Herzlich Willkommen bei der LUTOP UG

Datenschutz ist der Schutz von privatbezogenen Daten von Mitarbeitern, Kunden und Lieferanten.

Der Gesetzgeber hat im Zusammenhang mit dem Datenschutz viele gesetzliche Regelungen und umfassende Vorgaben im Umgang mit personenbezogenen Daten erlassen. Sowohl Behörden  als auch private Unternehmen müssen die Einhaltung datenschutzrechtlicher Vorschriften gewährleisten, ganz unabhängig von der Größe Ihres Unternehmens. Darüber hinaus kann Datenschutz Ihrem Unternehmen auch einen sicheren Stand im Geschäftsverkehr und gegenüber Aufsichtsbehörden verschaffen. Ein umfassendes betriebliches Datenschutzkonzept ist auch ein Teil Ihres IT-Sicherheitsmanagement und schützt Ihr Unternehmen nicht nur vor Sanktionen sondern auch sowohl vor externen als auch internen Angriffen.

Fakten:

  • Die Sensibilität für Datenschutz ist in der Bevölkerung und auch bei den Kunden und Lieferanten stetig wachsend, so dass ein Verstoß gegen den Datenschutz zu einem enormen Imageverlust führen kann.

  • Unterbleibt die Bestellung oder erfolgt sie nicht rechtzeitig, stellt die eine Ordnungswidrigkeit dar. Diese Ordnungswidrigkeit kann mit einer Geldbuße von bis zu 50.000,00 € geahndet werden.

  • Wirtschaftsprüfer gehen zunehmend dazu über, im Rahmen ihrer Betriebsprüfung auch die Ordnungsmäßigkeit hinsichtlich Datenschutz regelmäßig zu prüfen.

Wer braucht einen Datenschutzbeauftragten?

  • Bei Unternehmen, in denen mehr als 9 Personen mit Hilfe automatisierter Verfahren personenbezogene oder personenbeziehbare Daten verarbeiten, hat die Geschäftsleitung einen fachkundigen und zuverlässigen Datenschutzbeauftragten zu bestellen.

  • Sollten Unternehmen nur papiermäßig personenbezogene Daten verarbeiten und damit mehr als 20 Personen beschäftigen (wie z.B. Druckereien oder Lettershops) haben auch diese, einen Datenschutzbeauftragten zu bestellen.

  • Ebenfalls muss ein Datenschutzbeauftragter bestellt werden, wenn in Ihrem Unternehmen personenbezogene Daten z.B. für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden, oder

  • Sie besonders sensible personenbezogene Daten (z.B. Angaben über politische Meinungen, religiöse Überzeugungen oder zur Gesundheit) verarbeiten.

  • Wichtig dabei ist auch, dass ein Dienstleister im Rahmen einer Auftragsdatenverarbeitung (wie z.B. IT-Systemhaus, Personalabrechnung; externe Arbeitssicherheitskräfte, externe Betriebsärzte oder Lettershop) vor Beginn der Dienstleistung zu prüfen hat, ob die technischen und organisatorischen Maßnahmen gemäß Bundesdatenschutzgesetz eingehalten werden.

     

    Ob Ihr Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, klären wir mit Ihnen gern in einem persönlichen Gespräch. Sprechen Sie uns einfach an!

Der betriebliche Datenschutzbeauftragte:

Die Zuverlässigkeit des eigenen betrieblichen Datenschutzbeauftragten bereitet meist Probleme, da eine Interessenkollision in vielen Fällen gegeben ist. Zum Beispiel geraten Inhaber-/ Geschäftsführer, Personalleiter, IT-Leiter und IT-Mitarbeiter und Vertriebs-/ Marketingleiter in Konflikt, wenn sie die Interessen und Aufgaben mit den Tätigkeiten des Datenschutzbeauftragten vereinbaren und sich somit selbst kontrollieren müssen. Sie dürfen per definitionem nicht als Datenschutzbeauftragter bestellt werden.

Interner betrieblicher Datenschutzbeauftragter.

  • Der interne betriebliche Datenschutzbeauftragte als Mitarbeiter in seiner Funktion als betrieblicher Datenschutzbeauftragter genießt besonderen Kündigungsschutz; d.h. er wird quasi unkündbar.

  • Sie als Geschäftsführer haften für die Fehler Ihres Mitarbeiters!

  • Interner Mitarbeiter muss für diese Aufgabe zeit- und kostenaufwendig geschult werden.

