FAQ
Alle wichtigen Informationen zum Thema Datenschutz auf einen Blick

FRAGEN ZU TRIADES DATENSCHUTZ

Wer ist TRIADES Datenschutz?

TRIADES Datenschutz ist ein inhabergeführtes Beratungsunternehmen mit Sitz in Stadthagen bei Hannover.

Inhaber ist Martin Lorenz, Er ist TÜV zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor. Das Sachverständigenbüro betreut mit seinen TÜV und GDD zertifizierten Datenschutzbeauftragten bundesweit kleine und mittelständische Unternehmen. Dabei übernehmen die Experten sowohl Mandate als Datenschutzbeauftragte, als auch Beratungsaufträge zur Begleitung bei der Umsetzung der Datenschutzgesetze.

Als Sachverständigenbüro für Datenschutz und Datensicherheit helfen wir bundesweit Unternehmen dabei, die gesetzlichen Pflichten zum Datenschutz und zur Datensicherheit zu erfüllen und die Rechte und Freiheiten von Betroffenen zu schützen. Dabei sind wir in verschiedenen Netzwerken organisiert, die uns helfen, unsere Kunden umfassend und mit hoher Expertise zu betreuen.

Welche Kunden betreut TRIADES Datenschutz?

Unsere Kunden kommen aus folgenden Branchen:

  • Gesundheitswesen (Stationäre und Ambulante Pflege, Altenheime, Medizinische Versorgungszentren, Ärzte, Optiker)
  • Fitness- und Wellness
  • Steuerberatung
  • Industrie
  • Handel
  • Touristik

In den Größenordnungen zwischen 15 bis 500 Mitarbeitern.

Welche Leistungen bietet TRIADES Datenschutz?

Wir übernehmen im Schwerpunkt externe Mandate als Datenschutzbeauftragte für Unternehmen ab 20 Mitarbeitern, die einen Datenschutzbeauftragten benennen müssen oder dies freiwillig tun möchten. Darüber hinaus bieten wir mit unserer Datenschutz-Fachkraft die nötigen Ressourcen, um Unternehmen wirkungsvoll bei der Umsetzung der gesetzlichen Vorgaben im Datenschutz zu unterstützen. Ausführliche Informationen finden Sie auf der Seite: IHRE INVESTITION. Wenn Sie Fragen haben oder ein konkretes Angebot wünschen, sprechen Sie uns einfach an über Telefon 05721 898 4114 oder über unser KONTAKTFORMULAR

Was bedeuten die Leistungen im Detail?

Detaillierte Informationen zu unseren Leistungen erfahren Sie im persönlichen Gespräch. Rufen Sie uns dazu unter 05721 898 4114 einfach an oder nutzen Sie unser KONTAKTFORMULAR.

Einige Details finden Sie auch auf der Seite: DATENSCHUTZ FÜR UNTERNEHMEN

Was kostet eine erste Beratung?

Das erste Gespräch ist kostenlos, aber garantiert nicht sinnlos. Wir finden ihren Bedarf heraus und informieren Sie gezielt zu ihrer Situation im Datenschutz. Dabei ist es wichtig, dass Anforderungen/Erwartungen beiderseitig zusammenpassen – auch menschlich, denn mit dem Datenschutzbeauftragten arbeiten Sie meist über viele Jahre zusammen.

Wie beauftrage ich TRIADES Datenschutz?

Um ihren ein bedarfsgerechtes Angebot zu unterbreiten erfolgt die Einschätzung des Mandats über unseren Beratungsbogen. Es werden Umfang, Komplexität und Risiko des Mandats bewertet. Daraus erfolgt die Einordnung in eine Tarifgruppe und die genaue Preisbestimmung. Danach erhalten Sie ein konkretes Angebot von uns. Unser Angebot enthält die Benennung zum betrieblichen Datenschutzbeauftragten. Mit Unterschrift der Benennung durch die Vertragsparteien ist die Beauftragung abgeschlossen. Unsere Datenschutzfachkraft buchen Sie über einen separaten Dienstleistungsvertrag. Aus rechtlichen Gründen müssen die Leistungen getrennt voneinander abgeschlossen und ausgeführt werden. Auch Einzelleistungen wie Audits und Schulungen können Sie separat buchen.

Was passiert nach der Beauftragung?

