Ihre eigene

Digitalstrategie.

Was wir tun? – Die EU-Digitalstrategie zu Ihrer eigenen werden lassen

Digital Markets Act, Digital Services Act, Data Governance Act und Data Act – was ist das?

In den letzten Jahren hat die EU-Kommission sich das Thema Digitalisierung, genau wie wir, sehr zu Herzen genommen. Das Resultat sind neue Gesetze, die für Sie und Ihr Unternehmen nicht nur zu beachten sind, sondern auch Vorteile bergen können.

Digital Markets Act

Der Digital Markets Act oder auch Gesetz über digitale Märkte, enthält eine Reihe an Verpflichtungen für sogenannte Gatekeeper und damit die größten Online-Plattformen wie Facebook und Google. Hieraus ergeben sich für ihre Nutzer jedoch Vorteile, insbesondere zur Nutzung von Daten, die durch die Dienste erzeugt werden.

Data Governance Act

und Data Act

Der Data Governance Act soll gemeinsam mit der jüngsten Verordnung, dem Data Act, generierte Daten leicht er zugänglichmachen – die sowohl für öffentlichen Stellen und Unternehmen als auch Privatnutzer.  Hier fallen Begriffe wie Datenaltruismus, Genossenschaften und Datenmittler, wovon Unternehmen profitieren können.

Digital Services Act

Der Digital Services Act oder auch Gesetz über digitale Dienste soll vor allem Sicherheit im Netz und bei der Nutzung digitaler Dienste schaffen – dies durch eine Reihe von Vorschriften, die illegale Inhalte aus dem Internet fernhalten soll, aber auch zum allzeitbekannten Thema Werbung Grenzen schaffen soll.

Wir möchten Ihnen dabei helfen, die Gesetzgebung als Chance zu sehen und daraus zu profitieren. Dabei unterstützen wir Sie, sich mit der Gesetzgebung vertraut zu machen und entwickeln gemeinsam mit Ihnen eine rechtsichere und vorteilhafte Digitalstrategie, zur Umsetzung Ihrer Projekte sowie dem reibungslosen Vertrieb ihrer Dienstleistungen und Produkte.

Für wen eignet sich die Digitalstrategie?

Ob Bestandsunternehmen mit hoher Erfahrung oder frisch gegründetes Start-Up: Die Gesetzgebung betrifft alle Unternehmen, die Daten generieren, bereitstellen oder an der Nutzung interessiert sind. Bei uns finden Sie heraus, was genau das bedeutet und wie Sie die EU-Digitalstrategie rechtskonform anwenden.

Unsere Versprechen

Digitalisierungsstrategie - Priorität

Individuelle Relevanz- und Prioritätsbewertung

Konkrete Beratung Situationen – für Sie rausgesucht. Wir stellen für Sie und Ihr Unternehmen alle Vorteile und Pflichten zusammen, die sich aus den unterschiedlichen Normen der EU-Digitalstrategie ergeben

Digitalisierungsstrategie - Schulung

Schulungen und Seminare

Was müssen Sie und Ihre Mitarbeiter zukünftig anders machen?

Wir schaffen einen Überblick über die Gesetzeslage und beantworten Ihre Fragen

 

 

Digitalisierungsstrategie - Weitere Schritte

Erweiternde Schritte

Von der Erstellung von Vertragsklauseln zu Datenbereitstellungen bis hin zur Erlangung neuer Datensätze: wir gestalten die passende Lösung für eine rechtssichere Digitalisierung

Digitalstrategie: Ihre Ansprechpartner

Mit diesen Leistungen untersützen wir Unternhemen dabei ihre Herausforderungen beim Thema Digitalstrategie zu meistern. Zögern Sie nicht, in einem brachenspezifischen und individuellen Beratungsgespräch herauszufinden, was wir für Sie tun können!

