Seminar über neue Anforderungen an Sicherungsdienstleistungen nach DIN 77200

Die Normenreihe DIN 77200 beschreibt einen einheitlichen Qualitätsstandard für Sicherungsdienstleistungen. Mit ihr soll die Qualität von Dienstleistungen in der Wach- und Sicherheitsbranche sichergestellt werden. In der neuesten Fassung DIN 77200:2017-11 werden noch höhere Anforderungen an Sicherheitsdienstleistungen, Qualifizierung und Zertifizierung definiert. In ihren Seminaren vermittelt die UDS Beratung Sicherheitsdienstleistern praxisbezogenes Know-how zur Umsetzung individueller Qualitätsmethoden. Dieses Wissen ermöglicht es, ein prozessorientiertes Managementsystem zu etablieren.

Neue Herausforderungen für stationäre und mobile Sicherheitsdienstleistungen
Im Teil 1 der DIN 77200 werden Mindestanforderungen und Qualitätskriterien für Sicherheitsdienstleiter beschrieben, Teil 3 regelt die Kriterien, die von akkreditierten Zertifizierungsstellen zu prüfen sind. Teil 2 der Norm ist in Erarbeitung und soll zukünftig auch die Anforderungen an Veranstaltungsdienste regeln.

„Die neue DIN 77200 legt mehr Gewicht auf Qualifikation, Organisation und Qualität der Prozesse bei Sicherungsdienstleistungen“, erklärt Jörg Müller von der UDS Beratung GmbH. Mit speziell konzipierten Normenschulungen vermittelt die UDS Beratung Sicherheitsdienstleistern die notwendigen Kenntnisse und unterstützt darüber hinaus auch bei der Umsetzung des geforderten QM-Systems.

Die nächsten UDS-Seminare zu aktuellen Qualitätsanforderungen für Sicherungsdienstleistungen finden am 19.06.2018 in Berlin und am 21.11.2018 in Fulda statt. „Hier erfahren Sicherheitsunternehmen, was die neue DIN 77200 mit sich bringt und wie sie die neuen Chancen für sich nutzen können.“

Die wichtigsten Änderungen der DIN 77200:2017-11 im Überblick
Die alten Leistungsstufen der DIN 77200:2008 „Qualität und Preis sind von gleicher Wichtigkeit“, „Qualität ist wichtiger als der Preis, aber der Preis bleibt relevant“ und „Qualität ist von höchster Bedeutung, der Preis ist ein zweitrangiger Belang“ werden in der neuen Norm nicht mehr erwähnt. Wie auch der Liquiditätsnachweis wurden sie mit der neuen Normenreihe DIN 77200:2017 abgeschafft.

Die neue DIN 77200 definiert stationäre Sicherungsdienstleistungen (Alarmdienst, Empfangsdienst und Kontrolldienst), mobile Sicherungsdienstleistungen (Revierdienst, Interventionsdienst, Kontrolldienst) und Veranstaltungsdienste als Anwendungsbereiche. Zu den neuen zu erbringenden Nachweisen gehören
 – jährlicher Auszug aus dem Gewerbezentralregister
 – diverse Unbedenklichkeitsbescheinigungen dürfen nicht älter als 6 Monate sein
 – Datenschutzverpflichtungserklärung nach gültigem BDSG
 – Verpflichtungserklärung zur Verschwiegenheit
 – Eigenerklärung zur Einhaltung des gesetzlichen Mindestlohns
 – schriftliche Dokumentationen zu verschiedenen Verfahren
 – Sachkundeprüfung für Mitarbeiter, die noch nicht dauerhaft drei Jahre als Sicherheitsmitarbeiter beschäftigt waren

Führungskräfte müssen nach der neuen DIN 77200:2017 den Nachweis einer abgeschlossenen Ausbildung zur Fachkraft für Schutz und Sicherheit oder geprüften Schutz- und Sicherheitskraft sowie zwei Jahre Berufserfahrung nach abgelegter Prüfung bzw. eine höherwertige Qualifikation nachweisen. Befreit sind Führungskräfte, die eine Führungsfunktion für einen Zeitraum von mehr als drei Jahren nachweisen können.

