Wussten Sie schon...

• ... dass die Verarbeitung personenbezogener Daten von Mitarbeitern und Kunden grundsätzlich verboten ist, es sei denn eine gesetzliche Vorschrift oder die Einwilligung des Betroffenen gestatten es Ihnen?
• ... dass die automatisierte Verarbeitung personenbezogener Daten meldepflichtig ist, wenn Sie keinen Datenschutzbeauftragten (trotz Verpflichtung dazu) bestellt haben?
• ... dass nur geschulte und auf den Datenschutz verpflichtete Mitarbeiter geeignet sind, die Geschäftsführung aus ihren Verpflichtungen und der Haftung zu entlassen?
• ... dass die Haftung im Rahmen des sog. Organisationsverschuldens grundsätzlich die „Hierarchietreppe“ hinauffällt und sich auf dem Schoß  der Geschäftsleitung zu setzen pflegt?
• ... dass unberechtigte Einsichtnahme in Mitarbeiter- Emails bei nicht  ausdrücklich untersagter Privatnutzung strafbar ist? Die auf diese Weise gewonnen Informationen dürfen beispielsweise auch nicht in arbeitsgerichtlichen Prozessen verwendet werden!
• ... dass Sie eine Übersicht aller automatisierter Verfahren führen müssen, die personenbezogene Daten betreffen, und detailliert die Zugriffsberechtigungen und technischen bzw. organisatorischen Schutzmaßnahmen beschreiben?
• ... dass eine Öffentliche Version dieses Verfahrensverzeichnisses von jedermann (wörtlich nehmen!) eingesehen werden kann?
• ... dass das BDSG eine Beweislastumkehr beim Schadenersatz kennt und vorsätzliche Verstöße mit bis zu 2 Jahren Freiheitsstrafe, ersatzweise Geldstrafe oder Bußgeldern von bis zu 250.000 Euro geahndet werden können?
• ... dass nicht oder schlecht geschulte Mitarbeiter sich ggf. selbst regresspflichtig machen?
• ... dass fehlende Vertragliche Regelungen zur externen Auftragsdatenverarbeitung dazu führen können, dass Sie als verantwortliche Stelle bis ins letzte Glied der Subunternehmer haften? Kennen Sie die überhaupt?
• ... dass die größte Gefahr, Opfer von „Hackern“ zu werden, von den eigenen Mitarbeitern ausgeht (Anderson- Studie zur IT- Sicherheit 2001) ?
• ... dass das Thema der Unternehmenssicherheit umfänglich vom Bundesdatenschutzgesetz über die erforderlichen „Technischen und organisatorischen Maßnehmen“ einbezogen und vorausgesetzt wird?

...alles gar nicht so kompliziert. Fragen Sie uns!

Wir beraten Sie rund um den Datenschutz, führen Audits nach BSI und BS durch und stellen den geforderten Datenschutzbeauftragten.