Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz für Medienunternehmen

Fin­den Sie hier mehr als 10 The­men, die im Daten­schutz für Medi­en­un­ter­neh­men beach­tet wer­den müssen.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist kom­plex, und im Inter­net gibt es vie­le Vor­la­gen und Tipps. Der Ein­stieg bleibt eine gro­ße Her­aus­for­de­rung für Unternehmen.

Wer soll es machen?

IT‑, Rechts- und Pro­zess­kennt­nis­se sowie gro­ßes Inter­es­se sind erfor­der­lich. Die Per­son muss stets auf dem Lau­fen­den bleiben. 

Wie geht es praxisnah?

Bera­ter lie­fern oft kei­ne pra­xis­na­hen Daten­schutz­lö­sun­gen. Vor­la­gen sind meist unge­eig­net und kos­ten­auf­wen­dig. Enga­gie­ren Sie statt­des­sen einen Datenschutz-Praktiker!

Direkt­mar­ke­ting­maß­nah­men und die Wei­ter­ga­be Kun­den­da­ten an Trans­port- und Lager­un­ter­neh­men sind nur ein klei­ner Teil der Daten­ver­ar­bei­tung. im All­tag stellt sich daher die Fra­ge: Machen wir als Medi­en­un­ter­neh­men im Daten­schutz alles richtig?

Die gro­ße Heraus­forderung beim Daten­schutz bedeu­tet auch für Medi­en­un­ter­neh­men, immer auf dem Lau­fen­den zu blei­ben. Es gibt fast jede Woche neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung für Medienunternehmen

Auf­sichts­be­hör­den schau­en sich auch in Medi­en­un­ter­neh­men auf­grund von Beschwer­den von miss­ge­laun­ten Beschäf­tig­ten an, ob die gesetz­li­chen Pflich­ten der DSGVO ein­ge­hal­ten wor­den sind. Wenn eine Auf­sichts­be­hör­de eine Prü­fung im Unter­neh­men durch­führt, ist es meist zu spät, die feh­len­den Vor­ga­ben zu erfül­len. Typi­sche Angriffs­flä­chen sind:

Meist lie­gen dann anlass­be­zo­ge­ne Unter­lagen der Aufsichts­behörde schon vor, wie z. B. nicht fach­ge­recht erstell­te Online-Auf­­­trit­te, Fotos von Arbeits- oder Urlaubs­plänen, Tele­fon­an­ru­fe zur Kunden­rück­gewinnung oder sons­ti­ge Direktmarketingmaßnahmen.

datenschutz-fuer-medien2
Foto: Abso­lut­vi­si­on @ unsplash.com
datenschutz-fuer-medien3
Foto: Aus­tin Dis­tel @ unsplash.com

Rund um den Daten­schutz bei Medienunternehmen

Medi­en­un­ter­neh­men, die per­so­nen­be­zo­ge­ne Daten von EU-Bür­gern, wie z. B. Beschäf­tig­te, Kun­den oder Lie­fe­ran­ten ver­ar­bei­ten, müs­sen die Vor­ga­ben des Daten­schut­zes in Euro­pa umset­zen. Auch Unter­neh­men, die ihren Haupt­sitz außer­halb der EU haben, inner­halb der Gemein­schaft aber Waren oder Dienst­leis­tun­gen ver­trei­ben, unter­ste­hen eben­falls den gesetz­li­chen Vorgaben.

Für die Umset­zung des Daten­schut­zes im Betrieb ist eine Per­son in der IT, der Ver­wal­tung oder ein inter­ner Daten­schutz­be­auf­trag­ter ver­ant­wort­lich. Die Tätig­kei­ten wer­den meist in Neben­tä­tig­keit durchgeführt.

Weil nur weni­ge wis­sen, wie die Vor­ga­ben des Daten­schut­zes umzu­set­zen sind, wird die Ver­ant­wort­lich­keit durch die Geschäfts­lei­tung nicht aus­rei­chend wahr­ge­nom­men.

Da der Geschäfts­füh­rer ver­ant­wort­lich für die Umset­zung ist, muss er auch die not­wen­di­gen Maß­nah­men zur Anwen­dung der EU-DSGVO im Unter­neh­men steu­ern und die Umset­zung in allen Berei­chen überwachen.

Typi­sche Daten­schutz­the­men in Medienunternehmen

In jedem Medi­en­un­ter­neh­men sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Check-up für Ihr Medienunternehmen

Sie möch­ten wis­sen, wo Ihr Betrieb aktu­ell im Bereich Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­nes Unter­neh­men oder Start­up — ich bera­te alle Medi­en­un­ter­neh­men im Nord­deut­schen Bereich oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich den Daten­schutz für Ihr Unter­neh­men vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen und einer Bestands­auf­nah­me erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

Bestandsaufnahme DSGVO

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrem Unter­neh­men ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Richt­linien stattfindet.

