Die Experten für praxisnahe Prozesse - IT.DS Beratung

Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Die Bestellung eines internen oder externen Datenschutz­beauftragten ist für Unter­nehmen dann gesetzlich gefordert, wenn mehr als 20 Mitarbeiter personen­bezogene Daten elektronisch verarbeiten. Wenn Sie besonders schützenswerte Daten Ihrer Mitarbeiter, Kunden oder Patienten verwalten, gibt es diese Mindest-Mitarbeiter­zahl nicht. Dann ist die Bestellung eines Daten­schutz­beauftragten üblicherweise erforderlich.

Gleiches gilt für alle Unter­nehmen, die personen­bezogene Daten an Dritte als Geschäftsmodell verkaufen.

Datenschutz­fragen sind häufig sehr umfangreich. Daher fordert der Gesetzgeber für alle Datenschutzbeauftragten einen Nachweis der Fach­kunde, regel­mäßige Weiter­bildung, Zuver­lässigkeit und inner­betriebliche Unab­hängig­keit.

Damit in Ihrem Unter­nehmen alle gesetz­lichen Auf­lagen vom ersten Tag an erfüllt werden, empfehlen wir die Bestellung eines qualifizierten externen Daten­schutz­beauftragten, den wir Ihnen gern zur Ver­fügung stellen.

Unser Leistungsangebot

Die Aufgabe eines betrieblichen Datenschutzbeauftragte besteht grundsätzlich darin, im Rahmen seiner laufenden Tätigkeit auf die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes und anderen Vorschriften hin zu wirken.

Unsere Beratung macht nicht an den Grenzen des Bundesdatenschutzgesetzes (BDSG) halt. Anforderungen aus weiteren datenschutzrelevanten Gesetzen wie bspw. Tele­medien­gesetz (TMG), Gesetz gegen den unlauteren Wett­bewerb (UWG) oder Telekommunikationsgesetz (TKG) fließen mit ein, wenn wir ihr Unternehmen als externe Datenschutzbeauftragter betreuen.  So erhalten Sie eine umfassende Compliance-Beratung.

In der Funktion als externe betriebliche Datenschutzbeauftragte übernehmen wir für ihr Unternehmen insbesondere folgende Aufgaben:

  • Die Überwachung des Umfangs sowie der Verfahren, Methoden und Prozesse, mit deren Hilfe personenbezogene Daten verarbeitet werden, z.B. durch Erstellung eines Verfahrensverzeichnisses.
  • Einweisung der mit der Datenverarbeitung betrauten Personen und Unterrichtung über die datenschutzrechtlichen Grundlagen, sowie Verpflichtung der Mitarbeiter auf das Datengeheimnis.
  • Die Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes gem. BDSG erforderlich sind.
  • Die Einhaltung des Grundsatzes der Datenvermeidung und Datensparsamkeit in Bezug auf personenbezogene Daten sicherzustellen.
  • Durchführung und Dokumentation von Vorabkontrollen soweit notwendig bzw. vorgeschrieben.
  • Die Vertretung des Unternehmens gegenüber Externen in bzw. zu Fragen des Datenschutzes (z.B. gegenüber den Aufsichtsbehörden).
  • Die Beratung der Unternehmensleitung sowie einzelner Fachabteilungen zu datenschutzrechtlichen Fragen.
  • Die Erarbeitung betriebsinterner Richtlinien und Definition adäquater Prozesse zur praktischen Umsetzung der Datenschutzbestimmungen inkl. der Kontrolle auf Einhaltung.

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

Tätigkeitsfeld eines Datenschutzbeauftragten

Das Aufgabenspektrum eines Datenschutzbeauftragten sind unabhängig davon, ob Sie einen internen oder einen externen Datenschutzbeauftragten für ihr Unternehmen bestellen.

Das Tätigkeitsfeld eines Datenschutzbeauftragten umfasst insbesondere:

  • Verpflichtung der Beschäftigten auf die Vertraulichkeit
  • Erarbeitung der Dokumentation der Geschäftsprozesse (Verzeichnis der Verarbeitungstätigkeiten)
  • Durchführung von Datenschutz-Folgenabschätzungen
  • Beratung zu einschlägigen und relevanten Rechtsvorschriften
  • Prüfung der Zulässigkeit der Verarbeitung von Daten
  • Prüfung der Benachrichtigungspflichten Betroffener
  • Vorschrift zur Auskunftserteilung erarbeiten
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen
  • Informationsvermittlung an den Auftraggeber z. B. über Gesetzesnovellen oder EU-Vorschriften
Interne oder externe Besetzung ?

Durch unsere Arbeit geben wir Ihnen gezielte Entlastung, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können. Folgende Vorteile ergeben sich als externer Datenschutzbeauftragter:

  • Rechtssicherheit durch klare Verantwortlichkeit des DSB (z.B. Bußgeld)
  • Kompetenz, Erfahrung, Unabhängigkeit
  • Effektive und zuverlässige Umsetzung der Aufgaben eines DSB's
  • Wesentlich niedrigere und kalkulierbare Kosten (Initial- und Folgekosten)
  • befristeter Vertrag (Kein “Kündigungsschutz”)
  • eigene Mitarbeiter können sich Ihren Hauptaufgaben widmen
  • keine internen Befindlichkeiten zwischen Mitarbeitern
Qualifikation

In vielen kleinen und mittelständischen Unternehmen wird internes Personal mit dem Datenschutz betraut, das vom Gesetz her nicht geeignet ist und die Tätigkeiten nebenher erledigen muss. Ob der Geschäftsführer selbst, der IT-Admin oder der Qualitätsbeauftragte. Die Vielfalt an gesetzlichen Vorgaben bedingt eine konsequente Einarbeitung und Weiterbildung. Schwierig ist dann auch die praktische Umsetzung der theoretisch gelernten Grundsätze. Bis sich ein Erfahrungsschatz konsequent aufbauen kann, vergehen oft Monate und während dieser Zeit bleibt die eigentliche Tätigkeit des Mitarbeiters oder der Mitarbeiterin liegen.