Höhere Anforderungen an Schulung und Weiterbildung von Sicherungsdienstleistungen SDL
Der Sicherheitsdienstleister muss nach der neuen DIN 77200 für seine Sicherheitsmitarbeiter ein schriftlich dokumentiertes Weiterbildungskonzept erstellen. Die neue Norm für SDL definiert nicht unerhebliche Stundenvorgaben, welche in Form von Präsenzunterricht durchzuführen und nachzuweisen sind. Ein- und Unterweisungszeiten sind keine Aus- und Weiterbildungszeiten im Sinne der DIN 77200:2017.

„Für Sicherheitsunternehmen gilt es, viele weitere Regelungen zum Qualitätsmanagement, Risikomanagement, Arbeits- und Gesundheitsschutz, zum Datenschutz und für die Weiterbildung umzusetzen. Hier stehen wir ihnen mit fachkundigem Rat und Tat zur Seite.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD stellt neues Datenschutz-Fachportal vor

Datenschutz ist ein Thema, mit dem sich längst jedes Unternehmen befassen muss. Um betrieblichen Datenschutzbeauftragten entsprechendes Fachwissen an die Hand zu geben, hat TÜV SÜD seinen bisherigen Fachinformationsdienst komplett überarbeitet und das Datenschutz-Fachportal neu aufgelegt.

Das Datenschutz-Fachportal ist ein umfangreicher Informationsdienst, auf den die Verantwortlichen bei der Implementierung eines effizienten Datenmanagements im Unternehmen zurückgreifen können. Datenschützer finden dort relevantes Praxiswissen zu unterschiedlichen Aspekten dieser Thematik – rechtskonform, prozessorientiert und aktuell. Dazu gehören etwa für den Arbeitsalltag nützliche Hilfsmittel wie Checklisten oder Vertragsmuster, aber auch leicht verständliche Zusammenfassungen aktueller Fälle und Urteile aus dem Datenschutzrecht.

Ab dem 25. Mai 2018 kommen mit der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) viele Neuerungen im Bereich des Datenschutzes auf Unternehmen zu. Das Datenschutz-Fachportal von

TÜV SÜD bietet relevante Informationen rund um die EU-DSGVO und das Bundesdatenschutzgesetz neu (BDSG neu) professionell aufbereitet, übersichtlich strukturiert und auf dem aktuellen Stand. Im Datenschutz-Blog entdecken angemeldete Nutzer außerdem Wissenswertes rund um Themen wie den Schutz vor Hackerangriffen im Internet, die Nutzung von E-Mail, Internet und Telefon am Arbeitsplatz oder die rechtskonforme Erstellung von Newslettern.

Das Datenschutz-Fachportal kann zunächst vier Wochen lang gratis getestet werden. Teilnehmer von DSB-Seminaren genießen sogar drei Monate kostenlosen Zugang zum Portal, bevor ihr Gastzugang am Ende dieser Frist automatisch ausläuft.

Weitere Informationen und Registrierung für einen Gastzugang: www.tuev-sued.de/fachportal-datenschutz

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz im Bewerbungsverfahren nach der Datenschutzgrundverordnung

Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG 2018) am 25.5.2018 müssen sich Unternehmen auf neue Regelungen im Datenschutzrecht einstellen. Neben dem Schutz der Daten ihrer Mitarbeiter sind Unternehmen auch zum sensiblen Umgang mit Daten von Bewerbern verpflichtet. Diese sind ebenfalls „Beschäftigte“ im Sinne des BDSG 2018.

