Mit uns sind Sie sicher!
Datenschutz
Rufen Sie uns an:
07131 / 1201393
Schreiben Sie uns:
info@adrem-gmbh.de
Besuchen:
Ferdinand-Braun-Str. 26, 74074 Heilbronn
Gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) müssen Unternehmen, die regelmäßig mit mehr als neun Mitarbeitern personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen betrieblichen Datenschutzbeauftragten bestellen. In den meisten Fällen ist dies schon gegeben, sobald mindestens 10 Mitarbeiter Zugriff auf ein E-Mail-Account haben. Wird kein Datenschutzbeauftragter bestellt, kann eine Geldstrafe bis zu 300.000 Euro drohen.
Für IT-Sicherheitsmängel haftet die Geschäftsführung.
IT-Sicherheit ist Risikovorsorge
Neben der gesetzlichen Pflicht zur Bestellung ist Datenschutz aber auch Risikovorsorge.
IT-Sicherheit ist unbestritten ein Kostenfaktor – ein fehlendes IT-Sicherheitsmanagement kann für ein Unternehmen jedoch verheerend sein. Technische Systemausfälle können durch Arbeitsausfälle zur Nichteinhaltung von Kundenverträgen und damit zu Umsatzverlust führen. In Folge von Datenverlust und Datenmanipulation können viele Tage Arbeit verloren gehen und auch schwerwiegende Imageschädigungen entstehen. Der Nutzungsausfall der EDV-Anlage führt nicht nur zum Arbeitsausfall, in der Regel sind mit der Wiederherstellung des Systems erhebliche Dienstleistungs- und Wiederbeschaffungskosten verbunden.
Ob grob fahrlässig verursacht oder aus Unwissenheit: die Geschäftsführung oder der Vorstand können von der Gesellschaft persönlich haftbar gemacht werden, wenn sie nicht ihrer Sorgfaltspflicht zur Vermeidung von Sicherheitsverletzungen nachgekommen sind.
Was Geschäftsführer wissen sollten: Strafrechtliche Risiken
Ein weiterer, bislang wenig bekannter Aspekt vernachlässigter IT-Sicherheit sind die strafrechtlichen Risiken. Bspw. werden die unberechtigte Nutzung oder Vervielfältigung von lizenzierungspflichtiger Software am Arbeitsplatz oder die Verbreitung und der Konsum von illegalen Inhalten strafrechtlich verfolgt. Auch in diesem Fall haftet die Geschäftsführung persönlich für die Mitarbeiter, sofern sie nicht auf ein schriftlich fixiertes IT-Sicherheitsregelwerk und entsprechende Mitarbeitervereinbarungen verweisen kann.
Maßnahmen zur Eingrenzung der Haftungsrisiken
Die Sicherstellung der Authentizität, Integrität und der Schutz von Geschäftsdaten vor unberechtigtem Zugriff sollte somit „Chefsache“ sein. Mit der Benennung der ad[rem GmbH sind die wesentlichen Grundsteine zur Eingrenzung der Haftungsrisiken gelegt.
Warum kein interner Datenschutzbeauftragter?
Sie haben die Möglichkeit, einen internen oder einen externen Datenschutzbeauftragten zu bestellen. Entscheiden Sie sich für den internen Datenschutzbeauftragten, müssen sie gemäß dem BDSG folgende Punkte erfüllen:
Diese Maßnahmen sind jedoch kosten- und zeitaufwendig und wirken sich meist behindernd auf den allgemeinen Geschäftsbetrieb aus. Des Weiteren genießt der interne Datenschutzbeauftragte gemäß § 4f BDSG einen besonderen Kündigungsschutz.
Ihre Vorteile mit uns
Mit der Beauftragung der AdRem GmbH erfüllen Sie die gesetzlichen Vorschriften und können gut schlafen!
An den betrieblichen Datenschutzbeauftragten werden hohe fachliche Anforderungen mit Schnittstellenwissen aus den Bereichen Datenschutz, IT-Sicherheit und Betriebswirtschaft gestellt. Nicht immer steht im Unternehmen ein geeigneter Mitarbeiter zur Ausübung dieser Position zur Verfügung. Erschwerend kommt hinzu, dass Geschäftsführer und leitende Angestellte aus dem Personalbereich und der IT-Abteilung mit der Übernahme dieser Funktion in einen Interessenskonflikt geraten könnten und daher zur Ausübung dieser Aufgabe vom Gesetzgeber als ungeeignet beschrieben werden.
Die Einarbeitung eines Mitarbeiters mit einem Teilwissen aus dem geforderten Aufgabenkomplex eines Datenschutzbeauftragten ist mit Kosten für die Ausbildung bzw. Weiterbildung, mit Kosten für die Einarbeitungszeit und mit der Bindung von Mitarbeiterressourcen verbunden.
Unsere Vorgehensweise
Um alle Vorschriften des BDSG zu erfüllen und gleichzeitig die Kosten für Sie möglichst gering zu halten beginnen wir mit einer Bestandsaufnahme.
Mit dieser erhalten Sie sehr rasch eine Analyse des Datenschutz-Status in Ihrem Unternehmen. Mit Hilfe strukturierter Erfassungsmethoden werden die datenschutzrelevanten Fakten und Prozesse in Ihrem Unternehmen aufgenommen und bewertet. Je nach Anforderungen wird mit Fragebogen, Interviews, Prüfung von Dokumenten und einem Audit der örtlichen Gegebenheiten gearbeitet.
Sie erhalten mit dieser Analyse einen Überblick, welche datenschutzrechtlichen Anforderungen für Ihr Unternehmen gelten, welche Anforderungen bereits erfüllt werden und welche Maßnahmen gegebenenfalls noch umgesetzt werden müssen.
Sie erhalten zugleich eine Aufwandsschätzung. Diese Aufwandschätzung ermöglicht uns ein für Sie nachvollziehbares Angebot des externen Datenschutzes zu erstellen.
Gerne erläutern wir Ihnen persönlich, welche maßgeschneiderten Lösungen die AdRem GmbH Ihnen und Ihrem Unternehmen bietet.
Vereinbaren Sie noch heute ein unverbindliches Beratungsgespräch!