Wenn Datenschutz in Europa, dann Data Business Services.
Seit über 27 Jahren bietet Data Business Services umfassende Dienstleistungen zum Thema Datenschutz. Unsere Kunden schätzen unsere Datenschutzlösungen aus einer Hand. Dabei werden vertiefte IT-Kenntnisse und eine vollwertige juristische Beratung vereint. Mit dem Fokus auf den Themen Datenschutz, Datensicherheit und IT-Security stellen wir Datenschutzbeauftragte in ganz Europa und sind für US-amerikanische Unternehmen der Brückenkopf nach Europa. Weil uns gelebte Kundennähe hier wie da wichtig ist, sind wir in München, Hannover, Palo Alto und Los Angeles präsent.
Doch wer sind eigentlich die Kunden von Data Business Services?
Vorrangig handelt es sich um B2B-Unternehmen, die auf europaweiter bzw. internationaler Ebene agieren – renommierte Konzerne ebenso wie erfolgreiche Unternehmen aus der Industrie und dem Mittelstand sowie speziell auch medizinische Einrichtungen und Kliniken. Kurzum: Es sind Unternehmen mit ausgeprägtem Sicherheitsbedürfnis, bei denen der Datenschutz höchste Priorität genießt.
BREXIT Last Minute DPA DXC Sui Generis
Datenschutzvereinbarung und Datenexport-Vertrag sui generis (ASG)
In folgenden Fachgebieten bieten wir Beratung über
unsere technisch- und juristisch ausgebildeten Consultants.
Service
Die Themen und Vorgaben rund um Datenschutz und Datensicherheit sind abhängig von Unternehmensgröße, europäischer oder internationaler Ausrichtung.
Standorte
Wir betreuen nationale und internationale Kunden in der EU an verschiedenen Standorten in den USA und unterhalten Niederlassungen in Nord- und Süddeutschland.
Produkte
EC Representative – EC PEP
Data Business Services bietet Ihnen alle Leistungen eines EC Representative. Mit Data Business Services können Sie sicher sein, dass Ihr Unternehmen in Sachen EU-DSGVO-Compliance auf dem richtigen Weg ist. Und mit einem Vertreter in Europa sind Sie auf alle auftretenden europäischen Datenschutzanfragen bestens vorbereitet.
Die EU-Datenschutzgrundverordnung (EU-DSGVO) schreibt für Unternehmen, die keinen registrierten Sitz in der EU haben, die Bestellung eines EC Representative vor.
Sie haben Fragen zum Thema Datenschutz Europa und eu-dsgvo? Kontaktieren Sie einen unserer Experten!
Kunden aus unterschiedlichsten Branchen
gehen mit uns auf Nummer sicher:
- Einen weltweit tätigen Produzent für Mobilfunkkommunikation
- Ein global tätiges Unternehmen der Datenbankbranche
- Ein Marktführer im Bereich Pumpenbau
- Ein Anbieter und Betreiber von Telemetrielösungen für Herzpatienten
- Ein global tätiges Unternehmen für Hardware und Software der IT-Sicherheit
- Ein global agierendes Unternehmen der Virtualisierungsbranche
- Ein Marktführer im Bereich Postabfertigung, Postlogistik
- Ein europaweit tätiger Pharmaziekonzern
Zum sensiblen Umgang mit Daten gehört bei Data Business Services auch der diskrete Umgang mit den Daten unseren Geschäftspartner. Bitte haben Sie daher Verständnis, dass wir an dieser Stelle keine Unternehmen konkret benennen. Gern erläutern wir Ihnen unsere Referenzen im persönlichen Gespräch.
4
Wesentliche Änderungen der
EU-Datenschutzgrundverordnung
(EU-DSGVO) seit dem 25. Mai 2018.
Verpflichtung eines Datenschutzbeauftragten
Die Bestellung eines Datenschutzbeauftragten ist – in Deutschland – weiterhin in der Regel für jedes Unternehmen ab einem Personalbestand von 10 Beschäftigten Pflicht. Bei einer Verarbeitung, die eine Risikofolgeabschätzung notwendig macht, kann sie jedoch auch bei weniger als 10 Mitarbeitern erforderlich sein.
Demonstrating Compliance
Die bisherige Praxis bestand sehr oft nur aus dem Erstellen von Dokumenten und Beschreibungen, die auf Nachfrage (z. B. von Kunden, Lieferanten) vorgelegt werden (systemischer Ansatz) müssen. Seit der Änderung wird nun geprüft, ob Dokumentation, Strukturen und gelebter Alltag übereinstimmen (faktischer Ansatz). Mit der EU-DSGVO liefern wir nun alle Dokumente, die für den Lifecycle (PLAN-DO-CHECK-ACT) für den Nachweis eines Accountability Frameworks erforderlich sind.
Accountability
Der Datenschutzbeauftragte (DPO) wirkte bislang auf die Einhaltung der Vorgaben des Datenschutzes hin. Nach den Regelungen der EU-DSGVO ist der DPO im Rahmen seines Aufgabenspektrums jetzt „accountable“ und muss seiner zurechenbaren Verantwortung genügen.
Geldbusse bei Verstößen
Bislang wurden Strafzahlungen bis maximal € 300.000 nur selten und in ganz besonders schwerwiegenden Fällen verhängt. Die Strafzahlungen können jetzt bis zu € 20 Mio. oder 4 % des weltweiten Jahresumsatzes betragen. Je nachdem, welcher Betrag höher ausfällt, sind dies bei:
- Datenschutzseitig inadäquater Unternehmensstruktur bis zu € 10 Mio. oder 2 %
- Unerlaubter Datenverarbeitung (z. B. fehlende Verträge bei Transfer in Nicht-EU-Staaten) bis zu 10 Mio. oder 2 %
- Verletzung der Rechte von Individuen (z. B. keine Auskunft) bis zu € 20 Mio. oder 4 %
25. Mai 2018: EU-DSGVO Anwendung
Zum 25. Mai 2018 trat die
EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft.
Die EU-Datenschutzgrundverordnung (EU-DSGVO) überführte bisherige, nationale Gesetze der Länder der Europäischen Union in eine einheitliche EU-Regelung. Für alle Unternehmen mit registriertem Sitz in der EU gelten seitdem die durch diese Verordnung festgelegten „Spielregeln“ in Bezug auf den Datenschutz. Die Bundesrepublik Deutschland nutzte die Öffnungsklauseln und erließ mit Wirkung zum 25. Mai 2018 ein neues Bundesdatenschutzgesetz (BDSG), das ergänzend zur EU-DSGVO und nur für die BRD gilt.