Aufgaben des externen Datenschutzbeauftragten

Wenn Sie einen Experten der HOOG-CON GmbH als externen Datenschutzbeauftragten bestellen, überwacht er die Erfüllung aller datenschutzrechtlichen Belange in Ihrem Unternehmen. Im engen Austausch mit Ihrer Geschäftsführung werden alle relevanten Prozesse begutachtet und gegebenenfalls optimiert. Der externe Datenschutzbeauftragte ist zudem eine ständige Anlaufstelle für Mitarbeiter und Betroffene.

Je nach Bedarf bieten unsere Datenschutzbeauftragten auch weitere Dienstleistungen wie die Unterstützung bei der Risikoanalyse oder der Durchführung der Datenschutz-Folgenabschätzung sowie der Abfassung des Verzeichnisses der Verarbeitungstätigkeiten.

Sensible Daten Ihres Unternehmens werden im Internet zum Verkauf angeboten? Es wurden Kreditkartendaten aus Ihrem IT-System gestohlen? Sie haben aus Versehen eine E-Mail mit sensiblen Daten an den falschen Empfänger verschickt? Ein Mitarbeiter steht im Verdacht, personenbezogene Daten von Mitarbeitern oder Kunden im Internet preiszugeben?

Was ist zu tun bei Datendiebstahl & Co.?

Fast täglich gibt es neue Fälle von Datenklau, Datenskandale werden öffentlich, Steuerdaten-CDs werden verkauft oder IT-Systeme gehackt. Um das Vertrauen Ihrer Kunden und Partner zu behalten und den Schaden möglichst gering zu halten, müssen Sie jetzt diskret, schnell und gesetzeskonform vorgehen.

Die Experten der HOOG-CON GmbH unterstützen Sie dabei vertraulich, zuvorkommend und schnell. Wir haben bereits erfolgreich mehrere Unternehmen aus einer bedrohlichen Krise herausgeführt. Dabei muss jeder Schritt überlegt vorgenommen werden. Denn ohne funktionierenden Datenschutz steht das Vertrauen in Ihr Unternehmen auf dem Spiel!

Was schreibt das Gesetz bei einer Datenpanne vor?

Im Falle von Datenklau bzw. Datendiebstahl sowie Datenverlusten erfordern die neuen Melde- und Informationspflichten des Bundesdatenschutzgesetzes (BDSG) datenschutzrechtliches Knowhow und Erfahrung. Wir sind in der Lage, Sie kurzfristig bei einer Datenpanne in vielen Bereichen zu unterstützen.

Neben den durchaus begründeten Fragen hinsichtlich der technischen Sicherheit ist in solchen Fällen zukünftig immer auch zu prüfen, ob das Unternehmen die neu eingeführte Meldepflicht des § 42a BDSG trifft. Diese häufig noch nicht hinreichend bekannte Vorschrift verpflichtet Unternehmen, die jeweilige Aufsichtsbehörde und die Betroffenen unverzüglich darüber zu benachrichtigen, wenn entsprechend sensible Daten Dritten unrechtmäßig zur Kenntnis gelangt sind. Bei schwerwiegenden Verstößen drohen nach § 43 Abs. 2 BDSG Bußgelder von bis zu 300.000 Euro.

Unsere Beratung im Datenschutz-Notfall

Unsere Experten leisten umfassende Unterstützung im Bereich der mitteilungspflichtigen Sachverhalte gemäß § 42 a BDSG in zwei Schritten:

Erster Schritt: Identifizierung der mitteilungspflichtigen Sachverhalte

  1. Wer ist zur Mitteilung verpflichtet?
  2. Steht der Auftragsdatenverarbeiter (§ 11 BDSG) in der Informationspflicht?
  3. Welche Arten von Daten sind betroffen?
  4. In welchen Fällen könnten Unberechtigte Kenntnis über die Daten erlangt haben?
  5. In welchen Fällen könnten schwerwiegende Beeinträchtigungen folgen?

 

Zweiter Schritt: Handlungspflichten erkennen und umsetzen

  1. Wann muss die Benachrichtigung der Aufsichtsbehörde und der Betroffenen
    erfolgen?
  2. Worüber muss die Aufsichtsbehörde informiert werden?
  3. Worüber müssen die Betroffenen unterrichtet werden?
  4. In welcher Form müssen die Betroffenen benachrichtigt werden?
  5. Welche Konsequenzen drohen, wenn die Benachrichtigung nicht erfolgt?
  6. Welche Folgen gibt es für die interne Organisation?

Neben den genannten, gesetzlich vorgeschriebenen Maßnahmen und Abwägungen helfen wir Ihnen gerne dabei, weitere Schritte nach dem Datenschutz-Notfall einzuleiten:

  • Notfallstrategie ausarbeiten
  • Datenschutzvorfall dokumentieren
  • mit Versicherungen verhandeln
  • Klarstellung, wer welche Kosten zu tragen hat u.v.m.