SIGNAL IDUNA folgen

Cybersicherheit: Datenschutzbeauftragter optional im Leistungspaket enthalten

Blog-Eintrag   •   Jun 08, 2018 18:31 CEST

Immer mehr auch kleine und mittlere Unternehmen leiden unter Cyber-Attacken. Foto: Goran Ivos / unsplash.com

(Juni 2018) Im Zusammenhang mit der neuen europäischen Datenschutzgrundverordnung (DSGVO) rüstet die SIGNAL IDUNA ihren „Digitalen Schutzschild“ für kleine und mittlere Unternehmen (KMU) auf.

So neu ist das europäische Datenschutzrecht eigentlich nicht, denn es gilt bereits seit 2016. Am 25. Mai endete jedoch die Übergangsfrist, und die neuen Regeln werden umgesetzt. Spätestens jetzt sind auch Betriebe des Handwerks und Handels gezwungen, das häufig verdrängte Thema Datenschutz ernst zu nehmen. Bisher haben sich einer Umfrage zufolge lediglich 22 Prozent der KMU mit der DSGVO auseinandergesetzt oder sich auf sie vorbereitet. Dabei betrifft die Verordnung alle Unternehmen mit einer Niederlassung in der Europäischen Union, die automatisiert personenbezogene Daten verarbeiten. Das gilt für den Handwerksbetrieb ebenso wie für die große Handelskette.

Die DSGVO umfasst unter anderem strengere Regeln, was die Meldung von Datenpannen angeht. Werden beispielsweise personenbezogene Daten gestohlen, hat der Betrieb 72 Stunden Zeit, den Vorfall der zuständigen Datenschutzbehörde zu melden. Wer so etwas auf die leichte Schulter nimmt, muss mit hohen Bußgeldern rechnen, von möglichen wirtschaftlichen Schäden ganz zu schweigen.

Parallel dazu gibt es eine Neuregelung im neuen Bundesdatenschutzgesetz: Unternehmen, in denen mindestens zehn Mitarbeiter regelmäßig mit der automatisierten Verarbeitung von Personendaten zu tun haben, müssen einen Datenschutzbeauftragten benennen. Wenn also mehr als neun Mitarbeiter hauptsächlich am Computer arbeiten, sollte der Betriebsinhaber über einen Datenschutzbeauftragten nachdenken. Denn schon, wer hin und wieder eine Mail schreibt und Kundendaten elektronisch gespeichert hat, arbeitet mit personenbezogenen Daten. Aber auch Unternehmen mit weniger Mitarbeitern müssen gegebenenfalls einen Datenschutzbeauftragten bestellen, beispielsweise wenn diese mit besonders sensiblen Daten, wie Gesundheitsdaten, arbeiten.

Über den Perseus Cyber Security Club, Bestandteil des „Digitalen Schutzschildes“ der SIGNAL IDUNA, haben Betriebsinhaber jetzt die Möglichkeit, optional einen externen Datenschutzbeauftragten zu beauftragen. Dieser übernimmt im Unternehmen die durch die DSGVO vorgeschriebenen Aufgaben, wie das Führen eines Verzeichnisses der Verarbeitungstätigkeiten oder einer Datenschutzerklärung für die Website. Die Option gibt es in zwei von der Mitarbeitergröße abhängigen Paketen. Sie ist direkt über Perseus Technologie GmbH, Berlin, abschließbar, Kooperationspartnerin der SIGNAL IDUNA in Sachen „Digitaler Schutzschild“.

Angehängte Dateien

Word-Dokument