Als erster Schritt erfolgt die Initialisierung ihres Unternehmens bei uns. Danach führen wir die Kickoff-Veranstaltung mit Einweisung der Unternehmensführung in den Datenschutz und die bevorstehenden Aufgaben und Arbeiten durch. Parallel liefern wir das Datenschutz-Handbuch, den PrivazyPlan® und den TOM-Guide® aus. Für die ersten Arbeiten haben wir einen Aktions-Plan entwickelt: Los geht es mit der Bekanntmachung des DSB an die Betroffenen und die Aufsichtsbehörden, sowie die Bestandsaufnahme durch Interviews mit Erfassung der firmenspezifischen Datenverarbeitungen, sowie technischen und organisatorischen Maßnahmen.

Was passiert während der Vertragslaufzeit?

Was passiert während der Vertragslaufzeit?

Aus der Bestandsaufnahme ergeben sich das Verarbeitungsverzeichnis, die technischen und organisatorischen Maßnahmen, sowie weitere wichtige Dokumente wie unsere Transparenztexte. Mit den Erkenntnissen rund um den aktuellen Sachstand zum Datenschutz und zur Datensicherheit, erarbeitet das Unternehmen mit unseren bereitgestellten Systemen (z.B. Datenschutz-Managementsystem) und Mitteln (z.B. Datenschutz-Handbuch, PrivazyPlan® etc.) das individuelle Datenschutz-Konzept. Dabei unterstützen wir mit unserer fachkundigen Beratung telefonisch, per E-Mail und über Online-Meetings. Außerdem überwachen wir das Unternehmen durch Audits zu den gesetzlichen Datenschutz-Pflichten. Auf Wunsch führen wir Mitarbeiter-Schulungen durch, übernehmen die Führung des Verarbeitungsverzeichnisses und vieles mehr.

Mehr Informationen finden Sie auf unserer Seite IHRE INVESTITION oder im direkten Kontakt unter Tel.: 05721 898 4114 oder unser KONTAKTFORMULAR.

Was zeichnet TRIADES Datenschutz aus?

Die Antwort auf diese Frage ergibt sich aus dem Anspruch unserer Mandanten zur Erfüllung der gesetzlichen Pflichten, sowie aus dem Grad der dabei gewünschten Unterstützungsleistungen.

Wir verstehen uns als Partner an der Seite unserer Mandanten, um belastbaren Datenschutz aufzubauen. Es gibt am Markt verschiedenste Konzepte mit unterschiedlichen Ansätzen. Viele Do-it-yourself Angebote zum Teil mit Software-Unterstützung sprechen Kunden an, die mit wenig Aufwand ihren Datenschutz erledigen möchten. Das kann bei kleinen, wenig komplexen Unternehmen mit einer gewissen Risikoakzeptanz hinreichend sein. Aus der Praxis wissen wir aber, dass belastbarer Datenschutz für größere und komplexere Unternehmen (ab 20 Mitarbeitern oder hohem Schutzbedarf der Daten) mit Do-it-yourself-Lösungen oder Software-as-a-Service-Systemen allein kaum zu bewältigen ist. Datenschutz und Datensicherheit basieren auf mehreren Fachgebieten: Recht, Technik und Organisation. Die Kombination daraus macht das Thema anspruchsvoll und verlangt nach Lösungen, die neben Systemen und Hilfsmitteln, umfängliche persönliche Betreuung und ggf. aktive Mitarbeit zur Umsetzung bieten. Und genau das zeichnet uns aus!

Auf den Seiten LEISTUNGEN und IHRE INVESTITION erfahren Sie mehr über die Herausforderungen im Datenschutz, unseren Ansatz, unsere Ziele und unseren Anspruch.

Sie möchten die Leistungen von Datenschutzbeauftragten vergleichen, dann nutzen Sie unseren Angebotsvergleich! Gerne können Sie die hier vorliegende Checkliste verwenden, um die Leistungen und Kosten verschiedener Datenschutzbeauftragter zu prüfen. Füllen Sie einfach für jeden Anbieter ein Exemplar dieser Checkliste aus.

FRAGEN ZU UNSEREM NETZWERK

Was ist DSB-MIT-SYSTEM®?