Häu­fig gestell­te Fra­gen von Medienunternehmen

Medi­en­un­ter­neh­men müs­sen sämt­li­che Vor­ga­ben des Daten­schut­zes beach­ten, wenn per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Daten von Mit­ar­bei­tern und Mit­ar­bei­te­rin­nen, aber auch Inter­es­sen­ten, Kun­den und Geschäfts­part­nern und ggf. des­sen Kun­den fal­len unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Geschäfts­zie­le zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­tätigkeiten, bei denen die Daten­schutz­grund­sät­ze und wei­te­re Vor­ga­ben der DSGVO beach­tet wer­den müs­sen. Hier fin­den Sie eine Aus­wahl von Fra­gen und Ant­wor­ten, die mich immer wie­der von Medi­en­un­ter­neh­men erreichen.

Muss ein Medi­en­un­ter­neh­men im Daten­schutz etwas tun?

Medi­en­un­ter­neh­men müs­sen den Daten­schutz beach­ten, wenn per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Daten von  Beschäf­tig­ten, Bewer­bern, Kun­den und Geschäfts­part­ner müs­sen so ver­ar­bei­tet wer­den, dass die Vor­ga­ben der DSGVO und des Bun­des­da­ten­schutz­ge­set­zes ein­ge­hal­ten werden. 

Typi­sche Auf­ga­ben­ge­bie­te fin­den Sie oben auf der Seite.

Braucht unser Betrieb einen Datenschutzbeauftragten?

Typi­scher­wei­se besteht eine Bestell­pflicht für Betrie­be, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das dürf­te nicht für alle Medi­en­un­ter­neh­men zutref­fen. Den­noch kann eine Unter­stüt­zung durch einen Daten­schutz­be­auf­trag­ten Sinn machen, um den Daten­schutz im Unter­neh­men schnell und effi­zi­ent umzusetzen.

Wel­che Auf­ga­ben hat ein Datenschutzbeauftragter?

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz fest­ge­legt. Neben der Unter­rich­tung und Bera­tung des Unter­neh­mens muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze  über­wa­chen. Er berät auch bei  Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen  Per­so­nen und den Aufsichtsbehörden,

Die Arbeit des Daten­schutz­be­auf­trag­ten ist extrem umfangreich.

In die­sem sich noch ste­tig ver­än­der­ten  Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ist ein exter­ner Daten­schutz­be­auf­trag­ter bes­ser als ein interner?

Ein inter­ner Daten­schutz­be­auf­trag­ter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Weiterbildung.

Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich zu redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und lernt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.

Wass muss bei der Ein­bin­dung von exter­nen Dienst­leis­tern beach­tet werden?

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­ne Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gege­ben­über den Auf­sichts­be­hör­den auch nach­wei­sen können.

 

Die­ses The­ma ist recht umfang­reich, wird aber ger­ne ver­nach­läs­sigt. Typi­sche Auf­trags­ver­ar­bei­ter im Medi­en­un­ter­neh­men sind

  • - Betrei­ber oder Lie­fe­rant der IT-Sys­te­me (Fern­war­tung oder / und Hosting)
  • - Exter­ne Per­so­nal­ver­wal­tung oder Lohnbuchhaltung
  • - Betrieb oder Sup­port Telekommunikationsanlage
  • - Hos­ting oder Betreu­ung der Online-Auftritte
  • - E‑Mail-News­let­ter-Ser­vice
  • - Sons­ti­ge Cloud-Diens­te (z. B. Office 365 von Microsoft)
  • - Online­ba­sier­te Zeit- oder Ticket/Mängelerfassung
  • - Call­Cen­ter
  • - Sys­tem­war­tung (z. B. Video­über­wa­chungs­an­la­ge oder Türschließsysteme)
  • - Daten­si­che­rung / Archivierung
  • - Papier- oder Datenträgerentsorgung
  • - Exter­ner Nachtdienst
  • - Con­sul­ting
  • - E‑Mail- oder Spamdienst
  • -Online-Diens­te, z.B. Ana­ly­se­tools auf der Web­sei­te oder in der App

Soll­te das Medi­en­un­ter­neh­men selbst Auf­trags­ver­ar­bei­ter für Kun­den sein, müs­sen eben­falls Auf­trags­ver­ar­bei­tungs­ver­ein­ba­run­gen geschlos­sen werden.

Was sind typi­sche Auf­ga­ben im Daten­schutz bei Medienunternehmen?

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihren Betrien pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

  • - Durch­füh­rung einer Bestands­auf­nah­me — Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
  • - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
  • - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten Themengebieten
  • - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z.B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Betroffenenanfragen
  • - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihr Unter­neh­men gem. Art. 39 DSGVO
  • - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
  • - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
  • - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz
Wer­den Medi­en­un­ter­neh­men über­haupt von Auf­sichts­be­hör­den geprüft?

Daten­schutz­auf­sichts­be­hör­den prü­fen Medi­en­un­ter­neh­men in grö­ße­ren aber auch bei KMUs, ob die Pflich­ten der DSGVO umge­setzt wer­den. Auch klei­ne­re Betrie­be soll­ten die Anfor­de­run­gen der DSGVO ken­nen und umset­zen. Jede nicht durch­ge­führ­te Umset­zung kann zu einer Ord­nungs­wid­rig­keit füh­ren, die zur Ein­stel­lung des Geschäfts­pro­zes­ses oder zu Buß­gel­dern füh­ren kann.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen und Pro­duk­ten. Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Angebot. 

 

Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung