Externer Datenschutzbeauftragter

   
  

Deshalb brauchen Sie einen Datenschutzbeauftragten.


Unter anderem hatten bisher Unternehmen, in denen mehr als neun Beschäftigte regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind, entsprechend dem BDSG bzw. der DSGVO einen Datenschutzbeauftragter zu benennen, dessen Kontaktdaten zu veröffentlichen und auch der Aufsichtsbehörde mitzuteilen.   » Art. 37 DSGVO   » § 38 BDSG

Gegen die Stimmen der Opposition hat der Bundestag nun in der letzten Sitzungswoche vor der Sommerpause in der Nacht zum Freitag 28.06.2019 um 1:30 Uhr einen Gesetzentwurf beschlossen, in dem diese Grenze von 10 auf 20 Beschäftigte hochgesetzt wurde.

Dies wurde im Allgemeinen von den Datenschutzbehörden mit Bedauern zur Kenntnis genommen. So bemerkte am gleichen Tag der LfDI BW Dr. Stefan Brink in einer Datenschutz-Veranstaltung in Stuttgart, dass nun die Gefahr bestehe, dass Unternehmen glauben, dass sie sich ohne die Benennungspflicht eines Datenschutzbeauftragten auch nicht um den Datenschutz kümmern müssen. Dies ist natürlich fatal und falsch. Gleichzeitig stellt sich die Frage, wer sich denn sonst in Unternehmen, mit weniger als 20 Beschäftigten um den Datenschutz kümmern soll.

Die Umsetzung der Datenschutzregelungen ist generell für alle Unternehmen mit und ohne Datenschutzbeauftragten verpflichtend. Daher macht es weiterhin auch für Unternehmen mit weniger als 20 Mitarbeitern Sinn, sich hier professionell unterstützen zu lassen. 

Der Datenschutzbeauftragte kann Beschäftigter sein, oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Im letzteren Fall sprechen wir dann vom Externen Datenschutzbeauftragten.
Es gibt Gute Gründe für die Bestellung eines externen Datenschutzbeauftragten.
 
   

Die Aufgaben eines Externen Datenschutzbeauftragten


Die Aufgaben des Datenschutzbeauftragten werden  in Art. 39 DSGVO sowie § 7 BDSG definiert und können wir folgt zusammengefasst werden:

  • Unterrichtung und Beratung
    des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten.
  • Überwachung der Einhaltung dieser Verordnung,
    anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.
  • Beratung Datenschutzfolgeabschätzung
    Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
    gemäß Artikel 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde
    in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.
 
   

Alles klar! - keiner weiss Bescheid...


...dennoch bleibe ich dabei: Keine Angst vor der DGSVO.

Als externer Datenschutzbeauftragter stehe ich Ihrem Unternehmen zur Seite und kümmere mich darum, dass Sie all jene Maßnahmen umsetzen, die der Gesetzgeber in Bezug auf Datenschutz von Ihnen fordert. Das bedeutet nicht, dass ich das alles selbst mache, sondern dass ich Sie berate und überwache, dass das Notwendige getan wird. Vieles, vielleicht sogar alles werden Sie als Verantwortlicher selbst in die Hand nehmen können. Manches erledigen Andere. Hier und da werden Fragen auftauchen, darauf wird es Antworten geben.

Als externer Datenschutzbeauftragter bin ich gleich wie ein betrieblicher Datenschutzbeauftragter nicht weisungsgebunden, habe aber auch keine Entscheidungsbefugnis. Sie als Verantwortlicher oder Auftragsverarbeiter unterstützen mich bei der Erfüllung meiner Aufgaben.
 
   

Konkret:


Meine konkrete Vorgehensweise ist ideal auf kleine und mittlere Unternehmen zugeschnitten: Gemeinsam kümmern wir uns zuerst um eine schnelle elementare Umsetzung der DSGVO und dann Schritt für Schritt um die Details. Ziel ist es die Datenschutzanforderungen Ihres Unternehmens auf DSGVO konforme Linie zu bringen.

  • Erstes unverbindliche Beratungsgspräch.
    Wir lernen uns kennen und ich erhalte einen groben Überblick über Ihr Unternehmen.
    Wir klären erste grundlegende Fragen zum Thema Datenschutz.
    Auf dieser Grundlage erhalten Sie von mir zeitnah ein Angebot.
  • Abschluß eines Dienstleistungsvertrages "externer Datenschutzbeauftragter"
    in dem wir transparent Leistungsdetails und Kosten festlegen.
  • Benennung des externen Datenschutzbeauftragten
  • Mitteilung der Kontaktdaten des DSB an die Datenschutzbehörde
  • Datenschutzerklärung für Ihre Website
  • Terminvereinbarung zur Mitarbeiterschulung
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Terminverinbarung zum Datenschutz-Audit
  • Durchführung eines Datenschutz-Audits.
    Damit verschaffen wir uns einen konkreten Überblick über den Datenschutz-Istzustand Ihres Unternehmens und ziehen Rückschlüsse auf die nächsten Aufgaben, die umzusetzen sind.
  • Auswertung des Audits
  • Erstellung einer Datenschutzrichtlinie (Empfehlung)
  • Überprüfung der Umsetzung der vorgeschlagenen Maßnahmen
    • Technische und organisatorische Maßnahmen
    • Verzeichnis von Verarbeitungstätigkeiten
    • Auftragsverarbeitungstätigkeiten
    • Informationsplichten
    • Anfragen von Verbrauchern oder Behörden
    • ...
  • Fortlaufend
    • Beratung der Geschäftsführung, des Verantwortlichen.
    • Informationen zu Neuigkeiten
    • Überprüfung der Umsetzung
 

Gute Gründe & Vorteile

zur Bestellung eines Datenschutzbeauftragten bzw. Externen Datenschutzbeauftragten
background