Produkte und Dienstleistungen

Online-Schulungen "Datenschutz"

Jedes europäische Unternehmen ist dazu verpflichtet, die Vorgaben für den Datenschutz einzuhalten. Dies ist in der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) geregelt, die am 25. Mai dieses Jahres in Kraft treten wird. Zukünftig können FDPW-Mitglieder zertifizierte Online-Schulungen nutzen, die eingehend auf die neue Gesetzeslage vorbereiten und für das Thema - wie vom Gesetzgeber vorgegeben - sensibilisieren. Diese Schulungen eignen sich für den übergreifenden Einsatz im Betrieb und helfen dabei, alle Beteiligten über das Thema „Datenschutz“ zu informieren und Anleitungen zum Umgang mit kritischen Daten zu geben. Ein dokumentierter Schulungsabschluss stellt sicher, dass die Inhalte entsprechend verstanden worden sind.
Interesse geweckt? Gerne informieren wir Sie über Kosten und weitere Details unserer neuen Dienstleistungen. Sprechen Sie unsere Mitarbeiter in der Geschäftsstelle gerne an.

Online-Schulungen "Arbeitssicherheit"

Sie sind gesetzlich dazu verpflichet, Ihre Mitarbeiter mit den wichtigsten Grundlagen zu Arbeits- und Gesundheitsschutz vertraut zu machen. Der Einsatz interaktiver Online-Schulungen ist eine Möglichkeit, Ihr Team entsprechend der gesetzlichen Vorgaben zu informieren und instruieren. Den Einstieg in die Thematik können die Mitarbeiter individuell bestimmen und ortsunabhängig über ein Online-Portal durchführen. FDPW-Mitglieder beziehen diese Dienstleistung exklusiv zu Mitgliederkonditionen über den Fachverband.

 

Mehr Informationen zu den Leistungen des FDPW rund um das Thema "Arbeitssicherheit".
Hier gehts zum Trailer "Online-Schulung Arbeitssicherheit" .

Externer Datenschutzbeauftragter

Sie sollten überprüfen, ob Sie dazu verpflichtet sind einen Datenschutzbeauftragten zu benennen. Er ist Pflichtprogramm, wenn bei Ihnen personenbezogene Daten EDV-unterstützt verarbeitet werden. In Ihrem Betrieb sind weniger als 10 Mitarbeiter mit der Verarbeitung dieser Daten betraut? Dann tritt diese Vorgabe in der Regel außer Kraft und Sie können selbst die Aufgaben der Datenschutzorganisation übernehmen. Aber: Datenschutzfachkunde muss gewährleistet sein und gegebenenfalls durch Schulungen sichergestellt werden. Im Zweifelsfall sollten Sie das Beratungsangebot eines externen Datenschutzbeauftragten in Anspruch nehmen, um die Risiken zu minimieren. Exklusiv für Mitgliedsunternehmen vermittelt der FDPW diese Dienstleistung zu verbandseigenen Konditionen.

Mehr Sicherheit. Weniger Aufwand.

Mit dem Sicherheitspaket Pro+ unseres Partners DIGITALBÜRO LIMBURG bieten wir FDPW-Mitgliedern überwachte Sicherheit.

Das Paket beinhaltet die Überwachung Ihres Netzwerks über eine zentrale Plattform und die Bereitstellung der wichtigen Dienste, die jedes Unternehmen benötigt:

  • Virenscanner: Windows-, Mac- und Serverschutz – gespeist durch das weltweit größte Netzwerk zur Bedrohungserkennung
  • CyberCapture: Analyse unbekannter Dateien in der Cloud
  • Real Site: Erkennung von betrügerischen Internetseiten
  • WLAN-Inspektor: Sicherheits- Analyse und Hilfestellung
  • Smart-Scan: 1-Klick-Scan nach Viren, Software-Updates, Netzwerkproblemen, neuen Funktionen und Leistungsstörungen
  • Rescue-Disc: Erstellung einer Windows-Rettungs-CD für den Ernstfall
  • Sandbox: Unbekannte Dateien gesichert öffnen und analysieren
  • Anti-Spam: Hält Spam und verdächtige E-Mails aus Ihrem Posteingang fern
  • Data Shredder: Dateien sicher und unwiderruflich löschen
  • Password Manager: Verwalten Sie alle Passwörter an einem Ort

Und das Beste: Mitglieder zahlen nur für die Services, die sie wirklich nutzen. Bereits ab 2,50 € pro Monat und Gerät (monatlich kündbar).

Informieren Sie sich noch heute bei unserem Partner DIGITALBÜRO LIMBURG

Mehr Sicherheit für Ihre IT

Der Digitalisierungsprozess nimmt Einzug in klassische Handwerksbetriebe. Eine leistungsfähige IT und die Nutzung des Internets sind deshalb mittlerweile unverzichtbar. Während das Hauptaugenmerk vor allem auf Geschwindigkeit, Effizienz, Vernetzung und Mobilität liegt, wird das Thema IT-Sicherheit gleichzeitig oft vernachlässigt. Was verheerende Folgen haben kann, denn die Unternehmensgröße spielt keine Rolle, wenn es um Hacker, Cyberkriminalität und Virenangriffe geht. Funktioniert die IT nicht mehr, liegen viele Geschäftsprozesse brach. Eine Problematik, die auch zunehmend immer mehr FDPW-Betriebe betrifft. Aus diesem Grund hat sich der Verband entschieden, eine Kooperation mit dem Unternehmen Pallas einzugehen, um FDPW-Mitglieder bei der Absicherung ihrer IT-Umgebungen zu unterstützen. Über Pallas kann das Internet-Schutz-Paket 3protect bezogen werden, das zuverlässig drei Einfallstore gegen Angriffe aus dem Internet überwacht:

  • 1. Emailschutz: Abwehr von Spam und Emailviren mit modernster IP-Reputation in Re-al-Time und mehrstufigem Spam- und Virenfilter, echte Security aus der Cloud
  • 2. Webschutz: Schutz vor gefährlichen Webseiten und Webviren, klassischer Virenfilter und Real-Time URL-Filter gegen Gefahren sogar bei Deep Links, echte Security aus der Cloud
  • 3. Netzwerkschutz: Abwehr von Angriffen auf das Firmennetzwerk durch eine führende Hardware-Firewall, vor Ort installiert und zentral überwacht.
Durch eine schnelle Integration passend konfigurierter Hardware sowie die Nutzung von zentralen Managed Security Services, müssen sich die Betreibe nicht mehr um die Internet-Sicherheit kümmern. Im Rahmen eines festdefinierten Leistungs- und Preispakets übernehmen dies die Mitarbeiter von Pallas. Pallas ist TÜV-zertifiziert und nach deutschem Datenschutz geprüft. Bei Fragen und weiterem Interesse wenden Sie sich bitte an die FDPW-Geschäftstelle.

Sicherheitspaket für Ihren PC

Das Digitalbüro Limburg...

Recht

Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

Seit dem 1. Januar 2015 gelten die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, die sog. GoBD. Die Finanzverwaltung fordert in diesen für zahlreiche Bereiche Verfahrensdokumentationen von den steuerpflichtigen Unternehmen. Das betrifft vor allem auch eine geordnete und sichere Belegablage. Insbesondere dann, wenn die Buchführung nicht täglich oder zumindest nicht sehr zeitnah erfolgt. Denn dann kommt es besonders darauf an, wie das Unternehmen die Vollständigkeit, Ordnung und Unveränderbarkeit der Belege sichert und sie gegen Verlust schützt. Wie sieht aber eine solche Verfahrensdokumentation aus, auf die die GoBD gesteigerten Wert legen? Auf Initiative und in enger Zusammenarbeit mit zahlreichen Wirtschaftskammern und -verbänden hat die AWV (Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V., Eschborn) eine Muster-Verfahrensdokumentation entwickelt, an der sich die Unternehmen und ihre steuerlichen Berater orientieren können: Zur Dokumentation.

Europäische-Datenschutz-Grundverordnung

Jedes europäische Unternehmen ist dazu verpflichtet, die Vorgaben für den Datenschutz einzuhalten. Dies ist in der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) geregelt, die ab 25. Mai 2018 gültig ist. Dazu gehört unter bestimmten Voraussetzungen auch die Bestellung eines Datenschutzbeauftragten. Unwissenheit und Versäumnisse sind in diesem Zusammenhang leider keine Kavaliersdelikte mehr und unzureichend informierte Mitarbeiter stellen eine ernsthafte Gefahr für die Sicherstellung des Datenschutzes im Unternehmen dar. Auch wenn Regelverstöße unbeabsichtigt erfolgen, so drohen doch Bußgelder in Höhe von bis zu 4% des Jahresumsatzes. Angewandter Datenschutz im Unternehmen ist hoch komplex und stellt im Einzelfall auch Juristen vor große Herausforderungen. Eine Reihe von „Erst-Maßnahmen“ sowie die Überprüfung der internen Datenschutzpraxis können dabei helfen, einen guten Einstieg in das Thema zu erhalten.

