Zum Inhalt springen

FAQ

Warum e|s|b data gmbh?

In unserem Unternehmen arbeiten Rechtsanwälte mit 25jähriger Expertise auf dem Gebiet des Datenschutzes und des IT-Rechts sowie zertifizierte Datenschutzbeauftragte, die schon in vielen Unternehmen Datenschutzmanagementsysteme von Grund auf implementiert haben. Außerdem haben wir mit unserer Gesellschafterin, der Firma AXSOS AG aus Metzingen, einen weiteren wichtigen Partner für den Bereich IT-Security und IT-Compliance an unserer Seite.

Aufgrund der recht kleinen Unternehmensgröße ist Bürokratie ein Fremdwort für uns und wir können rasch reagieren.

Wer benötigt einen Datenschutzbeauftragten?

Jedes Unternehmen, in dem mindestens 20 Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten, ist nach Art.  37 DSGVO verpflichtet, einen Datenschutzbeauftragten zu bestellen. Wenn Sie dies haben und weitere Unterstützung benötigen, kommen Sie gerne auf uns zu. Sofern Sie noch keinen Datenschutzbeauftragten bestellt haben, sind wir mit unserer langjährigen Erfahrung der richtige Partner.

Kleinere Unternehmen müssen ihre Datenverarbeitungsvorgänge ebenfalls an die neuen Regelungen der DSGVO anpassen, unterliegen aber nicht der Pflicht, einen Datenschutzbeauftragten zu bestellen.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte stellt durch seine Beratung und Überwachung sämtlicher datenschutzrechtlicher Prozesse den Schutz personenbezogener Daten beim Verantwortlichen sicher. Er ist bei der Erfüllung seiner Aufgaben weisungsfrei.  

Welche Kosten entstehen?

Die Kosten sind abhängig davon, welche Leistungen Sie in Anspruch nehmen möchten. Einen Überblick finden Sie hier.

Was sind die Inhalte des Hinweisgeberschutzgesetzes und für wen gilt es?

  • Identitäts- und Repressalienschutz
  • Schutz vor Kündigung, Versetzung, Disziplinarmaßnahmen, Karrierenachteilen
  • Beweislastumkehr zugunsten der Hinweisgeber in gerichtlichen Verfahren
  • Schadensersatzansprüche
  • Verstöße als Ordnungswidrigkeiten mit Geldbuße sanktioniert

Stellen ab 50 Beschäftigten müssen ein internes Meldesystem einrichten. Für dessen Einrichtung ist für Stellen mit 249 Beschäftigten oder weniger eine Umsetzungsfrist bis zum 17.12.2023 vorgesehen. Stellen mit mehr Beschäftigten müssen sofort handeln. Wir unterstützen Sie mit einem Hinweisgebersystem, das wahlweise mit Namensnennung oder anonym Hinweise entgegennimmt. Weitere Informationen finden Sie unter https://whistleblower.esb-data.de.

Was beinhaltet ein Datenschutzmanagementsystem?

Folgende Punkte sind unerlässlich für ein Datenschutzmanagementsystem:

  • Verzeichnis von Verarbeitungstätigkeiten
  • Mitarbeiterschulungen
  • Verpflichtung zur Verschwiegenheit von Mitarbeitern
  • Vertragsmanagement
  • Datensicherheitskonzept mit technisch-organisatorischen Maßnahmen
  • Prozess zur Meldung von Datenschutzverstößen
  • Prozess zur Wahrnehmung von Betroffenenrechten

Wann müssen personenbezogene Daten gelöscht werden?

Personenbezogene Daten müssen gelöscht werden, wenn der Zweck, für den sie erhoben wurden, erfüllt ist. Allerdings müssen hier gesetzliche Aufbewahrungsfristen beachtet werden (z.B. 6 Jahre für Handelsbriefe oder 10 Jahre bei steuerrechtlichen Gründen). Jedes Unternehmen sollte ein Löschkonzept einführen. Die e|s|b data gmbh unterstützt Sie hierbei sehr gerne.

Top