Externer Datenschutz für Medienunternehmen

Praxisnahe Umsetzung seit 2013

Ihr Branchenexperte für Datenschutz und Informationssicherheit

Datenschutz für Medienunternehmen

Finden Sie hier mehr als 10 Themen, die im Datenschutz für Medienunternehmen beachtet werden müssen.

Home » Datenschutz für Medienunternehmen

In der Medienbranche kommen die Beschäftigten mit vielfältigen personenbezogenen Daten in Berührung. Dabei ist nicht immer auf den ersten Blick ersichtlich, dass auch der Datenschutz hier eine Rolle spielt.

Direktmarketingmaßnahmen und die Weitergabe Kundendaten an Transport- und Lagerunternehmen sind nur ein kleiner Teil der Datenverarbeitung. im Alltag stellt sich daher die Frage: Machen wir als Medienunternehmen im Datenschutz alles richtig?

Kontaktaufnahme

Die große Herausforderung beim Datenschutz bedeutet auch für Medienunternehmen, immer auf dem Laufenden zu bleiben. Es gibt fast jede Woche neue Urteile, Einschätzungen, Handlungsempfehlungen und Fachberichte von Aufsichtsbehörden und Datenschutzbeauftragten.

Diese Veränderungen können gegebenenfalls Auswirkungen auf Ihren Betrieb haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah zu erkennen und fachgerecht umzusetzen.

Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.

Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff-Systemberatung zur Seite. Mit einer lösungsorientierten und ganzheitlichen Anwendung der Datenschutzgesetze und der Informationssicherheit.

Passende praxisnahe Lösungen und die Gestaltung von datenschutzkonformen und sicheren Prozessen — bei risikobasierten Ansätzen — erhalten Sie von mir für Ihr Unternehmen.

Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.

Datenschutzberatung für Medienunternehmen

Aufsichtsbehörden schauen sich auch in Medienunternehmen aufgrund von Beschwerden von missgelaunten Beschäftigten an, ob die gesetzlichen Pflichten der DSGVO eingehalten worden sind.

Meist liegen dann anlassbezogene Unterlagen der Aufsichtsbehörde schon vor, wie z. B. nicht fachgerecht erstellte Online-Auftritte, Fotos von Arbeits- oder Urlaubsplänen , Telefonanrufe zur Kundenrückgewinnung oder sonstige Direktmarketingmaßnahmen.

Wenn eine Aufsichtsbehörde eine Prüfung im Unternehmen durchführt, ist es meist zu spät, die fehlenden Vorgaben zu erfüllen. Typische Angriffsflächen sind:

Webseiten mit Analyse-Funktionen, externen Schriftarten, Google Maps oder Facebook-Beiträgen ohne entsprechende Rechtsgrundlage
Übermittlung von Daten an Drittländer
Handhabung von Daten von Minderjährigen
Gestaltung von Kundenrückgewinnungsmaßnahmen
Gestaltung von E‑Mail-Newslettern

Rund um den Datenschutz bei Medienunternehmen

Medienunternehmen, die personenbezogene Daten von EU-Bürgern, wie z. B. Beschäftigte, Kunden oder Lieferanten verarbeiten, müssen die Vorgaben des Datenschutzes in Europa umsetzen. Auch Unternehmen, die ihren Hauptsitz außerhalb der EU haben, innerhalb der Gemeinschaft aber Waren oder Dienstleistungen vertreiben, unterstehen ebenfalls den gesetzlichen Vorgaben.

Für die Umsetzung des Datenschutzes im Betrieb ist eine Person in der IT, der Verwaltung oder ein interner Datenschutzbeauftragter verantwortlich. Die Tätigkeiten werden meist in Nebentätigkeit durchgeführt.

Weil nur wenige wissen, wie die Vorgaben des Datenschutzes umzusetzen sind, wird die Verantwortlichkeit durch die Geschäftsleitung nicht ausreichend wahrgenommen. Da der Geschäftsführer verantwortlich für die Umsetzung ist, muss er auch die notwendigen Maßnahmen zur Anwendung der EU-DSGVO im Unternehmen steuern und die Umsetzung in allen Bereichen überwachen.

Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.

Typische Datenschutzthemen in Medienunternehmen

In jedem Medienunternehmen sind typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.

Verzeichnis der Verarbeitungstätigkeiten
Verpflichtungserklärungen für Beschäftigte
Einsatz- und Urlaubsplanung
Prozesse für die Umsetzung der Betroffenenrechte
Gesetzeskonforme Gestaltung der Online-Auftritte
Schulungen für Beschäftigte
Übermittlung von Daten in Drittländer (z. B. in der Verwaltung)
Sicherheit der Verarbeitung des gesamten Unternehmensnetzwerks

Prozess für die Handhabung von (möglichen) Datenschutzverletzungen
Handhabung des Unfallmeldeprozesses
Vertragsmanagement mit externen Unternehmen
Fachgerechte Gestaltung von Videoüberwachungsanlagen und GPS-Systemen
Risikobewertung der Verarbeitungstätigkeiten
Prüfung der bestehenden IT-Systeme
Betriebliches Wiedereingliederungsmanagement
u. v. m.

