Angebot einholen
Logo Barth Datenschutz
Angebot einholen

Über Barth Datenschutz

Jetzt individuelles Angebot anfordern
Schnell-Überblick DSGVO
Über Barth Datenschutz2021-08-31T16:17:18+02:00

Wir stellen uns vor

Die Vergangenheit können wir nicht mehr ändern. Wir können es aber zukünftig besser machen. Ich bin Achim Barth, zertifizierter Datenschutzberater und langjähriger Unternehmer. Gemeinsam mit meinem Team stehe ich Ihnen unter dieser Prämisse in allen Fragen rund um Datenschutz zur Seite.

Mein Anspruch ist es, einen kühlen Kopf zu bewahren und aus der Masse an Informationen, Eindrücken und Meinungen das für Sie Relevante herauszufiltern. Denn ich weiß: Wer die DSGVO ernst nimmt, steht vor einer gewaltigen Aufgabe. Gemeinsam brechen wir diese Aufgabe in sinnvolle Teilschritte herunter, die ich für optimale Planungssicherheit in angepasste Leistungspakete verpacke.

Dabei nutze ich für die Zusammenarbeit digitale Lösungen. Über ein Datenschutz-Portal managen Sie Ihren gesamten Datenschutz, während ich Sie berate oder den Datenschutz in Ihrem Unternehmen operativ als externer Datenschutzbeauftragter umsetze.

Das Team von Barth Datenschutz

3 Probleme, die Sie mit Barth Datenschutz lösen

Datenschutz mit gesundem Menschenverstand: Anstelle langer Listen möchte ich Ihnen nur drei eindeutige Argumente nennen, warum sich unsere Zusammenarbeit für Sie lohnt.

1.

Sie verstehen, was passiert.

Als gelernter Betriebswirt arbeite ich gerne in klaren Strukturen. Deshalb erhalten Sie zu Beginn einen individuellen Projektplan und eine verständliche Einführung ins Thema. Unsere Zusammenarbeit basiert auf dem Motto „Echtes Datenschutz-Grundverständnis“ – damit die DSGVO und die nötigen Maßnahmen für Sie kein Buch mit sieben Siegeln sind! Haben Sie Fragen, beantworte ich diese verständlich und nachvollziehbar.

2.

Wir setzen nur sinnvolle Maßnahmen um.

Mit Kanonen auf Spatzen schießen: So könnte man wohl viele Herangehensweisen an die Datenschutz-Umsetzung bezeichnen. Ich bevorzuge einen anderen Ansatz: Nur das, was für Ihr Unternehmen nötig und sinnvoll ist, denn jedes Unternehmen ist individuell. So fügt sich das Thema Datenschutz praxisnah in Ihre Prozesse ein, ohne diese zu behindern.

3.

Ich entscheide in Ihrem Interesse.

Aus jahrelanger Erfahrung im Umgang mit Behörden weiß ich, was zu tun ist, wenn diese mit Ihrem Datenschutz nicht einverstanden sind. Kompetenz zeigt sich auch darin, sich Behördenmeinungen nicht sofort zu beugen. Ich kenne die Feinheiten der DSGVO, kann differenzieren und Konflikte so ganz in Ihrem Interesse lösen.

Für diese Kunden hat sich die Zusammenarbeit bereits gelohnt:

Häufig gestellte Datenschutz-Fragen

Was sind personenbezogene Daten?2021-07-15T10:31:14+02:00

Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem:

  • Name

  • Anschrift

  • Telefonnummer

  • E-Mail-Adresse

  • Kfz-Kennzeichen

  • Kreditkarten-Daten

  • Konto-Daten

  • Mitarbeiternummer

  • Kundennummer

  • Medizinische Information

Warum brauche ich eine Datenschutzerklärung?2021-07-15T10:32:20+02:00

Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen. Mit anderen Worten gesagt, soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß. Diese Informationen findet er in der verpflichtenden Datenschutzerklärung, in deren Mittelpunkt personenbezogene Daten stehen.

Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?2021-07-15T10:39:33+02:00

Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden. Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen.

Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden.

Es sollten für jeden Arbeitsschritt folgende Punkte festgehalten werden:

  • Name des Datenschutzbeauftragten (falls dieser erforderlich ist)

  • Name und Kontaktdaten des Verantwortlichen des Verfahrens
  • Zweck der Datenaufnahme und -verarbeitung
  • Betroffene Personen der Datenerhebung (Wessen Daten sind das?)
  • Auflistung der erhobenen Daten (Welche Daten sind das?)
  • Zugriff auf diese Daten (Wer hat Zugriff? Intern? Extern? EU? Non-EU?)
  • Evtl. Art und Rechtmäßigkeit der Übermittlung an das Drittland (EU, Non-EU)
  • Rechtsgrundlage der Verarbeitung (Einwilligung der Betroffenen? gesetzliche Pflicht? etc…) Evtl. „Hohes Risiko für Rechte und Freiheiten“ der Betroffenen
  • Löschfristen der erhobenen Daten (Wann werden Daten, falls vorgesehen, gelöscht?
  • Maßnahmen zur Datenschutzgewährung (IT-Sicherheitsmaßnahmen, Zugangskontrollen etc.)
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?2021-07-15T10:54:13+02:00

Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt.

Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden. Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen. Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen. Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU. Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.

Was macht ein Datenschutzbeauftragter und wann brauche ich einen?2021-07-15T10:57:26+02:00

Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben.

Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus:

Der Datenschutzbeauftragte berät und überwacht die verantwortlichen Personen (Geschäftsführung) im Unternehmen bei allen Fragen rund um das Thema Datenschutz. Er ist allerdings nicht in der Lage, eigenwillig Entscheidungen zu treffen. Die Zusammenarbeit mit der Datenschutzbehörde ist eine weitere Aufgabe des Datenschutzbeauftragten. Es besteht keine Verpflichtung, sich von seiner Seite aus dort zu melden, wenn Vorfälle im Unternehmen auftreten. Sollte allerdings die Behörde Kontakt zu ihm aufnehmen, beispielsweise aufgrund einer Beschwerde, so muss er bei der Aufklärung des Falls helfen und ist direkter Ansprechpartner.

Die Sensibilisierung und Schulung anderer Mitarbeiter zählt ebenfalls zu den Aufgaben des Datenschutzbeauftragten. In welchem Umfang und wie oft entsprechende Schulungen stattzufinden haben, schreibt die DSGVO nicht vor. Allerdings sollte dafür gesorgt werden, dass alle Mitarbeiter im Hinblick auf Datensicherheit gewappnet sind und so Beschwerden vermieden werden. Der Datenschutzbeauftragte ist außerdem direkter Ansprechpartner für betroffene Personen. Bei allen Vorfällen rund um das Thema Datensicherheit können Anfragen und Beschwerden bei ihm eingehen.

Wann ist Barth Datenschutz mein richtiger Partner?2021-07-15T11:03:05+02:00
  • Sie sind Verantwortlicher in einem mittelständischen Unternehmen.
  • Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf.
  • Sie sind Verantwortlicher in einem Handwerksbetrieb.
  • Sie sind Angehöriger eines freien Berufes, Steuer- oder Rechtsanwaltskanzleien, Architektur- oder Ingenieurbüros.
  • Sie sind Verantwortlicher in einem Kleinunternehmen, Freiberufler oder Einzelkämpfer.
  • Sie sind Vorstand oder Geschäftsführer in einem eingetragenen Verein.
Datenschutz im Unternehmen von Achim Barth

Der Autor Achim Barth

Durch die DSGVO schwebt das Thema Datenschutz wie ein Schreckensgespenst über Unternehmen, Behörden, Vereinen und allen, die beruflich oder privat personenbezogene Daten verarbeiten.

Anhand der Programme Microsoft Teams und SharePoint Online erkläre ich Ihnen in meinem Praxishandbuch minutiös Prozesse und Systeme, mit denen Sie die geforderten Standards erfüllen.

Datenschutz im Unternehmen

Praktisch umgesetzt mit SharePoint Online und Microsoft Teams

Jetzt Leseprobe herunterladen

Unsere Kooperationspartner:

Dr. Raidl - Beratung

Qualitätsmanagement für Arztpraxen & Krankenhäuser

Confin

Als freier Versicherungsmakler betreuen wir Firmen und Privatkunden u.a. in allen Fragen von Cyber-Risiken. Ein konkretes und verbindliches Angebot erhalten Sie bei uns in wenigen Minuten. Sprechen Sie mit unseren Cyber-Profis.

Arbeitsschutz nach Arbeitssicherheitsgesetz (ASiG) Datenschutz und Arbeitsschutz aus einer Hand.

Logo comcrypto

Datenschutzkonforme E-Mail-Übertragung mit erheblich weniger Aufwand: Effizientes Privacy-Management für Ihren E-Mail-Versand

Logo SoSafe

Aus Köln in die Welt – für Ihre Sicherheit. Wir sind ein Trainings-Anbieter, der ganz auf IT-Sicherheit und Datenschutz spezialisiert ist.

Logo F-Secure

Seit über 30 Jahren ist F-Secure unermüdlich für Menschen im Einsatz und hilft ihnen dabei, ihre Geräte nutzen zu können ohne sich Sorgen um Malware und andere Bedrohungen machen zu müssen.