Externer Datenschutzbeauftragter
Die Bestellung eines internen oder externen Datenschutzbeauftragten ist für Unternehmen dann gesetzlich gefordert, wenn mehr als 10 Mitarbeiter personenbezogene Daten elektronisch verarbeiten. Wenn Sie besonders schützenswerte Daten Ihrer Mitarbeiter, Kunden oder Patienten verwalten, gibt es diese Mindest-Mitarbeiterzahl nicht. Dann ist die Bestellung eines Datenschutzbeauftragten obligatorisch.
Gleiches gilt für alle Untenehmen, die personenbezogene Daten statistisch verwerten, sowie für Unternehmen die Daten an Dritte - außerhalb des Unternehmens – weitergeben.
Datenschutzfragen sind häufig sehr umfangreich. Daher fordert der Gesetzgeber für alle Datenschutzbeauftragten einen Nachweis der Fachkunde, regelmäßige Weiterbildung, Zuverlässigkeit und innerbetriebliche Unabhängigkeit.
Damit in Ihrem Unternehmen alle gesetzlichen Auflagen vom ersten Tag an erfüllt werden, empfehlen wir die Bestellung eines qualifizierten externen Datenschutzbeauftragten, den wir Ihnen gern zur Verfügung stellen.
Unser Leistungsangebot
Die Aufgabe eines betrieblichen Datenschutzbeauftragte besteht grundsätzlich darin, im Rahmen seiner laufenden Tätigkeit auf die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes und anderen Vorschriften hin zu wirken.
Unsere Beratung macht nicht an den Grenzen des Bundesdatenschutzgesetzes (BDSG) halt. Anforderungen aus weiteren datenschutzrelevanten Gesetzen wie bspw. Telemediengesetz (TMG), Gesetz gegen den unlauteren Wettbewerb (UWG) oder Telekommunikationsgesetz (TKG) fließen mit ein, wenn wir ihr Unternehmen als externe Datenschutzbeauftragter betreuen. So erhalten Sie eine umfassende Compliance-Beratung.
In der Funktion als externe betriebliche Datenschutzbeauftragte übernehmen wir für ihr Unternehmen insbesondere folgende Aufgaben:
- Die Überwachung des Umfangs sowie der Verfahren, Methoden und Prozesse, mit deren Hilfe personenbezogene Daten verarbeitet werden, z.B. durch Erstellung eines Verfahrensverzeichnisses.
- Einweisung der mit der Datenverarbeitung betrauten Personen und Unterrichtung über die datenschutzrechtlichen Grundlagen, sowie Verpflichtung der Mitarbeiter auf das Datengeheimnis.
- Die Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes gem. BDSG erforderlich sind.
- Die Einhaltung des Grundsatzes der Datenvermeidung und Datensparsamkeit in Bezug auf personenbezogene Daten sicherzustellen.
- Durchführung und Dokumentation von Vorabkontrollen soweit notwendig bzw. vorgeschrieben.
- Die Vertretung des Unternehmens gegenüber Externen in bzw. zu Fragen des Datenschutzes (z.B. gegenüber den Aufsichtsbehörden).
- Die Beratung der Unternehmensleitung sowie einzelner Fachabteilungen zu datenschutzrechtlichen Fragen.
- Die Erarbeitung betriebsinterner Richtlinien und Definition adäquater Prozesse zur praktischen Umsetzung der Datenschutzbestimmungen inkl. der Kontrolle auf Einhaltung.
Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.
Das Aufgabenspektrum eines Datenschutzbeauftragten sind unabhängig davon, ob Sie einen internen oder einen externen Datenschutzbeauftragten für ihr Unternehmen bestellen.
Das Tätigkeitsfeld eines Datenschutzbeauftragten umfasst insbesondere:
- Verpflichtung der Beschäftigten auf das Datengeheimnis
- Erarbeitung der Dokumentation zu Verfahrensverzeichnissen
- Durchführung von Vorabkontrolle / Folgenabschätzung automatisierter Verarbeitungen
- Beratung zu einschlägigen und relevanten Rechtsvorschriften
- Prüfung der Zulässigkeit der Verarbeitung von Daten
- Prüfung der Benachrichtigungspflichten Betroffener
- Vorschrift zur Auskunftserteilung erarbeiten
- Prüfung der technischen und organisatorischen Maßnahmen
- Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen
- Informationsvermittlung an den Auftraggeber z. B. über Gesetzesnovellen oder EU-Vorschriften
Durch unsere Arbeit geben wir Ihnen gezielte Entlastung, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können. Folgende Vorteile ergeben sich als externer Datenschutzbeauftragter:
- Rechtssicherheit durch klare Verantwortlichkeit des DSB (z.B. Bußgeld)
- Kompetenz, Erfahrung, Unabhängigkeit
- Effektive und zuverlässige Umsetzung der Aufgaben eines DSB's
- Wesentlich niedrigere und kalkulierbare Kosten (Initial- und Folgekosten)
- befristeter Vertrag (Kein “Kündigungsschutz”)
- eigene Mitarbeiter können sich Ihren Hauptaufgaben widmen
- keine internen Befindlichkeiten zwischen Mitarbeitern
In vielen kleinen und mittelständischen Unternehmen wird internes Personal mit dem Datenschutz betraut, das vom Gesetz her nicht geeignet ist und die Tätigkeiten nebenher erledigen muss. Ob der Geschäftsführer selbst, der IT-Admin oder der Qualitätsbeauftragte. Die Vielfalt an gesetzlichen Vorgaben bedingt eine konsequente Einarbeitung und Weiterbildung. Schwierig ist dann auch die praktische Umsetzung der theoretisch gelernten Grundsätze. Bis sich ein Erfahrungsschatz konsequent aufbauen kann, vergehen oft Monate und während dieser Zeit bleibt die eigentliche Tätigkeit des Mitarbeiters oder der Mitarbeiterin liegen.