Bewerber müssen künftig bei Eingang der Bewerbung über Art und Umfang der Datenverarbeitung informiert werden. Insbesondere sind nach Art. 13 DSGVO die Namen und Kontaktdaten der Verantwortlichen und, sofern vorhanden, des Datenschutzbeauftragten des Unternehmens mitzuteilen. Ferner müssen der Zweck der Datenverarbeitung sowie die Dauer der Speicherung transparent gemacht werden („für die Zwecke des Bewerbungsverfahrens“). Schließlich sind die Betroffenen auf ihr Auskunftsrecht, das Recht zur Berichtigung oder Löschung und das Recht zum jederzeitigen Widerruf einer erteilten Einwilligung zur Datenverarbeitung hinzuweisen.

Bei Arbeitgebern, die Online-Bewerbungen ermöglichen, ist die Einhaltung dieser Anforderungen ohne erhöhten Aufwand möglich. Ein entsprechender Hinweis zu Beginn des Bewerbungsformulars oder an anderer, im Bewerbungsprozess sicher vom Bewerber wahrzunehmender, Stelle genügt.

Fraglich ist, wie Arbeitgeber, die Bewerbungsmappen bevorzugen, vorgehen sollten. Sofern auch sie auf dem Internetauftritt des Unternehmens Informationen zu offenen Stellen bereitstellen, bieten sich Datenschutzhinweise bezüglich des Bewerbungsverfahrens hier an. Falls Bewerbungen online, per E-Mail und „klassisch“ alternativ angeboten werden, gehören hierher auch Informationen zum Umgang mit Bewerbungsmappen: Diese sind grundsätzlich zurückzusenden. Falls dies einen unverhältnismäßigen Aufwand bedeutet, sind sie zeitnah zu vernichten. Wenn Stellenanzeigen in Tageszeitungen geschaltet werden, sollten diese einen kurzen Hinweis hierzu enthalten oder diesbezüglich auf den Internetauftritt des Unternehmens verweisen.

Die zeitnahe Vernichtung beziehungsweise Löschung der Daten von abgelehnten Bewerbern ist eine Pflicht, die alle Arbeitgeber trifft. Dies kann jedoch bis zu sechs Monate nach Abschluss des Bewerbungsgesprächs geschehen, da die Arbeitgeber zur Abwehr etwaiger Ansprüche abgelehnter Bewerber aus dem AGG ein berechtigtes Interesse an der Aufbewahrung von Bewerbungsunterlagen haben.

Eine Speicherung der Daten über sechs Monate hinaus, etwa zur Aufforderung zur erneuten Bewerbung zu einem späteren Zeitpunkt, bedarf des ausdrücklichen, schriftlichen Einverständnisses des Bewerbers.

Datenschutzrechtlich relevant sind auch Informationen, die der Arbeitgeber im Laufe des Bewerbungsverfahrens, etwa im Vorstellungsgespräch, über den Bewerber erhält. Sämtliche Grunddaten zur Person sowie tätigkeitsbezogene Auskünfte dürfen abgefragt und innerhalb der dargestellten Grenzen gespeichert werden. Nicht gestattet sind weiterhin Fragen nach der sexuellen Orientierung, sowie religiösen, weltanschaulichen oder politischen Ansichten. Angaben oder auch nur Eindrücke hierzu dürfen nicht, auch nicht mit der Einwilligung des Betroffenen, erhoben, verarbeitet oder gespeichert werden.

Zwar wurde insbesondere aufgrund des Betreibens Deutschlands in Art. 88 DSGVO eine Öffnungsklausel für mitgliedsstaatliche Regelungen eingefügt, jedoch sind die Mitgliedstaaten lediglich frei, einen höheren Datenschutzstandard vorzusehen. Auch die in Bezug auf den Datenschutz in Unternehmen in Deutschland praktisch sehr relevanten Betriebsvereinbarungen können hiernach bestehen bleiben. Sie sollten jedoch vor Inkrafttreten der neuen Regelungen, sowie bei zukünftigen Änderungen auf Vereinbarkeit mit DSGVO und dem neuen BDSG überprüft werden.

Die DSGVO stellt die gleichen Anforderungen an Unternehmen, die ihren Sitz außerhalb der EU haben. Somit müssen sich auch etwa US-amerikanische Arbeitgeber in Zukunft bei Datenerhebung in Europa an das europäische Datenschutzrecht halten. Neu ist außerdem der Sanktionsmechanismus, welcher in Art. 83 DSGVO Geldbußen in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des globalen Unternehmensumsatzes vorsieht.

