Service / EU-DSGVO

Beratungs-
service

Montag – Freitag
8:00 – 18:00 Uhr

06174 –
961 864

Kontaktformular

Richtig beraten lassen...

 

Wir sind Spezialisten für die neuen Herausforderungen der EU-DSGVO (Europäischen Datenschutzgrundverordnung) und bieten Ihnen als Selbständigen oder Freiberufler und Ihrem Unternehmen ausführliche, maßgeschneiderte und individuelle Beratungsdienstleistungen per Honorarberatung mit Lösungen an. 

Jedes Unternehmen ist von der neuen Verarbeitung der personenbezogenen Daten und den damit verbundenen "BAULICHEN UMBAUMAßNAHMEN" zur EU-DSGVO betroffen, wie folgt:

  • Selbständige/Freiberufler
  • Aktiengesellschaften (AG)
  • OHG
  • GmbH
  • KG
  • etc.


und sogar...

  • Stiftungen
  • Vereine 


Dieses Gesetz tritt zum 01.01.2018 in Kraft und beinhaltet eine Art Probelaufzeit bis zum 25.05.2018. An diesem Tag tritt die EU-DSGVO als unmittelbar wirkendes Recht in allen EU Staaten sowie eine Neufassung des Bundesdatenschutzgesetzes in Kraft, ohne das es hierfür nationale Umsetzungsgesetze geben wird.

Die Strafverfolgungsbehörden prüfen an Hand der nationalen Umsetzung der neuen EU Richtlinie 2016/680 die Auslegungen des Gesetzes in den Unternehmen. 

Horrende Bußgeldstrafzahlungen bis 20 Mio. € oder 4 % des weltweiten Gesamtumsatzes sind vorgesehen; Artikel 82, Artikel 83. 

Wenn das noch nicht ausreicht, sieht das Gesetz Freiheitsentzug vor, § 42 Strafvorschriften (BDSG 2018):







Es ist also an der Zeit, dass wir uns treffen! Jetzt Beratungstermin vereinbaren! 



+++ JETZT NEU: Cyberrisiko-Versicherung mit CYBERPROTECT +++  
http://taunus-versicherungsservice.de/geschaeftskunden-industriekunden.html

 

Kundenorientiert

Unser Denken und Handeln orientiert sich an den Wünschen unserer Kunden und streng nach dem Gesetz. Dazu gehört an erster Stelle eine fachgerechte und ausführliche Beratung zum Verständnis der neuen EU-DSGVO, die keine Fragen offen lässt. Anhand einer sorgfältigen Präsentation der Risikosituation, erkennen Sie bereits den möglichen Bedarf.

Gemeinsam besprechen wir die Hardware- und Software-Herausforderungen sowie die Haftung Ihrer Angestellten und Mitarbeiter und erarbeiten ein auf Sie zugeschnittenes Lösungskonzept mit optimalem Preis- und Leistungs-Verhältnis. 

Für Sie bedeutet das: 

  • Höchste Beratungsqualität 
  • Zentraler Ansprechpartner für alle EU-DSGVO Fragen
  • Individuelle Lösungen und Konzepte aus einer Hand
  • Größtmögliche Transparenz

Bei uns steht die engagierte Betreuung und Beratung unserer Kunden im Vordergrund. Testen Sie uns!

 

Land Hessen Datenschutzbeauftragte

Der Hessische Datenschutzbeauftragte warnt: 

Nur noch 6 Monate bis zur Anwendung der EU-DSGVO! 

Der Countdown läuft – ab dem 25. Mai 2018 muss jedes Unternehmen die Vorgaben der Datenschutz-Grundverordnung (EU-DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG) umgesetzt und in den Unternehmensalltag integriert haben. Bei Nichtbeachtung oder Verstößen sieht die neue Rechtslage einen drastisch erhöhten Bußgeldrahmen von bis zu 20 Millionen Euro vor...