„In unserer beruflichen Praxis haben wir uns in den letzten Jahren auf das Thema Datenschutz und Datenschutzberatung nach Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) spezialisiert. Wir haben bereits zahlreichen Unternehmen geholfen, die mannigfaltigen Herausforderungen dieser Thematik zu meistern.“

Danilo Terrasi

CEO & Gründer, ink solutions GmbH

„Beim Thema Datenschutz finden Sie in ink solutions einen Partner, der immer eine passende Lösung für Sie und Ihr Unternehmen findet! Lernen Sie uns kennen und finden Sie heraus, wie guter Datenschutz die Digitalisierung in Ihrem Unternehmen fördert und Vertrauen bei Kunden und Mitarbeitern schafft – denn Digitalisierung und Datenschutz gehen Hand in Hand.“

Jörn Hedderich

CEO & Gründer, ink solutions GmbH

Digitalstrategie FAQ

Was ist Datenschutz?
Datenschutz ergibt sich aus dem Recht auf informationelle Selbstbestimmung und schützt das allgemeine Persönlichkeitsrecht. Der Grundgedanken hinter dem Datenschutz ist, dass jeder Mensch selbst in der Lage sein muss zu entscheiden, was mit seinen Daten und Informationen passiert. Dies bedeutet, dass Betroffene immer Informiert werden müssen, wenn ihre Daten verwendet werden und selbst entscheiden dürfen, was mit diesen gemacht wird.   
Warum ist Datenschutz wichtig?
Datenschutz ist Grundrechtsschutz und hilft beim Aufbau von Vertrauen mit Kunden und Mitarbeitern und schützt das Grundrecht auf informelle Selbstbestimmung. Smarter Datenschutz unterstützt außerdem Ihre Digitalisierung und hilft dabei, zukunftsfähige digitale Infrastrukturen zu definieren.
Wer ist von der Datenschutzgrundverordnung (DSGVO) betroffen?
Die Datenschutzgrundverordnung gilt für die Verarbeitung personenbezogener Daten innerhalb der EU und sie gilt auch für Nicht-Europäische Unternehmen die innerhalb der EU Daten verarbeiten. In der Praxis sind hauptsächlich Unternehmen und staatliche Stellen betroffen. Je sensibler die Datenverarbeitung, desto höher fallen die Anforderungen aus. Ausgenommen ist die Datenverarbeitung im persönlichen und familiären Bereich.
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen oder diese identifizierbar machen. Hierzu zählen fast alle Daten, sofern diese mit einer Person in Verbindung gebracht werden. Personenbezogene Daten sind u.a.

  • Name
  • Anschrift
  • E-Mail Adresse
  • Bewerbungsunterlagen
  • Protokolle über Zutritt von Personen in Gebäude
  • Bild- und Videomaterial auf dem Personen erkennbar sind
  • IP-Adressen
  • Das KfZ-Nummernschild
  • Video- oder Fotoaufnahmen
Was sind typische Fälle für Dokumentationspflichten im Datenschutz?
Dokumentationspflichten ergeben sich im Wesentlichen aus dem Grundsatz der Nachvollziehbarkeit (Accountability). Verantwortliche für den Datenschutz müssen zu jeder Zeit nachweisen können, dass sie die Anforderungen aus dem Datenschutz erfüllen. Um das umsetzen zu können, müssen Vorgänge im Datenschutz dokumentiert werden.

Dies bedeutet dass u.a. die Durchführung von Datenschutzschulungen, die Etablierung eines Datenschutz Managements oder eines Lösch- und Berechtigungskonzeptesdokumentiert werden müssen.

7 Gründe für professionellen Datenschutz im Unternehmen
  1. Stärkung von Vertrauen gegenüber Mitarbeitern und Kunden
  2. Gewährleistung der Compliance
  3. Pragmatischer Datenschutz unterstützt Prozesse und erschwert diese nicht
  4. Schutz vor Bußgeldern
  5. Schutz vor Imageschäden
  6. Datenschutz gibt moderner IT Struktur
  7. Datenschutz ist Grundrechtsschutz
Wer ist in einem Unternehmen für die Einhaltung des Datenschutzes verantwortlich?
Datenschutz ist Managementaufgabe! Für die Umsetzung der Anforderungen aus dem Datenschutz ist die Geschäftsleitung verantwortlich.
Für die Einhaltung des Datenschutzes ist letztendlich aber auch jeder Mitarbeiter im Rahmen der eigenen Rolle zuständig. Die Geschäftsführung und die Führungskräfte sind darüber hinaus dafür verantwortlich, geeignete Maßnahmen zur Umsetzung des Datenschutzes zu planen und umzusetzen. Dies erfordert auch die Etablierung eines effektiven Datenschutz Managementsystems. Datenschutzbeauftragte haben hier die Funktion, die Umsetzung zu beraten und auf den Datenschutz hinzuwirken.
Wann braucht man einen externen Datenschutzbeauftragten?
Die Bestellpflicht besteht grundsätzlich wenn Teile Ihres Geschäftszwecks die Verarbeitung personenbezogener Daten ist (z.B. Personalvermittlung oder Callcenter) oder wenn regelmäßig mehr als 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind (z.B. der Fall bei großen Personalabteilungen).