Es handelt sich dabei um ein Netzwerk von Datenschutz- und Datensicherheitsexperten. Das ineinandergreifende Räderwerk von DSB-MIT-SYSTEM® führt das Know-how der Datenschutz-Experten zusammen, entwickelt und nutzt gemeinsame Systeme und Vorgehensweisen. Die Expertise dieses Verbundsystems macht es möglich unseren Mandanten hochentwickelte Systeme und Lösungen, wie z.B. den PrivazyPlan® zu bieten. Und der Zusammenschluss bringt noch weitere Vorteile für unsere Mandanten: Der Austausch über fachliche Fragestellungen bringt Sicherheit und die Vertretungsregelung schafft durchgehende Betreuungsverfügbarkeit. Innerhalb des Verbunds gibt es dazu die Kombination vieler Expertisen z.B. auch in der IT-Sicherheit in Form von Zertifizierungsmöglichkeiten.

Was ist der BvD?

Der BvD e.V. ist der Bundesverband der Datenschutzbeauftragten Deutschlands. Er vertritt die Interessen von 1800 Datenschutzbeauftragten und Beratern aus Deutschland.

Der Verband wurde bereits 1989 gegründet und ist damit die älteste Interessenvertretung der Branche. Er hat seinen Sitz in Berlin.

Das Ziel des Verbands ist es, sich für modernen und machbaren Datenschutz einzusetzen und Themen zum Datenschutz und die Arbeit der Datenschutzbeauftragten stärker im Bewusstsein der Öffentlichkeit zu verankern. Dabei wird Datenschutz in Zusammenarbeit mit  Politik, Wirtschaft und den Aufsichtsbehörden weiterentwickelt. Der Verband sieht sich auch als Wegbereiter für die digitale Zukunft, die sich durch eine zunehmende Komplexität der Kommunikationsgesellschaft manifestiert und deshalb einen starken Berufsverband für Datenschutzbeauftragte notwendig macht.

Die Mitglieder des BvD beraten Unternehmen und Verwaltungen, damit diese die komplexen Anforderungen an einen wirksamen Datenschutz in ihren Organisationen erfüllen können.

Der BvD sorgt durch verbandsinterne Fort- und Weiterbildungen der Mitglieder zu neuesten Entwicklungen und technischen Fragen für ein aktuelles Fachwissen-Niveau.

Um die Qualitätssicherung im Datenschutz zu gewährleisten, hat der BvD zusammen mit Aufsichtsbehörden und Datenschutzexperten das Berufsbild des Datenschutzbeauftragten entwickelt. Datenschutzbeauftragte im BvD können sich auf dieses Berufsbild verpflichten und garantieren damit Qualität und Sicherheit in der Ausübung ihrer Tätigkeit.

Der BvD bildet ferner Arbeitskreise und Regionalgruppen zum Informationsaustausch für Datenschutzbeauftragte und führt Workshops und regelmäßigen Fachkonferenzen durch, um auch in einen Austausch mit Politik, Wirtschaft, Wissenschaft und Aufsichtsbehörden zu treten.

Als Mitglied des BvD gehören wir zu den 169 registrierten externen Datenschutzbeauftragten des BvD und sind einer von 332 Datenschutzbeauftragten die sich auf das „berufliche Leitbild“ des Datenschutzbeauftragten selbst verpflichtet haben.

FRAGEN ZUM DATENSCHUTZ

Was sind die gesetzlichen Datenschutzpflichten?

Der Gesetzgeber hat mit der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz zwei Normen geschaffen, um den Datenschutz in Deutschland und Europa nachhaltig zu verankern und durchzusetzen. Diese Normen sind umfangreich und komplex. In diesen Gesetzesnormen sind die Pflichten zum Datenschutz formuliert. Die Schwierigkeit für Unternehmen besteht allerdings darin, diese Pflichten, aus den Gesetzestexten herauszulesen, zu verstehen und einzuordnen. Die 99 Artikel und 173 Erwägungsgründe sind dort keineswegs übersichtlich dargestellt. Es gibt weder ein Inhaltsverzeichnis, noch ein Glossar, oder anderweitige Orientierungshilfen. Erklären tun diesen Text höchstens dicke Gesetzeskommentare, geschrieben von „Juristen“ in eben deren Sprache. Trotzdem müssen Sie die Pflichten, die sich darin verbergen vollumfänglich erfüllen! Probieren Sie doch selbst einmal aus Datenschutz-Pflichten zu finden: Originaltext der DSGVO.

