• 1000

Ihre Herausforderungen und unsere Unterstützung für Sie

Das Thema Datenschutz steht im Fokus der Öffentlichkeit. Die gesetzlichen Vorgaben im nationalen und internationalen Umfeld werden immer komplexer und bergen eine Reihe ungeklärter Fragen. Verstöße gegen Datenschutzbestimmungen können für betroffene Unternehmen und ihre Verantwortlichen drastische Folgen haben. Dies gilt nicht zuletzt seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018. Unternehmen drohen nun bereits für das Nichtvorhalten datenschutzkonformer Prozesse Bußgelder von bis zu bis zu vier Prozent des weltweit erzielten Vorjahresumsatzes. Bereits erlassene Bußgeldbescheide zeigen ein spürbares Aktivwerden der Aufsichtsbehörden. Insbesondere zeigt sich eine deutliche Steigerung in der Höhe der angeordneten Bußgelder in die Millionenhöhe. Die DSGVO führt zudem dazu, dass Unternehmen nachweisen können müssen, dass sie die Vorgaben der Verordnung erfüllen - ein nicht zu unterschätzender Aufwand. 

Neben Bußgeldern können Datenschutzverstöße weitere Folgen wie z. B. Schadensersatzansprüche Betroffener oder Geld- und Freiheitsstrafen nach sich ziehen. Auch die verantwortlichen Organe und Führungskräfte können persönlich zur Verantwortung gezogen werden, wenn sie Ihren Aufsichtspflichten nicht nachkommen. Von den mit Datenschutzverstößen einhergehenden Reputationsschäden ganz zu schweigen. Eine wirksame und effektive Vermeidung von Datenschutzverstößen ist daher für Unternehmen unerlässlich. Hierzu ist die Einrichtung eines angemessenen und wirksamen Datenschutz-Management-Systems erforderlich.

Aufgrund der Komplexität der Materie sind neben den datenschutzrechtlichen Anforderungen bei der Verarbeitung personenbezogener Daten regelmäßig Vorgaben des Arbeits-, Straf- und Telekommunikationsrechts sowie weiterer Gesetze zu beachten. Fragen des Datenschutzes spielen für die konkrete Tätigkeit aller Unternehmenseinheiten, also nicht nur der Revision, Compliance, Personalabteilung, IT oder Sicherheit, sondern auch der Fachbereiche eine nicht mehr wegzudenkende Rolle. Ein interdisziplinärer Ansatz ist erforderlich, der organisatorische, juristische und technische Fragestellungen beantwortet.

KPMG hilft Ihnen, die gesetzlichen Vorgaben für die Ihr Unternehmen zu erkennen und anzuwenden und unterstützt Sie zudem im Rahmen der Prävention als auch bei der Erkennung von und Reaktion auf datenschutzrelevante Vorfälle.

 

Wir sind rund um die Uhr für Sie da:

KPMG Forensic Notruf-Hotline: 0800 SOS KPMG (0800 767 5764)

E-Mail: de-sos@kpmg.com

Unsere Leistungen

  • Unterstützung bei der Konzeptionierung und Implementierung eines Datenschutz-Management-Systems 
  • Konzeption und Implementierung der für dieses System relevanten Kerndatenschutzprozesse, Risikoanalysen und des für die DSGVO zentralen Verzeichnisses der Verarbeitungstätigkeiten
  • Konzeptionierung von Löschkonzepten
  • Sicherstellung der Transparenzanforderungen
  • Einrichtung eines datenschutzkonformen Dienstleistermanagements in Bezug auf Drittstaatenübermittlung und Auftragsverarbeitung
  • Beratung zu Auftragsverarbeitungs-Konstellationen sowie zur Gemeinsamen Verantwortlichkeit
  • Durchführung von Dienstleister-Audits
  • Beratung zu Drittstaatenübermittlungen sowie zur Erstellung von Binding Corporate Rules
  • Angemessenheits- und Wirksamkeitsprüfung des Datenschutz-Management-Systems nach anerkannten Standards
  • Aufklärung und Aufarbeitung von Datenschutz- oder Datensicherheitsverstößen
  • Unterstützung bei der Kommunikation mit den Datenschutz-Aufsichtsbehörden
  • Empfehlungen zur ggf. erforderlichen Neuausrichtung von Systemen und Prozessen
  • Durchführung von Schulungen sowohl auf Führungs- als auch auf Mitarbeiterebene
  • Beratung zu rechtlichen Anforderungen an ePrivacy-Richtline bzw. ePrivacy-Verordnung-E, soweit jeweils anwendbar.