben, gemäß Artikel 14 DS-GVO.

Betroffenenrechte

Ihre Unternehmung muss in der Lage sein, Betroffenenrechte umzusetzen. Und Sie müssen nachweisen können, dass Sie dazu in der Lage sind. Legen Sie deshalb Arbeitsprozesse fest, die Ihre Unternehmung in die Lage versetzt, der petroffenen Person Auskunft zu geben, der (weiteren) Verarbeitung zu widersprechen, die Daten zu löschen sw. usf. — sowie dieses gegenüber der zuständigen Aufsichtsbehörde nachzuweisen.

Verzeichnis von Verarbeitungstätigkeiten

Es ist mindestens empfehlenswert, in den meisten Fällen sogar vorgeschrieben, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. In diesem Verzeichnis müssen alle Verarbeitungstätigkeiten personenbezogener Daten, verantwortlich Personen, ggf. Datenempfänger usw. usf. aufgeführt sein. Bei Unternehmen mit weniger als 250 Mitarbeitern muss gemäß Artikel 24 Abs. 3 DS-GVO ein Verzeichnis der Verarbeitungstätigkeiten geführt werden, wenn die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt, Daten besonderer Kategorien gemäß Artikel 9 Abs. 1 oder Daten in strafrechtlichem Zusammenhang gemäß Artikel 10 DS-GVO verarbeitet werdern.

Auftragsdatenverarbeitung

Datenverarbeitung — und damit auch Verarbeitung personenbezogener Daten — kann eine Unternehmung fast nie vollständig alleine erbringen, Beispiel: Internetdienste. Sie müssen einen geeigneten Auftragsverarbeitungsvertrag mit dem Erbringer der Leistung abgeschließen.

Schulung und Sensibilisierung

Ihre Mitarbeiter müssen sensibel für Datenschutzfragen sein. Dafür ist in aller Regel Sensibilisierung nötig. Und Ihre Mitarbeiter müssen zureichende Kenntnisse über Datenschutz haben.


Konkrete Fragen:

  • Muss bei Ihnen ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden?
  • Suchen Sie einen externen Datenschutzbeauftragten?
  • Besteht bei Ihnen Klärungsbedarf, ob Sie einen Datenschutzbeauftragten benötigen?
  • Ist bei Ihnen die Durchführung einer Datenschutzfolgeabschätzung erforderlich?
  • Ist zu klären, ob bei Ihnen eine Datenschutzfolgeabschätzung notwendig ist?
  • Sind bei Ihnen Prozeduren festgelegt, die durchzuführen sind, wenn eine betroffene Person
    • Auskunft über,
    • die Löschung von,
    • Korrekturen von,
    • eingeschränkte Verarbeitung von
    bei Ihnen über die Person gespeicherte Daten verlangt?
  • Sind bei Ihnen technische und organisatorische Maßnahmen umgesetzt, dokumetiert und aktuell?
  • Sollen, bzw. müssen bei Ihnen Mitarbeiter zum Thema Datenschutz geschult werden?
Bei allen oben angesprochenen Themen und den aufgeführten Fragestellungen sowie unzähligen weiteren im Zusammenhang mit Datenschutz ist Hamburg-Analytik e.K. der richtige Partner für Ihr Unternehmen.


Aktuelle Flyer

Unser Flyer Datenschutz 2019, zweiseitig [PDF] Datenschutz ganz einfach!