In unserem Blogbeitrag zur Bestellung des betrieblichen Datenschutzbeauftragten erklären wir detailliert Entscheidungsfaktoren für diesen Prozess.

Wer darf im Unternehmen Datenschutzbeauftragter sein?
Datenschutzbeauftragter darf sein, wer die benötigte Qualifikation und insbesondere das notwendige Fachwissen besitzt. Als Datenschutzbeauftragte können sowohl interne Mitarbeiter wie externe Dienstleister bestellt werden. Datenschutzbeauftragte sind in Ihrer Tätigkeit weisungsfrei und sollen frei von Interessenkonflikten sein. Daher werden diese in der Regel organisatorisch direkt der Geschäftsführung zugeordnet. Aufgrund möglicher Interessenkonflikte sind Geschäftsführer von der Rolle als Datenschutzbeauftragte ausgeschlossen, wie in der Regel auch Führungskräfte.
Wann benötigt man eine Datenschutzerklärung?
Die Datenschutzerklärung ist in den Art. 12 bis 14 DSGVO geregelt und ein Teil der DSGVO, der in Zukunft noch einmal überarbeitet werden wird. Denn aktuell muss eine Information gemäß dieser Artikel immer erfolgen, wenn personenbezogene Daten verarbeitet werden. Da dies praktisch häufig zu organiatorischen Probleme führt, wird die Datenschutzerklärung häufig auf die Unternehmenswebseite ausgelagert um eine möglichst pragmatische Information der Betroffenen zu ermöglichen.
Sind Schulungen zum Datenschutz vorgeschrieben?
Datenschutzschulungen werden nicht explizit im Gesetz gefordert. Die DSGVO erfordert allerdings, die Umsetzung von angemessenen Maßnahmen zur Gewährleistung des Datenschutzes. Hierzu gehört auch die regelmäßige Schulung von Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind. In der Praxis bedeutet dies, dass nicht zwingend der Handwerker der im Kundeneinsatz tätig ist, geschult werden müssen aber durchaus die Mitarbeiter/innen der Personalabteilung oder die IT Administrator*innen.
Was ist ein Datenschutzverstoß?
Ein Datenschutzverstoß bedeutet letztendlich das die Vorschriften der DSGVO, des BDSG oder weiterer Datenschutz-Regularien nicht eingehalten wurden. Da Bagatellverstöße im Datenschutz allerdings alltäglich sind und selbst bei den Aufsichtsbehörden vorkommen, sind mit dem Begriff Datenschutzverstoß in Regel meldepflichtige Datenschutzpannen oder Bußgeldbewehrte Verstöße gemeint. Ein Datenschutzverstoß kann sich daraus ergeben, dass Regeln nicht eingehalten werden z.B. weil kein Löschkonzept implementiert wurde oder dadurch dass Daten gestohlen wurden.
Datenschutzpanne im Unternehmen: Was tun?
Wenn es in Ihrem Unternehmen zu einem Datenschutzverstoß kommt, sind Sie nach Art. 33 DSGVO dazu verpflichtet, diesen innerhalb von 72 Stunden an die für Sie zuständige Aufsichtsbehörde zu melden. Die meisten Aufsichtsbehörden haben hierfür ein Online-Formular, und es ist möglich zur Einhaltung der knappen Frist eine Vorabmeldung zu machen, wenn der Sachverhalt noch nicht komplett aufgeklärt ist. Von einem Datenschutzverstoß ist jedoch nur auszugehen, wenn dieser Verstoß auch zu einem Risiko für Rechte und Freiheiten der betroffenen Personen führt.

Kommen Sie bei Ihrer Beurteilung zu dem Ergebnis, dass ein hohes Risiko für die Rechte und Freiheiten des Betroffenen besteht (z.B. weil seine Kreditkartendaten entwendet wurden), dann muss dieser darüber informiert werden.

Ein guter Start für Ihre Idee!

Kontaktieren Sie uns für eine branchenspezifische Erstberatung!

Firmensitz
ink solutions GmbH
Grafenstraße 31a, 64283 Darmstadt
+49 (0) 6151 3944203
info@ink-solutions.eu
Kontaktieren Sie uns!
Datenschutz made in Darmstadt.

Ihr Erfolg ist unser Antrieb! Kontaktieren Sie uns für eine Erstberatung.