Wir sehen immer wieder frisch ernannte Datenschutzbeauftragte, die nach einer dreitägigen Schulung für knapp 2000 EUR den Wald vor lauter Bäumen nicht sehen. Was soll und muss zuerst gemacht werden? Was ist wichtig? Was ist relevant?

Wir unterstützen das Unternehmen durch eine kurze Ist-Analyse und eine priorisierte Vorgehensweise über einen vorgegebenen Zeitraum. Wir bieten modulare Konzepte, Dokumentationshilfen, Checklisten und Fragebögen. Wir bringen das Unternehmen und die Beschäftigten auf den richtigen Weg – zeitnah und effizient. Wir setzen den Datenschutz Schritt-für-Schritt in die Praxis nach Ihren Vorstellungen um. Durch einen Coaching-Prozess stehen wir mit Rat und Tat jeden Tag zur Seite. Nehmen Sie gerne Kontakt auf für ein unverbindliches und kostenloses Gespräch.

Sie wollen den Datenschutz bei sich etablieren?

Dann haben Sie erkannt, dass sich durch eine gesetzeskonforme Umsetzung eine gute Transparenz in Ihre Daten­verarbeitung und Arbeits­abläufe bringen lässt. Für einige Firmen ist ein entsprechendes Daten­schutz­management-System unabding­bare Bedingung für neue Aufträge, insbesondere, wenn Kunden­daten mit im Spiel sind. Ob Sie nun einen internen oder externen Daten­schutz­beauf­tragten bestellen, ab einer gewissen Größe lohnen sich die Kosten und die Auf­wände für den Aufbau einer eigenen Personal­stelle. Das hängt aber wiederum von vielen unter­schiedlichen Punkten ab.

 

1. Gesetzliche Vorgaben

Jedes Unternehmen, das personenbezogene Daten erhebt, verarbeitet oder nutzt – muss sich daran halten. Übrigens ist das Bundesdatenschutzgesetz als Ableitung zum Grundgesetz – zur freien Entfaltung der Persönlichkeit – zu sehen.

Ein Verstoß gegen die Grundgesetze wird in der Öffentlichkeit in Erinnerung bleiben.

 

2. Anforderungen der Kunden

Auch Ihre Kunden müssen die Gesetze einhalten. Es gilt: Gleiches Recht für alle. Darum werden nicht nur die Anforderungen an Auftragsdienstleister zunehmend strenger, sondern auch an deren Unterauftragnehmer. Alle Firmen, die in einem Produktionsprozess eingebunden sind, müssen die Pflichten erfüllen.

 

3. Reduzieren Sie die Haftung für Ordnungswidrigkeiten

Die Geldstrafen bei Nichteinhaltung von Gesetzen sind abhängig von der Schwere des Verstoßes. Ob Beschäftigte leichtsinnig E-Mails- an hunderte Kunden mit Nennung aller E-Mail-Adressen verschicken, kein Datenschutzbeauftragter bestellt ist, die Auftragsdienstleister nicht korrekt vertraglich gebunden werden oder die Dokumentation nicht vollständig vorhanden sind.

 

4. Optimale Prozesse

Durch unsere Analyse sind wir in der Lage Prozesse im Umgang mit personenbezogenen und sensiblen Geschäftsdaten transparenter und einfacher zu gestalten. Wer hat Zugriff auf Daten? Wann werden die Daten wieder gelöscht? Wofür werden die Daten genutzt? An wen werden die Daten weitergegeben und welche gesetzliche Grundlage liegt bei welchem Prozess vor?

Die Erstellung vor Verfahrensverzeichnisse ist zwar nicht sehr aufwändig in der Schriftform, aber zeigt recht schnell, wer sich mit der Thematik auch wirklich auseinandergesetzt hat. Unsere Verfahrensbeschreibungen sind durch Aufsichtsbehörden schon diverse Male auditiert worden.

 

5. Mitarbeiterschutz

Durch eine entsprechende Schulung werden die Beschäftigten nicht nur für ihre eigene Arbeit sensibilisiert. Wenn die Grundprinzipien verstanden worden sind, ist man schon als Unternehmer einen großen Schritt weiter.

Auch für den privaten Bereich ist es wichtig, dass den Beschäftigten kein Nachteil entsteht, was sich indirekt nachteilig auswirken wird.

Datenschutz braucht Zeit

Wir sind immer wieder überrascht, wie leichtfertig mit Firmen mit den Daten ihrer Beschäftigten oder Kunden umgehen. Solange sich niemand beschwert, ist ja auch alles gut. Eine Datenschutz-Organisation im Unternehmen ist jedoch nicht von heute auf morgen zu gestalten. Bis die gesetzlich vorgeschriebene Dokumentation der Verfahren, die die personenbezogenen Daten im Unternehmen beschreiben oder die notwendigen Verträge mit den Auftragsdienstleistern geschlossen worden sind, gehen Wochen, wenn nicht Monate ins Land.

Das Bundes­amt für Wirtschaft und Aus­fuhr­kontrolle (BAFA) betreut die Förderung unter­nehmerischen Know-hows für Unter­nehmen durch Unter­nehmens­berat­ungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Förder­gelder für unsere Kunden beantragen können.

Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.

Suche