Praxistipp

Arbeitgeber sollten die Informationen zum Datenschutz bei Online-Bewerbungen vor dem 25.5.2018 dringend überarbeiten. Ferner sollte der unternehmensinterne Umgang mit den Daten abgelehnter Bewerber überprüft werden. Eine Speicherung über wenige Monate hinaus ist nicht gestattet und – wie andere Verstöße auch – mit beträchtlichen Geldbußen bedroht.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EU DSGVO nähert sich: Bei unzureichendem Datenschutz drohen hohe Bußgelder

Bald tritt die EU Datenschutz-Grundverordnung in Kraft. Doch viele Unternehmen haben ihren Datenschutz noch nicht an die neuen Bestimmungen angepasst und riskieren damit hohe Bußgelder. Ein externer Datenschutzbeauftragter kann helfen, ein angemessenes Datenschutzniveau herzustellen.

Noch hat jeder EU-Mitgliedsstaat seine eigenen Datenschutzbestimmungen, die je nach Land verschieden sein können. Doch im vergangenen Jahr wurde von der EU Kommission eine Harmonisierung des Datenschutzes beschlossen und die EU Datenschutz-Grundverordnung (EU DSGVO) verabschiedet. Die Verordnung zählt elf Kapitel und enthält 99 Artikel, den europaweiten Datenschutz einheitlich regeln. Am 25. Mai 2018 wird die EU DSGVO in Kraft treten.

Bislang richteten sich Unternehmen in Deutschland nach dem Bundesdatenschutzgesetz (BDSG). Mit der EU DSGVO hat das deutsche BDSG zahlreiche Gemeinsamkeiten, dennoch bringt die Datenschutzverordnung zahlreiche Neuerungen mit sich. Unternehmen müssen deshalb handeln und ihren Datenschutz anpassen. Angesichts der Tatsache, dass die Datenschutz-Grundverordnung so umfassend ist, sind zahlreiche Anpassungen erforderlich, damit auch in Zukunft ein angemessenes Datenschutzniveau gewährleistet ist.

Das Spektrum der Bereiche, die von der EU DSGVO betroffen sind, ist breit gefächert. Unter anderem müssen Unternehmen zu jedem Zeitpunkt darlegen können, wo die Erfassung oder Verarbeitung von Daten mit Personenbezug erfolgt und welche Mitarbeiter dabei involviert sind. Ebenso hat die Datenschutz-Grundverordnung eine Stärkung der Rechte Betroffener zur Folge. Betroffene können z.B. von einem Unternehmen jederzeit eine Löschung ihrer Daten verlangen. Außerdem geht mit der EU DSGVO eine verschärfte Meldepflicht für Datenpannen einher.

Trotz dieser gravierenden Änderungen im Datenschutz gibt es immer noch viele Unternehmen, die sich nur unzureichend oder noch gar nicht mit den datenschutzrechtlichen Anforderungen der EU DSGVO befasst haben. Dabei ist es höchste Zeit zu handeln: Wenn die Datenschutz-Grundverordnung im kommenden Mai in Kraft tritt, müssen die neuen Datenschutzbestimmungen bereits eingehalten werden. Sollte dies nicht der Fall sein, können die zuständigen Aufsichtsbehörden durchgreifen und Strafen verhängen.

Bei Datenschutzverstößen drohen drakonische Strafen

In diesem Zusammenhang ist festzuhalten, dass mit der EU DSGVO deutlich höhere Bußgelder einhergehen. Schon heute können Bußgelder, die aufgrund von Datenschutzverstößen verhängt werden, sich auf sechsstellige Beträge belaufen. Die neue Verordnung gestattet es den zuständigen Aufsichtsbehörden, ihre Bußgelder an den Jahresumsatz des Unternehmens zu koppeln. Hierdurch sind wesentlich höhere Bußgelder möglich.

