Warum Sie mir vertrauen können

Erfahrung und Fachwissen im Datenschutz

Die EU-DSGVO und das neue Bundesdatenschutzgesetz gelten bereits. Aber es ist zu jedem Zeitpunkt möglich, anzufangen.

Zur Vermeidung von Datenschutzverletzungen prüfe ich die Geschäftsprozesse, IT-Systeme sowie Ihre
datenschutzrechtliche Aufbau- und Ablauforganisation und formuliere risikobasierte Maßnahmen. Mit meiner langjährigen Erfahrung finde ich die passende Lösung für Ihre Situation.

Erlebte Situationen

Bei einigen Prüfungen vor Ort in den Unternehmen habe ich gesehen, dass die Mitarbeiter nicht am Arbeitsplatz waren und ich Briefe und weitere Informationen am PC-Bildschirm lesen konnte. Teilweise waren es Bereiche bzw. Räume die für den Publikumsverkehr zugänglich sind. Als Datenschutzmaßnahme mit wenig Aufwand habe ich die Einstellung des Bildschirmschoners bzw. der Bildschirmsperre empfohlen.

Ich verstehe das nachvollziehbare Anliegen von Arbeitgebern, ihre Mitarbeiter über die Abwesenheit von Kollegen zu informieren. Zum Beispiel um eine Vertretung für den abwesenden Kollegen zu organisieren. Aber hierfür müssen nicht Krankmeldungen und Arbeitsunfähigkeitsbescheinigungen ans „schwarze Brett“ gehangen werden. Es reicht, wenn Fehlzeiten in allgemeiner Form, z.B. mit dem Begriff „abwesend“, kommuniziert werden.

Bei einer Prüfung vor Ort habe ich erlebt, dass die Tür zum Serverraum offen Stand. Meine Nachfrage beim Verantwortlichen hatte ergeben, dass die Tür auch nicht abgeschossen wird. Ich habe erklärt, dass die Datensicherheit bzw. der Datenschutz nicht nur von Anti-Virenprogrammen oder Firewalls abhängt. Im Serverraum befindet sich Hardware, Software und Daten. Ein „unsicherer“ Serverraum ist als hohes Risiko zu bewerten. Ein Abschließen des Serverraums wäre eine erste Maßnahme um das Risiko zu reduzieren.

Ein Lokalreporter wollte vom Trainerteam eines Sportvereins ein paar Informationen für ein anstehendes Turnier einholen, um einen Artikel zu schreiben. Der Trainer schickte die Informationen per Mail dem Reporter zu. Der Reporter hatte folgenden Zeitungsartikel sinngemäß geschrieben:

„Endlich wird wieder in Musterstadt geboxt. Am kommenden Samstag beginnt um 9.00 Uhr in der Sporthalle das Kaderturnier der Junioren, wo sich die Besten ihrer Altersklasse messen werden. Leider kann Lokalmatador Tomas Meyer nicht dabei sein, weil der noch seinen Bänderriss im Sprunggelenk auskuriert, den er sich beim Skifahren in Österreich zugezogen hat…. „

Datenschutzrechtlich betrachtet hat der Trainer Daten (nach Art. 4 Nr. 1 DSGVO) per Mail und damit automatisiert an Dritte übermittelt. Es handelt sich um besonders geschützte Daten, nämlich Gesundheitsdaten. Das ist rechtswidrig, wenn der Trainer nicht vorher eine Einwilligung eingeholt hat. 


Meine Expertise für Sie

In mehr als 20 Jahren habe ich fachliche Erfahrungen als IT-Revisor mit Prüfungsleitung sowie als stellvertretender Datenschutzbeauftragter in einem großen Versicherungskonzern in sämtlichen Gebieten des Datenschutzes gesammelt. Hierbei habe ich Konzepte und Vorgehensweisen mitentwickelt und eingeführt, die sich in der Praxis bewährt haben. Ich habe mich regelmäßig in Seminaren (inkl. Datenschutz in der Apotheke) und Arbeitskreisen weitergebildet.

Bei der Gesellschaft für Datenschutz und Datensicherheit e.V. habe ich mich zum Datenschutzauditor (GDD/BvD) ausbilden sowie beim TÜV als Datenschutzbeauftragter zertifizieren lassen.

 

Mir und meinem Fachwissen haben die Kunden, Dienstleister, die Datenschutzaufsichtsbehörde sowie das Top-Management in einem Konzern mit ca. 10.000 Mitarbeitern jahrelang vertraut. Jetzt möchte ich auch Ihr Vertrauen gewinnen.

Vereinbaren Sie mit mir ein Erstgespräch.