Als lokaler Datenschutzexperte bringe ich Ihren Datenschutz voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.

Check-up für Medienunternehmen

Sie möchten wissen, wo Ihr Unternehmen in punkto Datenschutz und Datensicherheit steht? Werden die Daten Ihrer Mitglieder sicher verarbeitet? Dann buchen Sie meine Beratung und erfahren Sie, wo es Handlungsbedarf gibt und wo Sie bereits gesetzeskonform arbeiten.

Ob alteingesessener Verlag oder ein geplantes Start-Up — ich berate alle Medienunternehmen aller Art im Norddeutschen Bereich vor Ort oder auch per Videokonferenz.

Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Datensicherheit? Auch hier helfe ich Ihnen mit meiner Dienstleistung in Form einer umfassenden Überprüfung (Check-Up).

Datenschutzberatung, Datenschutzbeauftragter oder Experte für Informationssicherheit?

Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutzbeauftragter DSGVO, als externer Informationssicherheitsbeauftragter tätig oder als Datenschutzberater in Nord-Deutschland durch.

Haben Sie Interesse an einer längeren Zusammenarbeit in Form eines externen Datenschutz- bzw. Informationsschutzbeauftragten, können wir dieses gerne festlegen. Ich biete verschiedene Leistungspakete an.

Mit meiner über 20jährigen Berufserfahrung bringe ich viel Wissen als unabhängiger Datenschutzberater mit, von dem Sie vom ersten Tag an profitieren.

Wenn Sie mich früh und umfassend in die datenschutzrelevanten Themen in Ihrem Betrieb einbinden, stellen Sie sicher, dass die Verarbeitung von personenbezogenen und geschäftskritischen Daten stets unter Einhaltung des Datenschutzes erfolgt.

Preise Datenschutz und Informationssicherheit

Ich biete individuelle Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gern nehme ich mir Zeit für eine persönliche Beratung und fertige Ihnen unverbindlich und kostenlos ein für Sie zugeschnittenes Angebot an. Ich bevorzuge Unternehmen, die den Datenschutz und die Informationssicherheit umsetzen wollen. Wenn Sie eine Beratung von der Stange zu geringen Kosten bevorzugen, passen wir nicht zusammen. Ich biete maßgeschneiderte Lösungen für hohe Ansprüche.

Bestandsaufnahme

ab 1.680 €

Externer Berater

140 € / Stunde

Externer Beauftragter

ab 370 € / Monat

Audit Videoüberwachung

ab 800 €

Paket Website Audit DSGVO

ab 200 €

Schulungen

Auf Anfrage

Häufig gestellte Fragen

Medienunternehmen müssen sämtliche Vorgaben des Datenschutzes beachten, wenn personenbezogene Daten verarbeitet werden. Daten von Mitarbeitern und Mitarbeiterinnen, aber auch Interessenten, Kunden und Geschäftspartnern und ggf. dessen Kunden fallen unter diesen Schutz. Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Geschäftsziele zulässig. Doch es gibt noch diverse weitere Verarbeitungstätigkeiten, bei denen die Datenschutzgrundsätze und weitere Vorgaben der DSGVO beachtet werden müssen. Hier finden Sie eine Auswahl von Fragen und Antworten, die mich immer wieder von Medienunternehmen erreichen.

Fragen und Antworten zum Datenschutz bei Medienunternehmen

Muss ein Medienunternehmen im Datenschutz etwas tun?

Medienunternehmen müssen den Datenschutz beachten, wenn personenbezogene Daten verarbeitet werden. Daten von Beschäftigten, Bewerbern, Kunden und Geschäftspartner müssen so verarbeitet werden, dass die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes eingehalten werden.

Typische Aufgabengebiete finden Sie oben auf der Seite.

Braucht unser Betrieb einen Datenschutzbeauftragten?

Typischerweise besteht eine Bestellpflicht für Betriebe, bei denen mehr als 20 Beschäftigte mit der Verarbeitung von personenbezogenen Daten betraut werden. Das dürfte nicht für alle Medienunternehmen zutreffen. Dennoch kann eine Unterstützung durch einen Datenschutzbeauftragten Sinn machen, um den Datenschutz im Unternehmen schnell und effizient umzusetzen.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben des Datenschutzbeauftragten sind im Gesetz festgelegt. Neben der Unterrichtung und Beratung des Unternehmens muss er die Einhaltung der relevanten Datenschutzgesetze überwachen. Er berät auch bei Datenschutz-Folgenabschätzungen und kommuniziert mit den betroffenen Personen und den Aufsichtsbehörden,

Die Arbeit des Datenschutzbeauftragten ist extrem umfangreich.

In diesem sich noch stetig veränderten Rechtsgebiet empfiehlt es sich, einen erfahrenen Datenschutzbeauftragten zu bestellen.

Ist ein externer Datenschutzbeauftragter besser als ein interner?

Ein interner Datenschutzbeauftragter hat den großen Vorteil, dass er die Prozesse im Unternehmen und die Beteiligten kennt. Er bekommt im Rahmen seiner täglichen Arbeit deutlich mehr Informationen am Rande mit. Jedoch entstehen jedoch hohe Kosten für die Ausbildung und stetige Weiterbildung.

Ein externer DSB kann den Kostenfaktor deutlich zu reduzieren. Er kümmert sich auch selbstständig um seine Weiterbildung und lernt, wenn er für mehrere Unternehmen tätig ist, deutlich mehr Umsetzungspraktiken kennen.

Wass muss bei der Einbindung von externen Dienstleistern beachtet werden?

Wenn Sie Dienstleister beauftragen und diese personenbezogene Daten im Kern verarbeiten, dann müssen Sie diverse Punkte beachten. Neben dem Abschluss einer Auftragsverarbeitungsvereinbarung müssen Sie den Auftragsverarbeiter auf Eignung vorab und dann regelmäßig prüfen. Dies müssen Sie gegebenüber den Aufsichtsbehörden auch nachweisen können.

Dieses Thema ist recht umfangreich, wird aber gerne vernachlässigt. Typische Auftragsverarbeiter im Medienunternehmen sind

- Betreiber oder Lieferant der IT-Systeme (Fernwartung oder / und Hosting)
- Externe Personalverwaltung oder Lohnbuchhaltung
- Betrieb oder Support Telekommunikationsanlage
- Hosting oder Betreuung der Online-Auftritte
- E‑Mail-Newsletter-Service
- Sonstige Cloud-Dienste (z. B. Office 365 von Microsoft)
- Onlinebasierte Zeit- oder Ticket/Mängelerfassung
- CallCenter
- Systemwartung (z. B. Videoüberwachungsanlage oder Türschließsysteme)
- Datensicherung / Archivierung
- Papier- oder Datenträgerentsorgung
- Externer Nachtdienst
- Consulting
- E‑Mail- oder Spamdienst
-Online-Dienste, z.B. Analysetools auf der Webseite oder in der App

Sollte das Medienunternehmen selbst Auftragsverarbeiter für Kunden sein, müssen ebenfalls Auftragsverarbeitungsvereinbarungen geschlossen werden.

Was sind typische Aufgaben im Datenschutz bei Medienunternehmen?

Mit meiner langjährigen Erfahrung bringe ich auch Ihren Betrien praxisnah und wirtschaftlich in diesen Themen voran. Mein typischer Aufgabenbereich umfasst unter anderem folgende Bereiche:

- Durchführung einer Bestandsaufnahme — Erstellung eines priorisierten Aktionsplanes für weitere Aktivitäten
- Prüfung und ggf. Aktualisierung Ihrer bisher erarbeiteten Unterlagen
- Beratung in sämtlichen datenschutzrelevanten Themengebieten
- Unterstützung bei der Erstellung Ihrer Dokumentation, wie z.B. Verzeichnis der Verarbeitungstätigkeiten, Informationspflichten oder die Betroffenenanfragen
- Erfüllung der Rolle des Datenschutzbeauftragten für ihr Unternehmen gem. Art. 39 DSGVO
- Prüfung und Dokumentation Ihrer Auftragsverarbeiter gem. Art. 28 DSGVO
- Prüfung Ihrer Online-Auftritte auf Gesetzeskonformität und Erstellung der Informationspflichten und Datenschutzhinweise
- Erstellung von Richtlinien und Anweisungen zur Informationssicherheit und zum Datenschutz

Werden Medienunternehmen überhaupt von Aufsichtsbehörden geprüft?

Datenschutzaufsichtsbehörden prüfen Medienunternehmen in größeren aber auch bei KMUs, ob die Pflichten der DSGVO umgesetzt werden. Auch kleinere Betriebe sollten die Anforderungen der DSGVO kennen und umsetzen. Jede nicht durchgeführte Umsetzung kann zu einer Ordnungswidrigkeit führen, die zur Einstellung des Geschäftsprozesses oder zu Bußgeldern führen kann.

Kontakt

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

Datenschutz für Medienunternehmen

Inhalte

Datenschutzberatung für Medienunternehmen

Rund um den Datenschutz bei Medienunternehmen