Gut wenn man jetzt einen fachkundigen Datenschutzbeauftragten hat, der diese Pflichten kennt, versteht und einen diesbezüglich umfassend beraten und unterrichten kann. Das sei doch selbstverständlich meinen Sie – nun dann lassen Sie sich die rund 60 Pflichten einfach schriftlich geben. Kennt ein Datenschutzbeauftragter diese Pflichten nicht vollständig, kann er Ihnen auch nicht vollumfänglich bei der Pflichterfüllung helfen.

Wenn Sie die mehr über die Datenschutz-Pflichten erfahren und das komplette Umsetzungskonzept dazu kennenlernen möchten – dann nehmen Sie über unser KONTAKTFORMULAR oder telefonisch unter: 05721 898 4114 Kontakt zu uns auf.

Muss jedes Unternehmen die Datenschutz-Pflichten erfüllen?

JA, jedes nichtöffentliche Unternehmen, Verein, Organisation muss die gesetzlichen Pflichten, die sich aus den Datenschutzgesetzen und ggf. weiteren Gesetzen die Datenschutzregelungen enthalten oder berühren, erfüllen. Dies ist vollkommen unabhängig von der Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten. Das bedeutet auch Unternehmen die weniger als 20 Mitarbeiter haben, die regelmäßig personenbezogene Daten verarbeiten und damit keinen Datenschutzbeauftragten benennen müssen (ACHTUNG: Unternehmen die nach Art 9 DSGVO besondere Kategorien von personenbezogenen Daten verarbeiten (z.B. Gesundheitsdaten) müssen ggf. einen DSB benennen) sind zur Einhaltung der Datenschutzgesetze verpflichtet.

Welche Unternehmen benötigen einen Datenschutzbeauftragten?

Alle Unternehmen, die mindestens 20 Mitarbeiter beschäftigen, die ständig personenbezogene Daten verarbeiten, sind zur Benennung eines Datenschutzbeauftragten verpflichtet – siehe § 38 BDSG. Außerdem sind Unternehmen, die nach Artikel 9 DSGVO besondere Kategorien von personenbezogenen Daten verarbeiten (z.B. Gesundheitsdaten) ggf. auch zur Benennung verpflichtet – siehe § 22 (2) Nr.4 BDSG.

Das Verarbeiten von Daten bedeutet dabei z.B. erheben, erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, löschen, vernichten etc. Unter „verarbeiten“ ist schon der mögliche Zugriff auf diese Daten zu verstehen. Beispiel: Zugriff auf einen E-Mail-Account.

Unter Mitarbeiter sind auch Praktikanten, Mini-Jobber, Teilzeitkräfte usw. einzuordnen.

Erledigt der Datenschutzbeauftragte die Datenschutz-Pflichten?

Im Gegensatz zur landläufigen Meinung, dass der Datenschutzbeauftragte diese Pflichten für das Unternehmen erledigen kann und soll, hat der Gesetzgeber dem Datenschutzbeauftragten eine ganz andere Rolle zugedacht. Er soll nach Artikel 39 DS-GVO den Verantwortlichen beraten, unterrichten und bei der Pflichterfüllung überwachen. Der Datenschutzbeauftragte gibt vor allem Handlungsempfehlungen und stellt Mittel zur Umsetzung zur Verfügung. Die Lage ist damit klar: Die Umsetzung der Pflichten durch den Datenschutzbeauftragten scheidet aus. Einige Aufgaben darf er aber dennoch übernehmen z.B. Schulungen durchführen und das Verarbeitungsverzeichnis führen. Was genau die Aufgaben des Datenschutzbeauftragten sind erfahren Sie hier: Artikel 39 DS-GVO.

Wie kann ich die Datenschutz-Pflichten erfüllen, wenn ich keinen Datenschutzbeauftragten und/oder keine Kapazitäten dafür habe?

Der Gesetzgeber schreibt den Unternehmen vor, die Datenschutz-Pflichten vollständig zu erfüllen und alle Gesetze diesbezüglich einzuhalten. Dies unabhängig von den zur Verfügung stehenden Ressourcen (wie Zeit, Geld oder Personal). Die Kapazitäten spielen also für den Gesetzgeber kaum eine Rolle und der Datenschutzbeauftragte darf die Umsetzung nicht durchführen – ein Dilemma.