  • Meistens kann sich der interne Mitarbeiter aufgrund seiner eigenen regulären Aufgaben nicht voll und ganz den Datenschutzthemen widmen.

Ihre Vorteile eines externen Datenschutzbeauftragten als Dienstleister

  • Der Datenschutzbeauftragte ist für Sie bezahlbar.

  • Ihre Mitarbeiter können sich auf Ihr Kerngeschäft konzentrieren.

  • Entfall der Fortbildungskosten

  • Unabhängigkeit und Neutralität; aufgrund der Unabhängigkeit kein Interessenkonflikt

  • Expertenwissen und Projekterfahrungen aus anderen Unternehmen

  • Kontrollfunktion kann optimal wahrgenommen werden.

  • Keine Bindung durch lange Vertragslaufzeiten.

  • Ihr Unternehmen sticht im Wettbewerb hervor.

     

Unsere Aufgabe als externe Datenschutzbeauftragte:

  • Pragmatische und effiziente Umsetzung des Datenschutzgesetzes und der IT-Sicherheit für Ihr Unternehmen durch  Experten, die seit mehr als 10 Jahren auf diesem Gebiet Datenschutz und Compliance tätig sind.

  • Hohe Planungssicherheit im Hinblick auf Kosten

  • Unterstützung und Weiterentwicklung einer Datenschutz-und IT-Organisation

  • Unterstützung und Schulung Ihres betrieblichen Datenschutzbeauftragten (Coaching)

  • Information und Beratung der Geschäftsführung

  • Prüfung der Rechtmäßigkeit der Datenverarbeitung

  • Schulung und Sensibilisierung der Mitarbeiter

  • Hinwirken auf die Einhaltung der technisch-organisatorischen Maßnahmen

  • Durchführung einer Vorabkontrollen

  • Bei Wunsch: Stellung eines externen betrieblichen Datenschutzbeauftragten

  • Verständnis für die Belange und Bedürfnisse von mittelständischen Unternehmen

  • Enge Zusammenarbeit mit Ihrem Wirtschaftsprüfer durch Erstellung von Unterlagen auf Grundlage der Standards des Instituts der Wirtschaftsprüfer (IDW)

Die Umsetzung:

Unsere Arbeit als Datenschutzbeauftragte richtet sich ganz pragmatisch nach Ihren betrieblichen Abläufen. Der zeitliche Rahmen  passt sich Ihren Anforderungen an.

  • Bestandsaufnahme

    Zunächst dokumentieren wir im ersten Schritt die datenschutzrechtlichen Verfahren in Ihrem Unternehmen und ermitteln das derzeitige Datenschutzniveau. Für diesen ersten Schritt führen wir Gespräche mit ausgewählten Mitarbeitern, besichtigen die relevanten Räumlichkeiten (z.B. den Serverraum oder das Aktenarchiv) und überprüfen Ihre Verträge mit externen Dienstleistern. Es spielt hierbei keine Rolle, wie weit in Ihrem Unternehmen bisher mit dem Thema Datenschutz umgegangen worden ist.

     

    Maßnahmenplan

    Im zweiten Schritt erhalten Sie von uns, dort wo es unbedingt notwendig ist, detaillierte Handlungsempfehlungen, um die gesetzlichen Anforderungen an den Datenschutz zu erfüllen.

    Natürlich unterstützen wir Sie auch bei der Umsetzung. Dazu pflegen wir z.B. das gesetzlich vorgeschriebene öffentliche Verfahrensverzeichnis oder erarbeiten datenschutzrechtliche Richtlinien und Arbeitsanweisungen sowie Formulare für Ihre Mitarbeiter. Soweit es erforderlich ist, werden Ihre Mitarbeiter sensibilisiert und geschult.

     

    Langfristige Betreuung

    Wenn gewünscht dann sichern wir das erreichte Datenschutzniveau durch regelmäßige Audits.

    Wir stehen mit Ihnen als fachkundige Ansprechpartner und auch durch Unterstützung eines Rechtsanwaltes für datenschutzrechtliche Fragen zur Verfügung.

    In regelmäßigen Berichten halten wir Sie regelmäßig zur Verfügung.

    Auf Wunsch übernehmen wir auch die Beantwortung datenschutzrechtlicher Anfragen von Dritten, z.B. von Kunden, Lieferanten oder Aufsichtsbehörden.