Der Hessische Datenschutzbeauftrage informiert seit Mai 2018, Stand 20.05.2018

https://datenschutz.hessen.de/datenschutz-0
 

Land Niedersachsen Datenschutzbeauftragte

Die "Landesbeauftrage für den Datenschutz Niedersachsen" informiert mit einem Fragenkatalog "Nur noch 6 Monate bis zur DSGVO", dass identisch mit dem hessischen Fragenkatalog ist. 

https://www.lfd.niedersachsen.de/startseite/dsgvo/fragen_zur_vorbereitung_auf_dsgvo/nur-noch-6-monate-bis-zur-anwendung-der-datenschutz-grundverordnung-159273.html
 

Land Bayern Datenschutzbeauftragte

Das "Bayerische Landesamt für Datenschutzaufsicht" hat seit Juli 2017 Informationen der EU-Datenschutzgrundverordnung auf Ihrer Website veröffentlicht. 
https://www.lda.bayern.de/de/datenschutz_eu.html

Besonderer Augenmerk zur eigenen Vorbereitung liegt hier im PDF-Fragebogen vor: 
https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf



Sofortige Handlungsanweisung für alle gewerbetreibenden, Stiftungen & Vereine

Sofortige Handlungsanweisung: 
Unabhängig welchem der 16 Bundesländer in Deutschland Sie und Ihr Unternehmen angehören, drucken Sie sich eines oder beide der o.g. PDF-Dateien Fragebogen aus und beantworten auf einem Extrablatt alle Fragen nach bestem "Wissen & Gewissen", tätigen eine Unterschrift mit Firmenstempel und legen dies in Ihre Unterlagen ab! 
Dies dient zum Nachweis für die Prüfer. 


Die daraus sich ergebenden Antworten können bei Ihnen weitere Klarheit in der nach dem Gesetz der EU-DSGVO Personen bezogenen Verarbeitung mit sich führen, für ein besseres Verständnis und eine selbständige und richtige Weiterführung innerhalb bestehender Arbeits- und Ablaufprozesse.  

Besonderes Augenmerk liegt auch in der "EU-DSGVO Einwilligungserklärung" aller bestehenden Kunden- und Händlerdaten. 

 

Mit uns sofortige Maßnahmen einleiten

1. Gesamte Risikoanalyse durchführen.
2. Bestandsaufnahme aller Prozesse und Verfahren aufnehmen.
3. Strukturierter Abgleich des Ist-Zustandes mit dem EU-DSGVO zukünftigen Soll-Zustand.
4. Einbindung des Datenschutzbeauftragten bzw. Benennung eines Datenschutzbeauftragten.
5. Gezielte Datenschutzkommunikation ausarbeiten.
6. Professionelle Mitarbeiterschulungen durchführen, Einleitung neuer Arbeits- und Ablaufprozesse.
7. Einbindung des Betriebsrats und Anpassung bestehender Betriebsvereinbarungen.
8. Planung & Einleitung neuer Arbeitsprozesse und Strukturen.
9. Einrichtung eines Beschwerdemanagements zur Wahrung von Betroffenenrechten.
10. Überprüfung bestehender Verträge, Vereinbarungen, etc. 
11. Einführung eines laufenden Vertragsmanagements.
12. Überprüfung und Dokumentation bestehender Einwilligungen sowie Anpassung der Einwilligungstexte entsprechend den rechtlichen Anforderungen der DSGVO.
13. Unternehmen mit Webseiten und/oder Onlineshops müssen die Datenschutzerklärungen anpassen sowie
geeignete Maßnahmen zur Altersverifizierung von Nutzern vorsehen.
14. Prüfung der Serverräume nach Brandschutzsicherheit, Naturkatastrophen, Einburch-Diebstahl
15. Besprechung aus Prüfersicht der Behörden.



EU-Firmen & nicht EU-Firmen

Die Beratung schließt auch zusätzlich Firmen außerhalb der EU und innerhalb der EU Grenzen ein, die von der neuen Richtlinie betroffen werden. 
  • Firmen, die aus dem Ausland kommend, im EU-Markt Geschäftspartner haben.

  • ​Firmen die Produkte auf dem EU-Markt vertreiben, jedoch nicht EU ansäßig sind. 

  • Firmen die in der EU sind, die Produkte haben für den EU-Markt und den US-Markt.

  • Firmen, die aus dem Ausland kommend, EU Partnerfirmen haben (Vertriebspartner-Firmen). 



FAQ - Fragen & Antworten:

Wann tritt die EU-DSGVO in Kraft? 
Ab dem 25. Mai 2018 muss die EU-DSGVO verbindlich eingehalten werden (Artikel 99 DSGVO).

Wofür gilt die EU-DSGVO?
Der Begriff personenbezogene Daten ist sehr weit gefaßt und genau definiert (BDSG § 4) und umfaßt z.B. Informationen wie Name, Adresse, Telefonummer, Sexualität, Gesundheitsdaten, IP-Adresse und vieles mehr. Ausreichend ist es, wenn die Information einer Person zugeordnet werden und damit ein Personenbezug möglich hergeleitet werden kann. 


