Daten­schutz für Medienunternehmen

Medi­en­un­ter­neh­men müs­sen den Daten­schutz beach­ten, wenn per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Daten von  Beschäf­tig­ten, Bewer­bern, Kun­den und Geschäfts­part­ner müs­sen so ver­ar­bei­tet wer­den, dass die Vor­ga­ben der DSGVO und des Bun­des­da­ten­schutz­ge­set­zes ein­ge­hal­ten werden. 

Typi­sche Auf­ga­ben­ge­bie­te fin­den Sie oben auf der Seite.

Typi­scher­wei­se besteht eine Bestell­pflicht für Betrie­be, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das dürf­te nicht für alle Medi­en­un­ter­neh­men zutref­fen. Den­noch kann eine Unter­stüt­zung durch einen Daten­schutz­be­auf­trag­ten Sinn machen, um den Daten­schutz im Unter­neh­men schnell und effi­zi­ent umzusetzen.

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz fest­ge­legt. Neben der Unter­rich­tung und Bera­tung des Unter­neh­mens muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze  über­wa­chen. Er berät auch bei  Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen  Per­so­nen und den Aufsichtsbehörden,

Die Arbeit des Daten­schutz­be­auf­trag­ten ist extrem umfangreich.

In die­sem sich noch ste­tig ver­än­der­ten  Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ein inter­ner Daten­schutz­be­auf­trag­ter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Weiterbildung.

Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich zu redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und lernt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­ne Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gege­ben­über den Auf­sichts­be­hör­den auch nach­wei­sen können.

Die­ses The­ma ist recht umfang­reich, wird aber ger­ne ver­nach­läs­sigt. Typi­sche Auf­trags­ver­ar­bei­ter im Medi­en­un­ter­neh­men sind

• - Betrei­ber oder Lie­fe­rant der IT-Sys­te­me (Fern­war­tung oder / und Hosting)
• - Exter­ne Per­so­nal­ver­wal­tung oder Lohnbuchhaltung
• - Betrieb oder Sup­port Telekommunikationsanlage
• - Hos­ting oder Betreu­ung der Online-Auftritte
• - E‑Mail-News­let­ter-Ser­vice
• - Sons­ti­ge Cloud-Diens­te (z. B. Office 365 von Microsoft)
• - Online­ba­sier­te Zeit- oder Ticket/Mängelerfassung
• - Call­Cen­ter
• - Sys­tem­war­tung (z. B. Video­über­wa­chungs­an­la­ge oder Türschließsysteme)
• - Daten­si­che­rung / Archivierung
• - Papier- oder Datenträgerentsorgung
• - Exter­ner Nachtdienst
• - Con­sul­ting
• - E‑Mail- oder Spamdienst
• -Online-Diens­te, z.B. Ana­ly­se­tools auf der Web­sei­te oder in der App

Soll­te das Medi­en­un­ter­neh­men selbst Auf­trags­ver­ar­bei­ter für Kun­den sein, müs­sen eben­falls Auf­trags­ver­ar­bei­tungs­ver­ein­ba­run­gen geschlos­sen werden.

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihren Betrien pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

• - Durch­füh­rung einer Bestands­auf­nah­me — Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
• - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
• - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten Themengebieten
• - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z.B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Betroffenenanfragen
• - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihr Unter­neh­men gem. Art. 39 DSGVO
• - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
• - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
• - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz

Daten­schutz­auf­sichts­be­hör­den prü­fen Medi­en­un­ter­neh­men in grö­ße­ren aber auch bei KMUs, ob die Pflich­ten der DSGVO umge­setzt wer­den. Auch klei­ne­re Betrie­be soll­ten die Anfor­de­run­gen der DSGVO ken­nen und umset­zen. Jede nicht durch­ge­führ­te Umset­zung kann zu einer Ord­nungs­wid­rig­keit füh­ren, die zur Ein­stel­lung des Geschäfts­pro­zes­ses oder zu Buß­gel­dern füh­ren kann.