Wir sind Ihre Gesellschaft für Datenschutz, Unternehmensberatung und Interimsmanagement.

Auf diese drei Tätigkeitsbereiche haben wir uns für Sie spezialisiert.

Die selbe Verpflichtung trifft aber bereits einen Gewerbetreibenden, der personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet, ohne dass die 20-Mitarbeiter-Regelung greift (§ 38 Abs. 1 Satz 2, 2. Alt. BDSG-2018).

Diese Voraussetzung ist nämlich bereits dann erfüllt, wenn in Ihrem Unternehmen personenbezogene Daten irgendwie gesammelt, irgendwie gespeichert und z.B. per Fax, E-Mail oder im betriebseigenen Intranet übermittelt werden.

Dies ist bereits dann gegeben, wenn Sie Ihren Kunden am point of sale nicht nur Barzahlung anbieten, sondern durch die Aufnahme der Daten per EC-Karte oder Kreditkarte, diese verarbeiten und an das Abrechnungsunternehmen übermitteln.

Die Verarbeitung von personenbezogenen Daten ist in Art. 4 der DSGVO wie folgt legal definiert.

1. „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person

(im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Nach notwendiger, zeitaufwendiger sowie kostenintensiver Schulung eines Mitarbeiters können Sie auch einen bereits in Ihrem Betrieb tätigen Mitarbeiter zum Datenschutzbeauftragten benennen. Dieser ist aber nach den allgemeinen Vorgaben aufgrund seiner Stellung und Verantwortung als Datenschutzbeauftragter mit derzeit brutto € 5.500,00 zu vergüten. Hinzu kommt, dass ein in Ihrem Hause für eine bestimmte Tätigkeit qualifizierter Mitarbeiter einen erheblichen Teil seiner vertraglichen Arbeitszeit für Datenschutzbelange aufzuwenden hat. Ferner müsste dieser gesondert aufgrund seiner Haftung versichert werden. All dies hat erhebliche Kostenfolgen und schränkt Ihre Produktivität spürbar ein. Ein Outsourcing des gesamten Datenschutzthemas ist daher für ein KMU zum einen deutlich wirtschaftlicher und bedarf zum anderen kaum eines administrativen Aufwandes.

Die DSGVO ist in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) bereits für jeden Kleinunternehmer uneingeschränkt verpflichtend, sobald personenbezogene Daten in irgendeiner Form aufgenommen und übermittelt werden sollen.
Wer die DSGVO nicht beachtet, läuft nicht nur Gefahr von seinen Mitbewerbern kostenintensiv abgemahnt zu werden, was die innerbetriebliche Umsetzung der DSGVO ebenso zur Folge hätte. Vielmehr besteht die Gefahr, mit einem Bußgeld bis zu einer Höhe von 4% des letzten Jahresweltumsatzes (nicht des Gewinns!) belegt zu werden. Dies kann im Einzelfall ruinös sein.

Lassen Sie sich daher von uns, abgestimmt auf die individuellen Betriebsabläufe Ihres Unternehmens, beraten. Für den Fall, dass wir Sie hierbei begleiten dürfen, übernehmen wir nach Absprache die laufende Beratung in allen Fragen, die den Datenschutz betreffen. Wir stellen Ihnen einen Datenschutzbeauftragten. Für etwaige Verstöße haften wir Ihnen gegenüber mit bis zu

€ 2.500.000,00 pro Versicherungsfall, jedoch nicht mehr als auf  € 5.000.000,00 pro Jahr. Sollte es in Ihrer Unternehmung auch vorkommen, dass Barzahlungen von mehr als € 9.999,99 Ihnen gegenüber erfolgen, bieten wir als weiteres Paket auch Leistungen an, die Sie im Bereich des Geldwäschegesetzes (GwG2018) absichern und stellen ferner einen Geldwäschebeauftragten.

Zuerst nehmen wir in Ihrem Betrieb den status quo auf. Alle Betriebsabläufe, insbesondere die Datenflüsse und Speicherungen werden dokumentiert. Ablauf-, und Sicherheitsroutinen werden für Ihren Betrieb individuell erarbeitet. Dokumentationsroutinen werden gefertigt. Ihre Mitarbeiter werden genauso wie Sie mit den Zwecken und Erfordernissen des Datenschutzes vertraut gemacht. Ständig werden Sie über Gesetzesnovellen und sonstige Änderungen der Rechtslage sowie über sämtliche datenschutzrechtlich relevante Themen informiert. Stichprobenartig überprüfen wir dann im folgenden die Einhaltung der datenschutzrelevanten Notwendigkeiten. Darüber hinaus bieten wir auch auf weitere Anfrage datenschutzrechtliche Audits, Vorabkontrollen, telefonische Beratung, Prüfung der Zulässigkeit der Verarbeitung von Daten sowie Schulungen von Mitarbeitern an.

Unser Angebot richtet sich an kleine und mittelständische Unternehmen (KMU) mit einer Mitarbeiterzahl von üblicherweise bis zu 200.

Sollten Sie auch der Auffassung sein, dass die Max von Breitenstein® Data Protect GmbH Ihr perfekter Partner bei dieser Aufgabenstellung ist, dann sprechen Sie uns gerne an.