Was ist das Ziel der EU-DSGVO?
Der Datenschutz in der Europäischen Union für betroffene Personen wird deutlich gestärkt. Die Bearbeitung der Daten wird in der EU vereinheitlicht. Behörden haben andere Vorgaben als Privatunternehmen. 

Welchen Geltungsbereich hat die EU-DSGVO?
Der Geltungsbereich ist innerhalb der EU bzw. aller EU-Mitgliedsstaaten und weltweit, wenn die Voraussetzungen erfüllt werden für die Einhaltung der Richtlinien. Wenn es eine Anbindung ins Ausland gibt für die EU-Firmen, dann muss die DSGVO in diesem Gebiet wo die Firma ansäßig ist auch eingehalten werden.  

Was sind wichtige Änderungen in der EU-DSGVO gegenüber dem alten Bundesdatenschutzgesetz?
1. 
Die persönliche Vorgabe wie man mit den Personen bezogen Daten umgeht.
2. Einwilligungserklärung aller Kunden und Lieferanten-Daten sowie Mitarbeiter, etc. 
3. Die Personen bezogene Datenverarbeitung und deren interne Einstufung/Abstufung definieren. 
4. Tägliche Protokollierung der Daten. 

Ich bin ein erfolgreicher Unternehmer! Ich bezahle die Geldbußen aus der Tasche. Wenn eine Geldbuße anfällt und bezahlt wird, ist der Fall damit vollständig erledigt?
Nein, die damit verbundenen Maßnahmen nach der EU-DSGVO Verordnung müssen sofortige Berichtigung erfahren, um für die gleiche Sache nicht zweimal oder dreimal belangt werden zu können.  

Was bedeuteten "Technische Maßnahmen" und "Datenschutzfreundliche Voreinstellungen" nach Artikel 25 DSGVO?
Der Verantworltiche im Unternehmen für die Verarbeitung von personenbezogenen Daten, muss den Datenschutz durch interne Strategien festlegen und Maßnahmen treffen, die dem Grundsatz des Datenschutzes durch geeignete Technik und durch datenschutzfreundliche Voreinstellungen sicherstellen. Solche Maßnahmen können z. B. darin bestehen, dass 

die Verarbeitung personbezogener Daten minimiert wird (Datensparsamkeit)
personenbezogene Daten so schnell wie möglich pseudonymisiert werden
alle Aufgaben, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, in transparenter Form zugeordnet werden
der "betroffenen" Person ermöglicht wird, die Datenverarbeitung und der Umgang mit ihren Daten zu kontrollieren und
der für die Verarbeitung Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. 


Was bedeuten "Umbaumaßnahmen"?
Die Umbaumaßnahmen beinhalten die europäische Norm in der EU-DSGVO um diese zu erfüllen. 
Der Standard muss hergestellt werden, beispielsweise die EN 417 Feuerschutznorm zu erfüllen. 

Was bedeutet "abschreckende Maßnahmen"?
"Artikel 83 - Allgemeine Bedingung für die Verhängung von Geldbußen. 
1) Jede Behörde stellt sicher, dass die Verhängung von Geldbußen gemäßt diesem Artikel für Verstöße gegen diese Verordnung gemäßt den Absätzen 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist."

Abschreckend kann in diesem Falle eine hohe Geldstrafe beinhalten!

Kleinstunternehmen und Klein- und Mittelständische Unternehmen (KMU) sind nicht so stark davon betroffen? 
Die Betonung auf Kleinstunternehmen findet mehrmalig im Gesetz statt. Eine Datenschutzeinwilligungserklärung und viele weitere Maßnahmen müssen auch Kleinstbetriebe zur Einhaltung der DSGVO vornehmen, vor dem Schutz hoher Bußgeldzahlungen.  

Wann muss ich mit der Aufsichtsbehörde zusammen arbeiten? 
Immer wenn man dafür eine Aufforderung erhält. 

Müssen "Datenpannen" oder Datenschutzverletzungen an die Behörde gemeldet werden? 

Nach Art. 33 EU-DSGVO grundsätzlich ja. Der Verantwortliche muss binnen 72 Stunden nachdem die Datenverletzung bekannt wurde, dies der zuständigen Aufsichtsbehörde melden. Eine „Datenpanne“ muss unverzüglich an den Veranwortlichen gemeldet werden, damit dieser wiederum seiner Meldepflicht nachkommen kann.

