Service
Die Themen und Vorgaben rund um Datenschutz und Datensicherheit sind abhängig von Unternehmensgröße, europäischer oder internationaler Ausrichtung.
Standorte
Wir betreuen nationale und internationale Kunden -innerhalb und außerhalb der EU an verschiedenen Standorten in USA, Europa, sowie in Deutschland-Nord, Deutschland-Süd.
Sie haben Fragen zum Thema Datenschutz? Kontaktieren Sie einen unserer Experten!
Die Data Business Services erbringt seit über 20 Jahren
Dienstleistungen zum Thema Datenschutz.
Unsere Kunden schätzen die Lösungen aus einer Hand. Dabei werden IT-Tiefenkenntnisse und eine vollwertige juristische Beratung vereint. Mit dem Fokus auf denThemen Datenschutz, IT- und Informationssicherheit betreuen wir Kunden europaweit und agieren für US-amerikanische Unternehmen als Brückenkopf nach Europa.
Die Data Business Services
betreut Kunden aus ganz unterschiedlichen Branchen:
- Einen weltweit tätigen Produzent für Mobilfunkkommunikation
- Ein global tätiges Unternehmen der Datenbankbranche
- Ein europaweit führendes Herz- und Diabeteskrankenhaus
- Einen Anbieter und Betreiber von Telemetrie-Lösungen für Herzpatienten
- Ein global tätiges Unternehmen für Hardware und Software der IT-Sicherheit
- Ein global agierendes Unternehmen der Virtualisierungsbranche
- Einen Marktführer im Bereich Postabfertigung, Postlogistik
- Einen Marktführer im Bereich Musik- und Unterhaltungsbranche
4
Änderungen der EU-Datenschutzgrundverordnung zum 25. Mai 2018.
Wesentliche Punkte EU-DSGVO:
Bisherige und zukünftige Praxis
Verpflichtung eines Datenschutzbeauftragten
Bisher: Die Bestellung eines Datenschutzbeauftragten ist in der Regel für jedes Unternehmen ab einem Personalbestand von 10 Beschäftigten Pflicht.
Neu ab 25.05.2018
Nach wie vor ist die Bestellung eines Datenschutzbeauftragten ab 10 Mitarbeitern obligatorisch. Bei einer Verarbeitung, die eine Risikofolgeabschätzung notwendig macht, kann sie jedoch auch bei weniger als 10 Mitarbeitern erforderlich sein.
Demonstrating Compliance
Bisher: Die bisherige Praxis besteht sehr oft nur aus dem Erstellen von Dokumenten und Beschreibungen, die auf Nachfrage (z. B. von Kunden, Lieferanten etc.) vorgelegt werden (systemischer Ansatz).
Neu ab 25.05.2018
Es wird geprüft, ob Dokumentation, Strukturen und gelebter Alltag übereinstimmen (faktischer Ansatz).
Accountability
Bisher: Der Datenschutzbeauftragte wirkt auf Organisation und Verantwortliche ein, dargestellte Maßnahmen umzusetzen. Eine Haftung für eventuelle Datenschutzverstöße und deren Auswirkungen auf das Unternehmen besteht nur in grob fahrlässigen Fällen.
Neu ab 25.05.2018
Die Geschäftsleitung muss den Datenschutzbeauftragten überwachen und dies auch nachweisen.
Geldbusse bei Verstößen
Bisher: Die maximale Höhe beträgt € 300.000, welche jedoch selten und nur in ganz besonders schwerwiegenden Fällen verhängt wurde.
Neu ab 25.05.2018
Die Strafzahlungen können bis zu € 20 Mio. oder 4% des weltweiten Jahresumsatzes wie folgt betragen, je nachdem, welcher Betrag höher ausfällt:
- Organisatorisch, z B. inadäquate Unternehmensstruktur
<= € 10 Mio / 2% - Unerlaubte Datenverarbeitung, z.B. fehlende Verträge nicht EU
<= € 10 Mio / 2% - Datensubjekt, z.B. keine Auskunft, pD verletzt
<= € 20 Mio / 4%
25. Mai 2018: EU-DSGVO Anwendung
Zum 25. Mai 2016 trat die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Ziel ist es, die bisherigen, nationalen Gesetze der Länder der Europäischen Union in eine einheitliche EU-Regelung zu überführen. Mit dem Inkrafttreten ist eine 2-jährige Übergangsphase für das Umsetzen in nationale Regelungen verbunden.
Die BRD hat die Öffnungsklauseln genutzt und ein neues BDSG mit Wirkung zum 25.05.2018 erlassen. Für alle Unternehmen mit registriertem Sitz in der EU gelten dann die durch diese Verordnung festgelegten „Spielregeln“ in Bezug auf den Datenschutz.