DATENSCHUTZ-COMPLIANCE
DSGVO für Softwarefirmen
EU-DSGVO
Verordnung (EU) 2016/679
Die Bearbeitung Ihrer Steuermandate fällt selbstverständlich auch unter die Regelungen der Datenschutz-Grundverordnung (DSGVO). Es handelt sich sogar weit überwiegend um besonders sensible personenbezogene Daten. Größere Steuerkanzleien sind nach § 38 Abs. 1 Satz 1 BDSG zur Bestellung eines Datenschutzbeauftragten verpflichtet. Auch ohne bestellten Datenschutzbeauftragten sind alle datenschutzrechtlichen Vorschriften zu erfüllen und Rechenschaft darüber abzulegen.
FÜR ENTWICKLER
Die 4 Kernaufgaben
Konformität
Alle Prozesse auf valide Rechtsgrundlage analysieren und nachjustieren
Schulungen
Beschäftigte im Datenschutz sensibilisieren und regelmäßig beschulen
Beauftragter
Soweit gesetzlich erforderlich einen Datenschutzbeauftragten bestellen
Dokumentation
Maßnahmen dokumentieren im Datenschutz-Management-System
Photo by Oskar Yildiz on Unsplash
Datenschutz ist gutes Management
Im Alltag Ihrer Softwareentwicklung stehen digitale Tool – selbstverständlich. Dabei zerlegen Sie das große Projekt “Software” in kleine Aufgaben – wie beim Datenschutz.
Privacy by design und by default sind die beiden zentralen Anforderungen an jede Software in Europa. Wenn Ihre Lösung das nicht bietet, ist sie mangelhaft – und Sie erhalten nicht die vereinbarte Vergütung.
Erledigen Sie daher Ihre Datenschutz-Aufgaben genauso professionell – mit einem digitalen Datenschutz-Management-System. datamog berät Sie gerne.
Häufig gestellte Fragen
Wann muss ein Datenschutzbeauftragter bestellt werden?
Es gibt zum einen die sog. „20er-Regel“ aus § 38 Abs. 1 Satz 1 BDSG. Demnach muss eine größere Softwarefirma mit mindestens 20 Beschäftigten, die regelmäßig mit personenbezogenen Daten in Berührung kommt, einen internen oder externen Datenschutzbeauftragten bestellen. Dabei werden Halbtagskräfte als 1/1 gezählt, ebenso Aushilfen.
Wenn Sie bei der Ermittlung der korrekten Anzahl unsicher sind, zählen Sie einfach die Beschäftigten, die mit eigener E-Mail-Adresse an Ihr Mailsystem angeschlossen sind.
Bestehen weiterhin Unsicherheiten, helfen wir Ihnen gerne mit einer Ersteinschätzung.
Zum anderen gibt es eine Bestellpflicht nach Art. 37 Abs. 1 lit a) – c) DSGVO. Maßgeblich für Softwarefirmen ist allenfalls Art. 37 Abs. 1 lit c) DSGVO. Nach dieser Vorschrift ist zu fragen, ob die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung von besonderen Kategorien personenbezogener Daten besteht. Damit sind die Daten in Art. 9 DSGVO gemeint, also insbesondere:
- rassische und ethnische Herkunft
- politische Meinungen
- Religion
- Gewerkschaftszugehörigkeit
- genetische Daten
- biometrische Daten
- Gesundheitsdaten
Außerdem muss ein Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung im Unternehmen durchgeführt werden muss
Compliance ohne Datenschutzbeauftragten
Entscheiden Sie sich gegen die Bestellung eines Datenschutzbeauftragten, empfiehlt es sich, mit externer professioneller Hilfe Ihre Softwarefirma DSGVO-konform zu gestalten. Wir von datamog stehen Ihnen auch bei dieser anspruchsvollen Aufgabe zur Seite. Üblicherweise starten wir mit einer umfassenden Bestandsaufnahme. Diese beinhaltet eine sog. GAP-Analyse, d.h. die Ermittlung der Abweichungen des IST vom SOLL. Daraus erstellen wir einen Maßnahmenkatalog, den wir mir Ihnen zusammen als Projekt umsetzen.
Lösung für das Thema Datenschutz in der Softwarefirma
Wir von datamog stehen Ihnen umfassend für alle Aufgaben im Datenschutz zur Verfügung. Unsere Kernkompetenzen sind:
Bestandsaufnahme
Analyse alle Unternehmensprozesse mit Datenbeteiligung
Datenschutzbeauftragter
Bestellung des externen betrieblichen Datenschutzbeauftragten
Vertragsergänzungen
Erstellung & Überprüfung erforderlicher Ergänzungen von Verträgen oder Richtlinien*
Audits
Überprüfung einzelner Prozesse oder Verträge auf Erfüllung der gesetzen Anforderungen
Datenschutzerklärungen
Professionelle und immer-aktuelle Datenschutzinfos nach Art. 13 f. DSGVO
Beschäftigtenschulungen
Sensibilisierung und Schulung aller Beschäftigten (präsenz oder online über Videokonferenz)
Rechtsanwalt Fachanwalt für IT-Recht Datenschutzbeauftragter (TÜV) Datenschutz-Auditor (DGI®)
Vertrauen Sie Herrn Rechtsanwalt Marc Oliver Giel, der Ihnen als Experte im Datenschutz auf Augenhöhe mit Rat und Tat zur Seite steht.
Häufig gestellte Fragen
FAQ
Am besten vereinbaren Sie einen Telefontermin mit uns. Dieser ist kostenfrei und unverbindlich. Dann besprechen wir zusammen Ihre Anforderungen. Im Anschluss erhalten Sie von uns ein Angebot über unsere Leistungen.
Für Anwaltskanzleien steht Ihnen Rechtsanwalt Marc Oliver Giel im Rahmen einer persönlichen Bestellung zur Verfügung.
Für die Umsetzung der Datenschutz-Compliance gibt es keine Laufzeit, sondern die beauftragten Bausteine werden im Projekt erbracht und abgerechnet. Für die Bestellung zum externen Datenschutzbeauftragten gibt es eine Mindestvertragslaufzeit von zwei Jahren. Dies hat seine Ursache darin, dass die Aufsichtsbehörden kurze Laufzeiten als unseriös einstufen. Denn ein Datenschutzbeauftragter könne seinen Pflichten nicht gehörig nachkommen, wenn er beispielsweise nach sechs Monaten schon wieder abberufen würde.
Wir können in allen unseren Verträgen optional die Präsenz- oder die Onlineschulung Ihrer Beschäftigten mit einschließen.
Datenschutzerklärungen für Ihre Website und Social-Media-Profile können Sie auch online direkt beauftragen. Hier kommen Sie zum Bestellformular.
Eine Präsenz- oder Onlineschulung können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.
Einen datenschutzrechtlichen Website-Check können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.