Kann ein Risiko für Rechte und Freiheiten von Individuen ausgeschlossen werden oder als höchst unwahrscheinlich eingestuft werden, entsteht keine Meldepflicht.
Wenn beispielsweise ein Stick verloren geht, der unwichtige Daten enthalten und nicht mit einer Person in Verbindung gebracht werden könnte, dann muss es nicht gemeldet werden. 


Wann muss ich in ein Gefängnis? 
2 Jahre Freiheitsstrafe, wenn grob fahrlässig Richtlinienverletzungen nachgewiesen werden. 

Muss die betroffene Person der Datenschutzverletzung informiert werden? 
Sie wird informiert werden müssen, wenn ein Schaden für die Person entstanden ist. 

Wann muss ein Unternehmen eine Datenschutz-Folgeabschätzung vornehmen? 
Wenn Situationen entstehen, die ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte. 

Was geschieht bei einem generellen Verstoß der DSGVO?

Durch die DSGVO wird die Haftung verschärft. Eine natürliche Person, die einen Schaden durch einen Verstoß gegen die DSGVO erleidet, hat Anspruch auf Schadensersatz – sowohl bei materiellen als auch bei immateriellen Schäden. Schadensersatzpflichtig ist der Verantwortliche und jeder an der Verarbeitung Beteiligte, damit auch ein Auftragsverarbeiter.

Zusätzlich drohen bei Verstößen gegen die DSGVO empfindliche Geldbußen für die Unternehmen. So können Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres verhängt werden.

Neben den aufsichtsbehördlichen Maßnahmen steigt zudem die Gefahr von Abmahnungen.

Wir haben unseren Server in der Küche / Abstellkammer. Reicht das?
Nein! Server und sog. physische Sicherheit ist der Schutz und die Sicherheit vor den Mitarbeitern, der Hardware, Programmen, Brandschutz, Naturkatastrophen, Einbruch-Diebstahl, Vandalismus und Terrorismus, etc. Ein Server darf nicht öffentlich zugänglich in einer Küche oder in einem Serverraum oder in einem Abstellraum stehen. Ein einfaches abschließen eines Serverraumes ist nicht ausreichend. Dieser Anwendungsbereich der Datenschutzrichtlinie ist die physische Sicherheit (Objektschutz).

Die physische Sicherheit beinhaltet einen Schutz für den Server nach dem Aufbau basierend auf dem ISO Standard mit beispielsweise einer Zertifizierung nach EN 1047-2.

Die Zertifizierungen dienen auch nach der neuen Pflicht zum Datenschutz durch die richtige Technikgestaltung laut DSGVO Artikel 25 Abs. 1 und 2. Der Artikel 24 Abs. 3 der DSGVO sieht hierbei die Einhaltung der Zertifizierung von geeigneten technischen und organisatorischen Maßnahmen vor. 

 

Wie können sich Unternehmen optimal vorbereiten?

Um sich optimal auf die Regelungen Datenschutz-Grundverordnung (DSGVO) vorzubereiten, sollten sich Unternehmen sofort beim Taunus Versicherungsservice melden. 

Geschäftsführer, Datenschutzbeauftragte und andere für den Datenschutz in einem Unternehmen Verantwortliche müssen sich dafür sensibilisieren, dass ab dem 25. Mai 2018 nicht nur der Name der Datenschutzvorschrift geändert wird. Die DSGVO wird in vielen Bereichen direkte Auswirkung auf jedes datenverarbeitende Unternehmen haben. 
 

Konflikte mit Nutzern, Abmahnungen und Bußgelder kann es auch wegen verspäteter Anpassung an die DSGVO geben, die sich jedoch vermeiden lassen, wenn Sie unverzüglich mit einer sorgfältigen Maßnahmenplanung und –umsetzung beginnen.
 

Dieses Gesetz betrifft ALLE gewerbetreibenden, Stiftungen und Vereine.

Gerne stehen wir für Beratung und Umsetzung zur Verfügung!


 

 
Wir sind froh, dass die Landesregierung Hessen einen besonderen Augenmerk auf die sensiblen Personen bezogenen Daten hat und würden uns wirklich sehr freuen, wenn Sie uns mitteilt, welche Einrichtung und Personen im Umgang der neuen Richtlinie zur EU-DSGVO zuständig sind. Wir freuen uns über das richtige Wissen, wie sie der Wirtschaft helfen können.

