Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013
I. Datenschutz ist Compliance-Thema Bedeutung des Datenschutzes im Unternehmen steigt Datenschutzskandale haben Unternehmensleitungen sensibilisiert mehr Unternehmen halten Datenschutz für wichtig Datenschutz ist ein wesentliches Compliance-Element Imageverlust wird befürchtet Folie 2 von 14 Prof. Dr. Jürgen Taeger
I. Datenschutz ist Compliance-Thema Immer noch: zahlreiche Datenschutzverstöße keine Datenschutzorganisation fehlende Sensibilität und Kenntnisse bei Mitarbeitern Unkenntnis bei Entscheidern kein Datenschutz-Check bei Marketing-Maßnahmen Folie 3 von 14 Prof. Dr. Jürgen Taeger
I. Datenschutz ist Compliance-Thema Herausforderungen werden noch größer Einsatz von Social Media im Unternehmen Kundenbindung durch Customer Relationship Management Direktmarketing zur Kundenansprache Datenübermittlung in das Ausland außerhalb des EWR Cloud Computing und BYOD Strengere Datenschutzgesetze, mehr Kontrolle und Aufsicht Folie 4 von 14 Prof. Dr. Jürgen Taeger
I. Datenschutz ist Compliance-Thema Rechtsfolgen von Datenschutzverstößen Bußgelder bis zu 300.000 EURO demnächst höher bei Vorsatz: Freiheitsstrafe verschuldensunabhängiger Schadensersatz an Betroffene Datenschutz ist ein wesentliches Compliance-Element Informationspflicht bei unrechtmäßiger Datenerlangung Abmahnungen und strafbewehrte Unterlassungserklärungen Folie 5 von 14 Prof. Dr. Jürgen Taeger
I. Datenschutz ist Compliance-Thema Konsequenzen auch für KMU Datenschutz zur Chefsache machen Datenschutz-Audit durchführen Empfehlungen aus dem Audit angemessen umsetzen wesentliche Maßnahmen ergreifen Folie 6 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Bestellung des Betrieblichen Datenschutzbeauftragten wann: bei > als 9 Beschäftigten mit Zugriff auf personenbezogene Daten bei Vorabkontrolle wen: interne Lösung: haupt-/nebenamtlichen bdsb externe Lösung: Dienstleister als bdsb bestellen Folie 7 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Aufgaben des Betrieblichen Datenschutzbeauftragten BDSB ist Person des Unternehmens, kontrolliert und berät Verpflichtungen auf das Datengeheimnis ( 5 BDSG) Prüfen der Verfahrensübersichten (-verzeichnisse) Ausgabe des Öffentlichen Verfahrensverzeichnisses Beratung/Aufklärung bei Beschäftigten Datenschutzerklärung nach 13 TMG in das Internet Folie 8 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Verfahrensverzeichnisse erstellen Jedes IT-Verfahren in einem Verfahren dokumentieren Erlaubnis für die Datenerhebung und -verarbeitung prüfen technische/organisatorische Maßnahmen für Datensicherheit ergreifen Notwendigkeit einer Vorabkontrolle prüfen Öffentliches Verfahrensverzeichnis kommunizieren Folie 9 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Auftragsdatenverarbeitung rechtssicher gestalten Auftragnehmer sorgfältig auswählen Vertrag gemäß 11 BDSG schließen Kontrolle sicherstellen Zusätzliche Anforderungen bei Dienstleistern außerhalb des EWR Subunternehmer mit einbeziehen Folie 10 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Cloud Computing und BYOD nur nach Prüfung erlauben physikalischen Standort der Cloud klären EU-Standardvertragsklauseln verwenden Safe Harbor nur mit zusätzlicher Absicherung BYOD untersagen Oder technische Maßnahmen zu Datenschutz und Datensicherheit ergreifen Folie 11 von 14 Prof. Dr. Jürgen Taeger
II. Ausgewählte Datenschutz-Maßnahmen Marketing datenschutzkonform gestalten Unterschiede zwischen traditioneller und elektronischer Werbung Wenn erforderlich: wirksame Einwilligung einholen opt in- / opt out-anforderungen beachten (BDSG und UWG) Listenprivileg nutzen auf Widerspruchsrechte stets hinweisen Folie 12 von 14 Prof. Dr. Jürgen Taeger
III. Konsequenzen Datenschutz leben und in der Unternehmenskommunikation nutzen (mit externer Beratung) Datenschutz aufbauen und Datenschutzhandbuch erstellen. Mitarbeiter aufklären und schulen. Datenschutzkompetenz kommunizieren Wettbewerbsvorteil nutzen Folie 13 von 14 Prof. Dr. Jürgen Taeger
Vielen Dank! Jürgen Taeger externer Datenschutzbeauftragter Folie 14 von 14 Prof. Dr. Jürgen Taeger