Mitarbeiter
Einige Ihrer Mitarbeiter müssen aufgrund ihres Aufgabenfeldes personenbezogene Daten verarbeiten. Hier können sensible Sicherheitslücken entstehen, denen Sie entschieden entgegenwirken sollten. Ihnen sollte jederzeit klar sein, dass der Gesetzgeber Sie als Geschäftsführer für deren Folgeschäden haftbar machen kann. Deshalb: Erwarten Sie von Ihren Mitarbeitern die gleiche Sorgfalt wie von sich selbst und machen Sie sie mit den gesetzlichen Vorschriften vertraut. Formulieren Sie klare Richtlinien dazu, wie z.B. die Datenumgebung (Korrespondenz, Telefon, Bildschirme, mobile Geräte etc.) zu schützen ist und welche Sicherheitsregeln beim Umgang mit Internet und E-Mails gelten. Hilfreich ist hier der gezielte Einsatz von professionellen Datenschutzschulungen, um die Mitarbeiter mit den Risiken vertraut zu machen und für das Thema zu sensibilisieren. Teilnahmezertifikate unterstützen bei der Nachweispflicht und helfen bei der Dokumentation Ihrer internen Bemühungen.

Datenschutzbeauftragter
Sie sollten überprüfen, ob Sie dazu verpflichtet sind einen Datenschutzbeauftragten zu benennen. Er ist Pflichtprogramm, wenn bei Ihnen personenbezogene Daten EDV-unterstützt verarbeitet werden. In Ihrem Betrieb sind weniger als 10 Mitarbeiter mit der Verarbeitung dieser Daten betraut? Dann tritt diese Vorgabe in der Regel außer Kraft und Sie können selbst die Aufgaben der Datenschutzorganisation übernehmen. Aber: Datenschutzfachkunde muss gewährleistet sein und gegebenenfalls durch Schulungen sichergestellt werden. Im Zweifelsfall sollten Sie das Beratungsangebot eines externen Datenschutzbeauftragten in Anspruch nehmen, um die Risiken zu minimieren.

Daten
Datenschutz funktioniert nicht ohne Datensicherheit. Sorgen Sie für entsprechende Vorkehrungen und nehmen Sie Ihre EDV in die Pflicht. Diese sollte geeignete technische Maßnahmen ergreifen, um die Integrität, die Vertraulichkeit und die Verfügbarkeit der Daten sicher zu stellen.
Erheben Sie personenbezogene Daten nur mit dem Einverständnis der jeweiligen Person. Dieses ist nur dann wirksam, wenn sie schriftlich der Erhebung, Verarbeitung und Nutzung ihrer Daten zugestimmt hat. Beachten Sie den Grundsatz der „zweckgebundenen Datenverwendung“ und speichern Sie personenbezogene Daten nur so lange, wie es der Zweck, zu dem sie erhoben worden sind, erfordert. Im Anschluss daran sind diese Daten zu löschen. Sie unterliegen ebenfalls der Verpflichtung, falsche Daten zu berichtigen. Jeder hat jederzeit das Recht darauf, Auskunft über seine gespeicherten Daten und deren Verwendungszweck zu erhalten. Deshalb müssen Sie als Unternehmer gewährleisten, dass sämtliche Daten zu jeder Zeit sicher verfügbar sind und autorisiert abgefragt werden können.

Verzeichnis von Verarbeitungstätigkeiten
Um den Nachweispflichten gemäß der EU-Datenschutzgrundverordnung nachzukommen, müssen Unternehmen ein „Verzeichnis von Verarbeitungstätigkeiten“ einführen. Dieses soll dazu dienen, die Verarbeitungsschritte von personenbezogenen Daten im Unternehmen entsprechend zu dokumentieren. Neben dem Aufwand, den die Pflege eines solchen Verzeichnisses mit sich bringt, sollten Sie sich vor Augen führen, dass es auch bei der Überwachung des internen Datenmanagements helfen kann.
Aufgezeichnet werden sollten zu jeden Datensatz Verantwortlichkeiten (z.B. Geschäftsführung, Verkäufer), Zweck (z.B. Auftrag), Betroffene (z.B. Kunden, Personal), Zugriffsrechte (Wer darf auf Daten zugreifen?), Art der Daten (z.B. Name, Adresse, Telefon etc.), Löschfristen (z.B. bei Wideruf) und Art der Einwilligung (z.B. schriftliche Einwilligung).

