Unsere Leistungen

Benennung zu Ihrem Datenschutz­beauftragten

Unternehmen, in denen mindestens 20 Mitarbeiter (dazu zählen u.a. auch Praktikanten oder Freiberufler) ständig personenbezogene Daten verarbeiten, haben die gesetzliche Verfplichtung einen Datenschutzbeauftragten zu benennen. Bereits mit weniger Mitarbeitern muss ein Datenschutzbeauftragter immer dann bestellt werden, wenn die Kerntätigkeit die Verarbeitung von besonders sensiblen personenbezogenen Daten (z.B. Gesundheitsdaten, Religion, ethnische Herkunft, sexuelle Orientierung etc.) darstellt. Soziale Träger benötigen daher fast immer einen Datenschutzbeauftragten, unabhängig von der Mitarbeiteranzahl. Die Geschäftsführung eines Unternehmens haftet für die Einhaltung der Datenschutzbestimmungen, ggf. auch mit dem Privatvermögen. Die Nichtbestellung eines Datenschutzbeauftragten gilt nach wir vor als grob fahrlässiges Verhalten. Fordern Sie Ihr kostenloses Angebot an, damit Sie sich über den Datenschutz in Ihrem Unternehmen keine Sorgen machen müssen.

Sicherstellung gesetzes­konformer Datenverarbeitung

Wir entwickeln Strategien für den Schutz der personenbezogener Daten in Ihrem Unternehmen. Hierfür erstellen wir in unseren Datenschutz-Audits die sogenannten Verarbeitungsverzeichnisse und führen bei Ihnen "Vor-Ort" Besichtigungen durch. Durch die Besichtigungen erhalten Sie Tipps und Tricks, wie Sie mit Daten besser umgehen können. Weiterhin überprüfen wir sämtliche Vertragsbestandteile bzgl. des Datenschutzes (z.B. Verschwiegenheitsvereinbarungen) und Einwilligungserklärungen, wie z.B. zur Foto-Nutzung oder die Datenschutzerklärung Ihrer Homepage. Hierdurch können Sie sich sicher sein, dass Sie datenschutzkonform arbeiten.

Datenschutz-Audit

Datenschutzregularien nach der Datenschutz-Grundverordnung müssen in jedem Unternehmen umgesetzt werden. Wir geben Ihnen Checklisten, Formulare und Mustervorlagen an die Hand und unterstützen Ihren Datenschutzbeauftragen bei datenschutzrechtlichen Fragen.

Mitarbeiter­schulungen

Ihre Mitarbeiter sollten mindestens einmal im Jahr im Umgang mit Daten geschult werden. Die Schulung geht auf die individuellen Bedürfnisse des Trägers ein. Hierfür bieten wir auf Ihr Unternehmen zugeschnittene Datenschutzschulungen an, denn es macht einen Unterschied, ob man Mitarbeiter einer Kita, Lehrer einer Schule oder eines Trägers der Kinder- und Jugendhilfe schult. Die Schulungen können bei Ihnen im Unternehmen "Vor-Ort" stattfinden oder alternativ als sog. web based Training. Hierfür erhalten die Teilnehmer einen Microsoft Teams Link und können live der Schulung folgen und Fragen stellen. Die Teilnehmer erhalten eine Teilnahmebescheinigung.

Entwicklung eines Löschkonzeptes

Ein Löschkonzept gehört nicht ohne Grund zu den großen Herausforderungen im Datenschutz. Hier verschmelzen formelle, technische und betriebswirtschaftliche Aspekte. Die Erstellung und Umsetzung des Löschkonzepts benötigt in der Regel viel Zeit und hat in der Folge große Auswirkungen auf die innerbetrieblichen Prozesse. Ein Löschkonzept zu erstellen und umzusetzen, erinnert oft an ungeliebte Aufräumarbeiten. Schließlich geht es darum, personenbezogene Daten, die nicht mehr benötigt werden bzw. nicht mehr verarbeitet werden dürfen, zu löschen bzw. zu vernichten. Unser Ziel ist, Ihnen einfache und umsetzbare Hinweise zu geben. Das Fehlen eines entsprechenden Konzepts stellt in der Regel bereits einen Datenschutzverstoß dar, und/oder bewirkt in der Folge entsprechende Verstöße.