Die Lösung des Problems, ist unsere DATENSCHUTZ-FACHKRAFT (DSFK). Mit dieser qualifizierten Unterstützung bieten wir unseren Mandanten die aktive Mitwirkung bei der Umsetzung an. Erfahren Sie mehr unter: Was ist eine Datenschutz-Fachkraft?

Was ist eine Datenschutz-Fachkraft?

Die Datenschutz-Fachkraft ist eine Arbeitskraft, die Unternehmen benötigte Ressourcen zur Unterstützung und Mitwirkung bei der Umsetzung der datenschutz-Pflichten zur Verfügung stellt. Mit dieser qualifizierten Unterstützung bieten wir unseren Mandanten die aktive Mitwirkung bei der Umsetzung an. Das ist zulässig, weil die DSFK über einen separaten Dienstleistungsvertrag gebucht wird. Er enthält einen Umsetzungsplan für die Datenschutz-Pflichten, der auf die Tätigkeiten des Datenschutzbeauftragten abgestimmt ist und Konflikte mit dessen Rechten und Pflichten vermeidet. Die DSFK stellt die nötigen Ressourcen (ZEIT, PERSONAL, PLAN, FACHWISSEN) bereit, um den Datenschutz voranzubringen. Allerdings kann und darf auch die DSFK nicht alles für das Unternehmen erledigen. Das Verfassen von Richtlinien z.B. setzt die genaue Kenntnis des Unternehmens voraus, die nur die Zuständigen und Verantwortlichen haben. Deshalb ist dort eine Grenze. Trotzdem liefert die DSFK genau das, was das Unternehmen benötigt: Eine Kraft, die permanent daran mitarbeitet und darauf hinwirkt, dass die Umsetzung passiert und gelingt. Mit der DSFK schaffen Unternehmen es, weitgehende Datenschutzkonformität zu erreichen, auch wenn kaum eigene Ressourcen zur Umsetzung zur Verfügung stehen. Insbesondere dann, wenn die DSFK über entsprechende Methoden und Arbeitsmittel verfügt und einem Datenschutzbeauftragten von DSB-MIT-SYSTEM® zur Seite steht. Siehe dazu IHRE INVESTITION AUF EINEN BLICK.

Warum sollte das Unternehmen Datenschutz einführen?

Aus Sicht des Unternehmens bestehen dazu 3 wichtige Strategische Gründe:

  1. RECHTSSICHERHEIT: Datenschutz bietet ihrem Unternehmen Rechtssicherheit und vermeidet/mindert bedeutende Risiken (Sanktionen, Bußgelder, Strafen und Ansprüche Dritter)
  2. VERTRAUEN: Datenschutz schafft Vertrauen bei Kunden, Mitarbeitern und Partnern und bietet damit Vorteile bei der Kunden- und Mitarbeitergewinnung und Bindung.
  3. WETTBEWERBSFÄHIGKEIT: Datenschutz erhält und stärkt die Wettbewerbsfähigkeit durch geforderte rechtmäßige Unternehmensführung/Compliance, als Bedingung für Zusammenarbeit (z.B. innerhalb von Lieferketten).

Außerdem schützt Datenschutz LEBENSWICHTIGE und HOCHSENSIBLE BEREICHE des Unternehmens => siehe DATENSCHUTZ FÜR UNTERNEHMEN.

Welche Konsequenzen drohen bei Verstößen gegen die Datenschutzgesetze?

Welche Verstöße gegen die DS-GVO wie geahndet werden, ist in Art. 83 DS-GVO beschrieben. Es ist mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist, zu rechnen. Wurde beispielsweise ein Datenschutzbeauftragter nicht benannt, obwohl das Unternehmen dazu verpflichtet ist, gilt dies als mindestens fahrlässig und damit bußgeldrelevant. Die jeweilige Höhe des Bußgelds richtet sind nach verschiedenen Kriterien, siehe Artikel 83 (2) DS-GVO. Darüber hinaus haben Betroffene ein Recht auf Schadenersatz für materielle und immaterielle Schäden, siehe dazu Art. 82 DS-GVO. Das Bundesdatenschutzgesetz ahndet Verstöße nach dem Bußgeld- und Strafverfahren mit Bußgeld oder Freiheitsstrafe bis zu drei Jahren.