Datenschutz
Der Umgang mit Daten, insbesondere mit personenbezogenen Daten ist im heutigen Textilmanagement nicht mehr wegzudenken. Im Kontext einer Wäscherei oder Textilreinigung sind unter personenbezogenen Daten z.B. Mitarbeiterdaten oder Kundendaten (z.B. Name des Bewohners, Geburtsdatum, Konfektionsgröße, etc.) zu verstehen.
Wie mit diesen Daten umgegangen werden muss und ab wann eine Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) besteht, ist im sog. Bundesdatenschutzgesetz, kurz BDSG, als auch seit 2017 auf europäischer Ebene in der EU-Datenschutz-Grundverordnung (EU-DSGVO) geregelt.
In Vorbereitung auf die DSGVO können Sie mit einem Datenschutz-Werkzeug des Bayerischen Landesamt für Datenschutzaufsicht prüfen, wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist. In der kurzen Tour durch alle EU-Mitgliedstaaten werden Ihnen 28 Fragen zu zentralen Datenschutz-Themen gestellt und am Ende detailliert mitgeteilt, ob Sie sich bereits auf einem "guten Weg" befinden oder noch Maßnahmen zu treffen haben.
Der DTV bietet seinen Mitgliedsbetrieben zudem Unterstützung bei der Umsetzung eines gesetzeskonformen betrieblichen Datenschutzes.
Das Bundesdatenschutzgesetz schreibt für Unternehmen unter bestimmten Voraussetzungen einen Datenschutzbeauftragten vor. Die Grenze sind hier 20 oder mehr Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Unter personenbezogenen Daten sind z.B. Mitarbeiterdaten oder Kundendaten (Name des Bewohners oder Trägers, Geburtsdatum, Konfektionsgröße, etc.) zu verstehen. Werden diese innerbetrieblich an mehreren Stellen von mehr als neun Personen erfasst bzw. verarbeitet, besteht laut BDSG bzw. EU-DSGVO die gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten.
Ein Datenschutzbeauftragter schafft Vertrauen und Reputation bei Kunden, Mitarbeitern, Partnern und Dienstleistern. Datenschutz ist damit mehr als nur ein Teil des unternehmerischen Risikomanagements.
Zudem erfüllen Sie die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gem. BDSG. Bei Nichteinhaltung drohen empfindliche Geldbußen.
Bei der Auswahl des Datenschutzbeauftragten haben Unternehmen die Wahl: Entweder sie bestimmen einen internen Mitarbeiter, den sie zum Datenschutzbeauftragten ausbilden und regelmäßig schulen, oder die Entscheidung fällt für einen externen Datenschutzbeauftragten.
Die Aufgaben des Datenschutzbeauftragten sind vielfältig:
- Prüfung der Verfahren und deren Zulässigkeit bei Erhebung von personenbezogenen Daten Ihrer Kunden und Lieferanten (Vorabkontrolle)
- Prüfung der Verfahren zur Erhebung und Verarbeitung der Daten Ihrer Beschäftigten (Personalakten, Zeiterfassung, Bewerbermanagement)
- Prüfung der Verfahren im Bereich Marketing und Vertrieb mit Einhaltung von Informationspflichten gegenüber Betroffenen und Werbewidersprüchen.
- Prüfung der Verfahren zur Berichtigung, Sperrung und Löschung gespeicherter personenbezogener Daten.
- Prüfung der getroffenen technischen und organisatorischen Maßnahmen (§ 9 Bundesdatenschutzgesetz) zum Datenschutz.
- Schulung der mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter hinsichtlich der relevanten Bestimmungen des Bundesdatenschutzgesetzes.
- Regelung des Verfahrens zur Verpflichtung der mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter auf das Datengeheimnis (§ 5 Bundesdatenschutzgesetz).
- Prüfung der bei Auftragsdatenverarbeitungen seitens Ihrer Auftragnehmer (Dienstleister) getroffenen technischen und organisatorischen Maßnahmen (§ 9 Bundesdatenschutzgesetz) zum Datenschutz.
- Prüfung von Videoüberwachungen in öffentlich und nicht-öffentlich zugänglichen Bereichen.
- Führung von Übersichten über die verarbeiteten personenbezogenen Daten und die zu ihrer Verarbeitung eingesetzten Datenverarbeitungsanlagen (interne Verarbeitungsübersichten, öffentliches Verfahrensverzeichnis).
- Erstellung von jährlichen Tätigkeitsberichten zum Nachweis eines wirkungsvollen Datenschutzes.
- Bearbeitung von Anfragen Ihrer Kunden oder Lieferanten oder internen Stellen aus Ihrem Unternehmen zum Datenschutz.
Im Rahmen einer IST-Analyse wird der Bedarf an Maßnahmen festgestellt und ein individuelles Maßnahmenpaket für Ihr Unternehmen zusammengestellt. Diese Maßnahmen werden sowohl durch die internen Abteilungen als auch durch den externen Datenschutzbeauftragten bearbeitet und sorgen für mehr Rechtssicherheit in Ihrem Unternehmen.
Eine Integration des Datenschutzes in das DTV-Managementsystem (z.B. Qualitätsmanagement) ist möglich.
Die Höhe der Kosten wird vor allem durch die Größe des Unternehmens bestimmt. Wir haben hier eine Preisliste unseres Kooperationspartners Intrasys für Sie zusammengestellt. Bei einer Integration des Datenschutzes in das DTV-Managementsystem (z.B. Qualitätsmanagement) entstehen zudem Synergieeffekte, die sich auch in niedrigeren Preisen widerspiegeln.