Whistleblower- / Hinweisgebersystem

Hinweisgeber in Unternehmen und Behörden sollen besser geschützt werden. Das sind die von der EU ausgegebenen Ziele der Hinweisgeber-Richtlinie (sog. Whistleblower-Richtlinie; EU-RL), die von den Mitgliedstaaten mit Ablauf des 17.12.2021 in ein nationales Gesetz umgesetzt werden sollten. Für die Aufdeckung von Fehlverhalten von durch Mitarbeiter begangene Straftaten oder Menschenrechtsverletzungen müssen Unternehmen, egal welcher Rechtsform (z.B. Stiftungen, Vereine, gGmbH usw.), Behörden und Gemeinden ein internes System für vertrauliche Hinweise bereitstellen. Ziel ist ein verbesserter Schutz der Hinweisgeber vor Sanktionen wie Entlassungen und Schadensersatzansprüchen. Das gilt u.a. für Unternehmen mit 50 und mehr Mitarbeitern.

Die EU-RL sieht Übergangsvorschriften für die Einrichtung von internen Meldekanälen vor, die sich u.a. an der Mitarbeiterzahl der Unternehmen orientieren. So soll die Einrichtung eines internen Hinweisgebersystems für Unternehmen von 50 bis 249 Arbeitnehmern erst zum 17.12.2023 in Kraft treten. Unternehmen, die mehr als 250 Mitarbeiter beschäftigen, sollten sich aufgrund drohender Bußgelder von bis zu 100.000 EUR umgehend mit dieser Thematik auseinandersetzen, um bereits jetzt schon ein datenschutzkonformes internes oder externes Meldesystems einzurichten.

Das Bundesministerium der Justiz hat am 13.04.2022 den Referentenentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz), veröffentlicht. Hierdurch wurde die EU-Richtlinie (verspätet) umgesetzt. Ganz konkret müssen Unternehmen, bei denen mindestens 50 Personen beschäftigt sind, interne Meldestellen einrichten, an die sich Whistleblower anonym oder auf vertraulichem Wege wenden können, wenn sie auf Missstände aufmerksam machen wollen. Hinweisgebende Personen haben ein Wahlrecht zwischen interner oder externer Meldung. Gleichwohl sollen sich HInweisgeber erst an die interne Meldestelle wenden. Die externe Meldestelle soll beim Bundesamt für Justiz eingerichtet werden. Hat die externe Meldestelle innerhalb von drei Monaten nicht die notwendigen Maßnahmen ergriffen, ist sogar der Gang an die Öffentlichkeit erlaubt. Folgt der Hinweisgeber diesen Vorgaben, kann er mit dem vollen Schutz vor Repressalien wie bspw. Kündigung, Abmahnung, Versagung einer Beförderung, Disziplinarverfahren oder Mobbing rechnen. Die Meldestelle muss tätig werden und den Vorwurf prüfen. Geschützt sind Mitarbeiter nicht nur, wenn sie Verstöße gegen EU-Recht aufdecken, sondern auch, wenn sie Straftaten oder erhebliche Verstöße gegen andere Vorschriften melden, dessen Aufdeckung im besonderen öffentlichen Interesse liegen. Der Gesetzentwurf bezieht sich hier auf verletzte Vorschriften, die dem Schutz „von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten“ oder etwa dem Betriebsrat dienen. Der Personenkreis, der als Hinweisgeber gilt, ist weit gefasst. Es handelt sich nicht nur um Arbeitnehmer, Auszubildende und Beamte, sondern auch um Richter, Soldaten, Mitarbeiter von Lieferanten, Auftragnehmer, Selbstständige, Praktikanten oder Anteilseigner. Der Schutz greift allerdings nur dann, wenn die Hinweisgeber davon ausgehen durften, dass die gemeldeten Informationen der Wahrheit entsprechen.

Es ist zu empfehlen, eine interne Meldestelle rechtzeitig datenschutzkonform einzurichten. Sofern Sie hier Unterstützung benötigen, sind wir gern behilflich. Wenn Sie das Meldesystem lieber auf uns übertragen wollen, fordern Sie gern ein unverbindliches Angebot an.