Die EU Kommission hat sich für diese Maßnahme entschieden, damit führende Techkonzerne sowie andere Großunternehmen den Datenschutz ernst nehmen. Im Übrigen spielt es keine Rolle, ob Datenschutzverstöße bewusst oder unbewusst begangen werden, die Verhängung von Bußgeldern ist in beiden Fällen gestattet. Unwissenheit schützt also nicht vor Strafe.

Entscheidende Datenschutzthemen im Überblick

Eine Übersicht der wesentlichen Punkte, die Unternehmen im Hinblick auf das bevorstehende Inkrafttreten der EU DSGVO berücksichtigen müssen, stellen die Datenschutzexperten von „Mein Datenschutzbeauftragter“ an folgender Stelle bereit: https://www.mein-datenschutzbeauftragter.de/eu-datenschutz-grundverordnung/

Unternehmen dürfen den Aufwand, der mit der Erfüllung der datenschutzrechtlichen Anforderungen an die EU DSGVO einhergeht, nicht unterschätzen. Nie zuvor war der Datenschutz so komplex und vielseitig. Hierfür zeigt sich insbesondere die anhaltende Digitalisierung verantwortlich. Es werden immer mehr Daten erfasst und beispielsweise in die Cloud verlagert. Viele Unternehmen müssen gestehen, dass sie nicht einmal wissen, an wen sie Daten weiterleiten und wer darauf Zugriff hat. Doch genau solche Aspekte sind künftig von noch größerer Bedeutung, damit die Daten von Verbrauchern und letztlich auch deren Persönlichkeitsrechte besser geschützt werden.

Externer Datenschutzbeauftragter für ein hohes Datenschutzniveau

Das Herstellen und Einhalten eines angemessenen Datenschutzniveaus im Unternehmen setzt umfassendes Knowhow voraus. Doch besonders in kleinen und mittelständische Unternehmen (KMU) mangelt es zumeist am notwendigen Fachwissen. Eine der sichersten Lösungen ist die Bestellung eines externen Datenschutzbeauftragten. Der Experte für Datenschutz stellt sicher, dass ein angemessenes Datenschutzniveau erreicht und auch in Zukunft eingehalten wird.

Dank der Spezialisierung profitieren Unternehmen vom Fachwissen und der Praxiserfahrung eines externen Datenschutzbeauftragten. Das Team von „Mein Datenschutzbeauftragter“ achtet in diesem Zusammenhang auf einen praxisgerechten Datenschutz, der exakt auf die Unternehmensprozesse zugeschnitten ist und zugleich aus wirtschaftlicher Sicht überzeugt. Ergänzend wird die Haftung minimiert, was für Unternehmen, die sich für die Bestellung eines externen Datenschutzbeauftragten entscheiden, zusätzliche Sicherheit bedeutet.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ab dem 25. Mai 2018 muss der Datenschutzbeauftragte in der Datenschutzerklärung angegeben werden

Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungsdokumente.

Spätestens ab dem 25. Mai 2018 müssen Datenschutzerklärungen den neuen Informationspflichten nachkommen.

Art. 13 DSGVO verpflichtet Unternehmer u.a., in der Datenschutzerklärung die Kontaktdaten eines ggf. vorhandenen Datenschutzbeauftragten anzugeben.

Wann muss ein Unternehmen in Deutschland einen Datenschutzbeauftragten bestellen?
10 Mitarbeiter-Grenze: Nach dem Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen, wenn sie mindestens 10 Mitarbeiter (dazu zählen auch Aushilfen und Teilzeitkräfte) mit der Verarbeitung personenbezogener Daten beschäftigen.

Besonders sensible Daten: Nach der DSGVO ist ein betrieblicher Datenschutzbeauftragter unabhängig von der Personenzahl zu bestellen, sofern Daten verarbeitet werden, die Auskunft geben über

• rassische und ethnische Herkunft,
• politische Meinungen,
• religiöse oder philosophische Überzeugungen,
• Gewerkschaftszugehörigkeit,
• Gesundheit oder Sexualleben.

