loading

Datenschutz

Unternehmen verarbeiten häufig personenbezogene Daten, z. B. von Mitarbeiterinnen und Mitarbeitern sowie von Kunden bzw. Lieferanten. Dabei sind die gesetzlichen Regelungen zum Datenschutz zu beachten, insbesondere das Bundesdatenschutzgesetz, das Telekommunikations- sowie das Telemediengesetz.

Auf dieser Seite informieren wir Sie über die wichtigsten Aspekte des Datenschutzes in Unternehmen und die Dienstleistungen der IHK zu Coburg.

 

Foto Datenschutz

 


IHK-Merkblätter:

Betrieblicher Datenschutzbeauftragter

Unternehmen fragen sich häufig, ob sie einen betrieblichen Datenschutzbeauftragten benötigen.
In unserem Merkblatt finden Sie die Antworten.

Umgang mit personenbezogenen Daten zu Werbezwecken

Werbung mit personenbezogenen Daten ist möglich, wenn bestimmte Regeln eingehalten werden.
Unser Merkblatt erläutert die wichtigsten Voraussetzungen.

 

 

Die neue EU-Datenschutzgrundverordnung

Die EU-Datenschutz-Grundverordnung (EU DS-GVO) gilt ab dem 25.05.2018. Die neue EU-Verordnung bringt ein einheitliches Datenschutzrecht in der gesamten EU. Neben aus dem deutschen Recht bekannten Vorgaben gibt es auch viele Neuerungen. Unternehmen müssen sich darauf rechtzeitig einstellen.

Die IHK zu Coburg bietet nachfolgende Informationen für ihre Mitgliedsunternehmen an:

Text der EU-Datenschutzgrundverordnung

Merkblatt Datenschutz - Nicht nur für Startups

Merkblatt DS-GVO wichtigste Neuerungen und Anforderungen mit Checkliste

Positionspapier zur Pseudonymisierung nach der EU-Datenschutz-Grundverordnung


Aktuell: Deutsches Datenschutzrecht an die EU-Datenschutz-Grundverordnung angepasst

Die Anpassung des deutschen Rechts im Datenschutz an den EU-Rahmen erweitert die Pflichten von Unternehmen. Umfassende Dokumentationspflichten und drastisch höhere Bußgelder sind nur zwei aus einer Reihe von Aspekten, die vielfach Handlungsbedarf auslösen dürften.

Nachdem der Deutsche Bundestag Ende April das Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG) beschlossen hatte, stimmte der Bundesrat dem Gesetz Mitte Mai 2017 ebenfalls zu. Das Gesetz wurde am 5. Juli 2017 im Bundesgesetzblatt veröffentlicht und tritt am 25. Mai 2018 in Kraft.

Das Gesetz soll das deutsche Recht zum Datenschutz an die Vorgaben der EU-Datenschutz-Grundverordnung (EU DS-GVO) anpassen. Den EU-Mitgliedsstaaten wurden in der ab 25.05.2018 geltenden DS-GVO nationale Regelungsspielräume („Öffnungsklauseln") in einigen Bereichen ermöglicht. Deutschland ist der erste Mitgliedstaat der EU, der sein Datenschutzrecht reformiert hat.

Das DSAnpUG wird in Verbindung mit der DS-GVO für deutsche Unternehmen weitere, konkrete Anforderungen an den Datenschutz stellen.

Wichtige Aspekte:

Beschäftigungsschutz

Die Mitgliedsstaaten können durch Rechtsvorschriften oder Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Daten im Beschäftigungskontext vorsehen.
So sollen die bisherigen Regelungen zum Beschäftigtendatenschutz nach aktuellem BSDG im DSAnpUG ebenfalls angewendet werden. In Verbindung mit den Bestimmungen der DS-GVO kommen somit Änderungen beim Schutz von Beschäftigten bspw. im Bereich der Einwilligung oder der Verarbeitung besonderer Arten personenbezogener Daten auf die Unternehmen zu.

Umfassende Dokumentationspflichten

Mit den neuen Gesetzen kommen auf die Unternehmen umfassende Dokumentationspflichten zu. So ist der Verantwortliche u. a. in der Nachweispflicht, dass er die geltenden datenschutzrechtlichen Vorgaben einhält und auch den Informationspflichten gegenüber den Betroffenen entsprechend nachkommt.

Erhöhte Bußgelder

Bei Verstößen gegen die Verordnung drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag höher ist.

Arbeitsplatz, Videoüberwachung, Profiling

Im DSAnpUG werden Bereiche, wie etwa der Datenschutz am Arbeitsplatz, die Videoüberwachung oder das Profiling tiefergehend geregelt.

Anpassung von Betriebsvereinbarungen

Bestehende Betriebsvereinbarungen sind an die Anforderungen der DS-GVO und des DSAnpUG anzupassen. Auch wenn die bisherigen Vereinbarungen ihre Zulässigkeit behalten, so ist fortan eine gesetzeskonforme Datenverarbeitung nach den neuen Verordnungen und Gesetzen zu gewährleisten.

Compliance-Relevanz

Das Thema Compliance gewinnt durch die DS-GVO und auch das DSAnpUG noch mehr an Gewicht. Hier sind beispielsweise strenge Anforderungen bei der Datenverarbeitung zu erfüllen (Transparenzgebot).


Der IHK-Erfa-Kreis Datenschutz und Datensicherheit

Schon seit 2005 gibt es bei der IHK zu Coburg den Erfa-Kreis Datenschutz und Datensicherheit, den die IHK in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit für interessierte Unternehmen anbietet. An drei Terminen pro Jahr werden praxisrelevante Themen für Unternehmen besprochen. Neue Teilnehmerinnen und Teilnehmer an den Arbeitskreis-Sitzungen sind herzlich willkommen.
Weitere Informationen, insbesondere die Protokolle vergangener Erfa-Kreis-Sitzungen finden Sie unter: https://www.gdd.de/eforen/coburg


Datenschutzaufsicht für Unternehmen in Bayern

Für Unternehmen aus Bayern ist die Internetseite des Bayerischen Landesamts für Datenschutzaufsicht wichtig. Das Landesamt ist die bayerische Aufsichtsbehörde für den Datenschutz der Unternehmen in Bayern. Auf der Internetseite des Landesamts finden Sie zahlreiche Merkblätter, Mustervorlagen und Informationen über die Tätigkeit des Landesamtes.

Zertifiziert nach

DIN EN ISO 9001 : 2008