Wir sehen immer wieder frisch ernannte Datenschutzbeauftragte, die nach einer dreitägigen Schulung für knapp 2000 EUR den Wald vor lauter Bäumen nicht sehen. Was soll und muss zuerst gemacht werden? Was ist wichtig? Was ist relevant?
Wir unterstützen das Unternehmen durch eine kurze Ist-Analyse und eine priorisierte Vorgehensweise über einen vorgegebenen Zeitraum. Wir bieten modulare Konzepte, Dokumentationshilfen, Checklisten und Fragebögen. Wir bringen das Unternehmen und die Beschäftigten auf den richtigen Weg – zeitnah und effizient. Wir setzen den Datenschutz Schritt-für-Schritt in die Praxis nach Ihren Vorstellungen um. Durch einen Coaching-Prozess stehen wir mit Rat und Tat jeden Tag zur Seite. Nehmen Sie gerne Kontakt auf für ein unverbindliches und kostenloses Gespräch.
Dann haben Sie erkannt, dass sich durch eine gesetzeskonforme Umsetzung eine gute Transparenz in Ihre Datenverarbeitung und Arbeitsabläufe bringen lässt. Für einige Firmen ist ein entsprechendes Datenschutzmanagement-System unabdingbare Bedingung für neue Aufträge, insbesondere, wenn Kundendaten mit im Spiel sind. Ob Sie nun einen internen oder externen Datenschutzbeauftragten bestellen, ab einer gewissen Größe lohnen sich die Kosten und die Aufwände für den Aufbau einer eigenen Personalstelle. Das hängt aber wiederum von vielen unterschiedlichen Punkten ab.
1. Gesetzliche Vorgaben
Jedes Unternehmen, das personenbezogene Daten erhebt, verarbeitet oder nutzt – muss sich daran halten. Übrigens ist das Bundesdatenschutzgesetz als Ableitung zum Grundgesetz – zur freien Entfaltung der Persönlichkeit – zu sehen.
Ein Verstoß gegen die Grundgesetze wird in der Öffentlichkeit in Erinnerung bleiben.
2. Anforderungen der Kunden
Auch Ihre Kunden müssen die Gesetze einhalten. Es gilt: Gleiches Recht für alle. Darum werden nicht nur die Anforderungen an Auftragsdienstleister zunehmend strenger, sondern auch an deren Unterauftragnehmer. Alle Firmen, die in einem Produktionsprozess eingebunden sind, müssen die Pflichten erfüllen.
3. Reduzieren Sie die Haftung für Ordnungswidrigkeiten
Die Geldstrafen bei Nichteinhaltung von Gesetzen sind abhängig von der Schwere des Verstoßes. Ob Beschäftigte leichtsinnig E-Mails- an hunderte Kunden mit Nennung aller E-Mail-Adressen verschicken, kein Datenschutzbeauftragter bestellt ist, die Auftragsdienstleister nicht korrekt vertraglich gebunden werden oder die Dokumentation nicht vollständig vorhanden sind.
4. Optimale Prozesse
Durch unsere Analyse sind wir in der Lage Prozesse im Umgang mit personenbezogenen und sensiblen Geschäftsdaten transparenter und einfacher zu gestalten. Wer hat Zugriff auf Daten? Wann werden die Daten wieder gelöscht? Wofür werden die Daten genutzt? An wen werden die Daten weitergegeben und welche gesetzliche Grundlage liegt bei welchem Prozess vor?
Die Erstellung vor Verfahrensverzeichnisse ist zwar nicht sehr aufwändig in der Schriftform, aber zeigt recht schnell, wer sich mit der Thematik auch wirklich auseinandergesetzt hat. Unsere Verfahrensbeschreibungen sind durch Aufsichtsbehörden schon diverse Male auditiert worden.
5. Mitarbeiterschutz
Durch eine entsprechende Schulung werden die Beschäftigten nicht nur für ihre eigene Arbeit sensibilisiert. Wenn die Grundprinzipien verstanden worden sind, ist man schon als Unternehmer einen großen Schritt weiter.
Auch für den privaten Bereich ist es wichtig, dass den Beschäftigten kein Nachteil entsteht, was sich indirekt nachteilig auswirken wird.
Wir sind immer wieder überrascht, wie leichtfertig mit Firmen mit den Daten ihrer Beschäftigten oder Kunden umgehen. Solange sich niemand beschwert, ist ja auch alles gut. Eine Datenschutz-Organisation im Unternehmen ist jedoch nicht von heute auf morgen zu gestalten. Bis die gesetzlich vorgeschriebene Dokumentation der Verfahren, die die personenbezogenen Daten im Unternehmen beschreiben oder die notwendigen Verträge mit den Auftragsdienstleistern geschlossen worden sind, gehen Wochen, wenn nicht Monate ins Land.
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut die Förderung unternehmerischen Know-hows für Unternehmen durch Unternehmensberatungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Fördergelder für unsere Kunden beantragen können.
Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.