Gleiches gilt für Markt- und Meinungsforschungsunternehmen, die personenbezogene Daten geschäftsmäßig zu Übermittlungszwecken verarbeiten.

Wer kann Datenschutzbeauftragter werden?
Sollte sich in einem Unternehmen kein geeigneter Mitarbeiter für diese anspruchsvolle Aufgabe finden, kann auch ein externer Datenschutzbeauftragter auf der Grundlage eines Dienstleistungsvertrags beauftragt werden. Mitarbeiter müssen sich fehlende Fachkenntnisse auf dem Gebiet des Datenschutzes durch Schulungen und Fortbildungen aneignen.

Was muss in der Datenschutzerklärung angegeben werden?
Es müssen die Kontaktdaten (Anschrift, E-Mail Adresse) des Datenschutzbeauftragten angegeben werden. Die Angabe des Namens wird von der DSGVO nicht verlangt.

Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Wie bekomme ich meine Datenschutzerklärung?
Ihre Datenschutzerklärung erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Dokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD Whitepaper zur Datenschutz-Grundverordnung Teil 2

Bis zum Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 dauert es nicht mehr lange. Auch das Bundesdatenschutzgesetz (BDSG) in Deutschland wird durch das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ aktualisiert. Worauf Unternehmen künftig achten und welche Pflichten sie erfüllen müssen, haben die Datenschutzexperten von TÜV SÜD in einem weiteren Whitepaper zusammengefasst.

Der Fokus des zweiten TÜV SÜD Whitepapers zur DSGVO „Die neue EU-Datenschutz-Grundverordnung Teil 2“ liegt vor allem auf den Pflichten für Unternehmen – insbesondere in der Dokumentation von Prozess- und Vertragsgestaltung. Ein zweiter Schwerpunkt sind die Betroffenenrechte. Hier gibt es Neuregelungen in den Bereichen Auskunftsrecht und Recht auf Löschung eigener Daten. Neben einer Zusammenfassung der wichtigsten Informationen rund um diese beiden Themenblöcke enthält das Whitepaper zahlreiche Praxistipps für die Umsetzung der Neuerungen im eigenen Unternehmen. Außerdem werden jeweils auch die Anforderungen aus dem angepassten nationalen Recht aufgeführt und erläutert.

Das komplette Whitepaper finden Interessenten unter https://www.tuev-sued.de/akademie-de/newsletter/downloads-services/white-paper-die-neue-eu-dsgvo-teil-2.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD DSI: Datenschutzberater noch immer keine Selbstverständlichkeit

Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat.

Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. „Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument“, betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD. Da mit Inkrafttreten der EU-Datenschutzgrundver-ordnung (EU-DSGVO) im Mai 2018 noch höhere Bußgelder fällig werden können, sollten Unternehmen das Thema Datenschutzbeauftragter noch einmal genauer überdenken.

Allerdings hilft es nicht viel, wenn es einen DSB gibt, er aber nicht richtig eingesetzt wird. Der DSI zeigt, dass er nur bei gut der Hälfte der Unternehmen jedes Mal aktiv hinzugezogen wird, wenn es um datenschutzrelevante Themen geht. So kann er seine Aufgabe jedoch nicht erfüllen und bereits frühzeitig auf Datenschutzlücken und Mängel verweisen. Wichtig ist daher, dass der DSB sowohl ausreichend Ressourcen für die Ausübung seiner Aufgaben erhält als auch von den anderen Abteilungen als wesentlicher Bestandteil der Unternehmensprozesse wahrgenommen wird. Dafür ist eine regelmäßige Schulung aller Mitarbeiter sinnvoll, was allerdings nur in einem Drittel der Unternehmen tatsächlich realisiert wird.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen.

Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005. Wer sich für Seminare der TÜV SÜD Akademie zum Thema interessiert wird hier fündig: http://www.tuev-sued.de/akademie-de/seminare-management/datenschutz.

Originalmeldung direkt auf PresseBox lesen