Meldepflicht bei Datenpanne
Bei aller Vorsicht kommt es dazu, dass Unbefugte Zugriff auf Ihre Daten erlangt haben? Dann liegt eine Verletzung der Datenschutzvorschriften vor und Sie sind dazu verpflichtet, diese unverzüglich der Datenschutzbehörde zu melden – und dies, wenn möglich, binnen 72 Stunden. Ein Versäumnis wird mit hohen Bußgeldern bestraft.

Weitere Informationen zum Datenschutzbeauftragten, Mitarbeiterschulungen und Details zum Thema Datenschutz sind über die FDPW-Geschäftsstelle zu erhalten.

Ein Datenschutzbeauftragter: Unter bestimmten Voraussetzungen Pflicht

Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, sind verpflichtet den Datenschutz sicherzustellen. Ab unter anderem einer Unternehmensgröße von über 10 Personen müssen sie einen betrieblichen Beauftragten für den Datenschutz einen sogenannten Datenschutzbeauftragten - bestellen. Dieser wirkt im Unternehmen auf die Einhaltung des Datenschutzes hin. Er kann Mitarbeiter des Unternehmens sein oder von dem Unternehmen bestellt werden. Weitere Informationen.

Fragen und Antworten

Was sind "personenbezogene Daten"?

Als "personenbezogene Daten" bezeichnet man alle Informationen, die man mit einer natürlichen Person in Verbindung bringen kann und die Rückschlüsse auf deren Persönlichkeit erlauben. Dazu gehören zum Beispiel Name, Kontaktdaten, besondere Merkmale, Haarfarbe sowie Religionszugehörigkeit.
Es besteht das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist somit nur unter Zustimmung des Betroffenen zulässig.

 

In meinem Unternehmen arbeiten mehr als 10 Mitarbeiter. Brauche ich einen Datenschutzbeauftragten?

Sie sollten einfach einmal nachzählen, wie viele Ihrer Mitarbeiter tatsächlich mit personenbezogenen Daten in Kontakt kommen. Das können Geschäftsführer, Mitarbeiter im Bereich Personal, Assistentinnnen und Verkäufer sein.
Sind es mehr als 10? Dann müssen Sie einen Datenschutzbeauftragten bestellen.

 

Wie sollte ein "Verzeichnis von Verarbeitungstätigkeiten" aufgebaut sein?

Aufgezeichnet werden sollten zu jeden Datensatz, den Sie über eine natürliche Person erstellen, Verantwortlichkeiten (z.B. Geschäftsführung, Verkäufer), Zweck (z.B. Auftrag), Betroffene (z.B. Kunden, Personal), Zugriffsrechte (Wer darf auf Daten zugreifen?), Art der Daten (z.B. Name, Adresse, Telefon etc.), Löschfristen (z.B. bei Wideruf) und Art der Einwilligung (z.B. schriftliche Einwilligung).
Die Bitkom hat einen Leitfaden entwickelt, den Sie sich hier herunterladen können.

 

In meinem Unternehmen ist es zu einer Datenpanne gekommen. Wo muss ich mich melden?

Jedes Bundesland hat eine eigene Aufsichtsbehörde für den Datenschutz.
Eine Übersicht zu den entsprechenden Aufsichtsbehörden finden Sie hier.

 

Was gehört zu einem guten "IT-Basisschutz"?

Zu einem gut funktionierdendem Basisschuzz gehören unter anderem Virenscanner, Firewall und Browser-Schutz. Weiterhin empfiehlt sich der Einsatz einer Backup-Software, die bei der regelmäßigen Datensicherung unterstützt, damit Sicherungskopien verfügbar sind, auf die man im Ernstfall zurückgreifen kann.
Grundsätzlich empfiehlt es sich für alle Unternehmer geeignete Maßnahmen zu ergreifen, die die Sicherheit von firmeninternen Informationen sicher stellen können, denn diese Daten sollten jederzeit vor Cyberangriffen und Malware aus dem Netz geschützt sein.