Vielen Dank für die neu erstellte Webseite im Mai 2018, 

Ihr Taunus Versicherungsservice 


 


Checkliste: Fit für die EU-DSGVO?
Was Unternehmen, Freiberufler, Ärzte, Stiftungen und Vereine jetzt tun müssen! 

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) ausnahmslos in Kraft. Dann endet auch die zweijährige Übergangszeit, an deren Ende die Mitgliedsstaaten alle Regeländerungen in ihre nationalen Gesetze übernommen haben sollten.

 

Schwerpunkte der Verordnung und die daraus resultierenden Herausforderungen zusammen:

 

Verfügbarkeit

Jeder hat das Recht zu erfahren, welche Daten ein Unternehmen bzw. eine Organisation über einen besitzt.

Unternehmen und Organisationen müssen sicherstellen, dass sie bei einer entsprechenden Anfrage auch wirklich nur der berechtigten Person Auskunft geben.

 

Nachvollziehbarkeit

Unternehmen und Organisation müssen nachweisen können, wie personenbezogene Daten verarbeitet werden. Das Ablauf- und Prozessmanagement müssen dokumentiert werden, wie die Daten verarbeitet werden.  

Für Unternehmen bedeutet dies Nachvollziehbarkeit in der personenbezogenen Datenverarbeitung, dass sie auch nachweisen müssen, wer die Informationen gesehen hat, aber auch, wer Zugriff darauf hatte.

 

Einwilligung

Unternehmen und Organisationen benötigen die Einwilligung von Personen, deren persönlichen Daten gespeichert werden. Dies kann schriftlich oder digital geschehen. Allerdings ist die Einwilligungserklärung klar trennbar und abgehoben von allen anderen Unterlagen erkennbar sein. 

 

Transparenz

Unternehmen und Organisationen müssen klar und verständlich formulieren, wie sie personenbezogene Daten verarbeiten und verwenden.

 

Übertragbarkeit

Jede Person kann verlangen, dass ein Unternehmen oder eine Organisation die gespeicherten Daten an Dritte übergibt.

Die Verordnung soll es leichter machen, einen Anbieter zu wechseln.

 

Korrektur

Jede Person hat das Recht, dass falsche Daten korrigiert werden.

 

Löschung

Jede Person kann verlangen, dass seine Daten gelöscht werden. Das gilt auch dann, wenn er der Speicherung seiner Daten bereits zugestimmt hat.

Bei der Löschung genügt es nicht, den Datensatz zu löschen. Unternehmen müssen auch sicherstellen, dass keinerlei Spuren hinterlassen werden.

 

 

 

Fragen, die sich Unternehmen, etc. stellen und auch beantworten müssen:

1. Wissen wir, wie teuer die Nicht-Einhaltung der EU-DSGVO für uns werden kann?

2. Verfügen sämtliche Unternehmensbereiche und Abteilungen, in denen personenbezogene Daten gesammelt und verarbeitet werden, auch über die richtigen rechtliche Grundlagen?

3. Haben wir die notwendigen Prozesse intern eingestellt, um im Falle eines Datenschutzverstoßes die betroffenen Personen und die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren?

4. Stellen wir sicher, dass wir nur notwendige Daten speichern? Und dass wir sie nicht länger als nötig speichern?

5. Wie stellen wir sicher, dass wir für einen spezifischen Zweck gespeichert haben, die nicht für andere Zwecke genutzt werden?

6. Haben wir einen Prozess, um Personen Auskunft über ihre personengebundenen Daten zu geben?

7. Haben wir die gespeicherten personenbezogenen Daten ausreichend gegen Missbrauch geschützt? Wie können wir dies nachweisen?

8. Versenden wir sensible personenbezogenen Daten unverschlüsselt per E-Mail? Falls ja: wie können wir unsere Kommunikation sicherer machen?

9. Wie gehen wir mit grenzüberschreitenden Datentransfers um?

10. Speichern wir personenbezogene Daten im Auftrag anderer Organisationen? Falls ja: halten wir die damit verbundenen Verpflichtungen ein?

11. Haben wir einen Prozess, um personenbezogene Daten auf Anforderung zu löschen?

12. Ist unser Budget ausreichend, um die neuen Regelungen umzusetzen zu können?

13. Haben wir einen Datenschutzbeauftragten und planen Schulungen?

 

Wir sollten uns treffen! Jetzt Beratungstermin vereinbaren.

 

Ihr Taunus Versicherungsservice



 

 
Service