Wir werden Ihr DATENSCHUTZBEAUFTRAGTER
Diese Aufgaben übernehmen wir für Sie:
- die Unterrichtung und Beratung des Unternehmens
- die Überwachung der Einhaltung der DSGVO, des KDG sowie des BDSG-neu
- Beratung bei Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO, § 35 KDG
- Schulung Ihrer Mitarbeiter
- Zusammenarbeit mit der Aufsichtsbehörde pflegen und deren Ansprechpartner sein
- Ansprechpartner für Betroffene
Auf den ersten Blick scheinen die Aufgaben des Datenschutzbeauftragten überschaubar zu sein. Entscheidend für eine Einschätzung des tatsächlichen Arbeitsaufwandes sind jedoch Faktoren wie die Unternehmensgröße und das Tätigkeitsfeld des Unternehmens.
NEHMEN SIE KONTAKT ZU UNS AUF
Sie erreichen uns unter info@datafreshup.de
Wir freuen uns auf Ihre Anfrage!
Ihr Team der DataFreshup GmbH
BERATUNG UND SCHULUNG
DES UNTERNEHMENS
ÜBERWACHUNG DER EINHALTUNG
DATENSCHUTZ-
FOLGENABSCHÄTZUNG
Der Datenschutzbeauftragte berät das Unternehmen, das heißt, er spricht grundsätzliche Empfehlungen aus. Wenn Risiken bei der Verarbeitung personenbezogener Daten durch einen Verantwortlichen gesehen werden, wird der Verantwortliche darauf hingewiesen. Ob dieses Risiko nun geteilt und entsprechend verringert wird, liegt jedoch in der letzten Konsequenz nicht in der Hand des Datenschutzbeauftragten, da dieser in der Regel nicht weisungsbefugt ist. Es ist jedoch Aufgabe des Datenschutzbeauftragten Lösungsvorschläge zu erarbeiten und diese den Verantwortlichen Stellen zu unterbreiten.
Datenschutz ist keine einmalige oder kurzfristig angelegte Thematik. Es handelt sich hierbei um einen stetigen Prozess, der aufgrund von geänderten Gesetzeslagen, technischen Neuerungen oder wechselnden Geschäftsbereichen stetig angepasst und gegebenenfalls neu konzipiert werden muss. Die Überwachung der Einhaltung der datenschutzrechtlichen Anforderungen ist dementsprechend eine wichtige, gleichzeitig aber auch eine der komplexesten Aufgaben des Datenschutzbeauftragten.
Es kann keine allgemeine Aussage getroffen werden, wie eine solche Überwachung aussehen kann. Es sind wie schon bei der Bestimmung des Arbeitsaufwands des Datenschutzbeauftragten die Faktoren Unternehmensgröße und Tätigkeitsfeld des Unternehmens entscheidend. Gleichzeitig ist hier jedoch der subjektive Faktor der Unternehmenskultur ein entscheidender, da diese auf die täglichen Arbeitsabläufe starken Einfluss haben kann.
Für welche Verfahren sind Datenschutz-Folgeabschätzungen notwendig? Wie können diese Umgesetzt werden? Bei diesen und weiteren Fragen ist der Datenschutzbeauftragte grundsätzlich erster Ansprechpartner für das Unternehmen.
UNTERRICHTUNG
VON MITARBEITERN
ZUSAMMENARBEIT MIT DER
AUFSICHTSBEHÖRDE
ANSPRECHPARTNER
FÜR BETROFFENE
Die Mitarbeiterschulungen sind eine wichtige Pflichtaufgabe für Unternehmen. Oftmals gibt es „festgefahrene Strukturen“, die aufgrund gestiegener Anforderungen im Datenschutz und in der IT-Sicherheit geändert, angepasst oder optimiert werden müssen. Wenn die Mitarbeiter:innen eines Unternehmens entsprechend geschult und für das Thema Datenschutz sensibilisiert sind, ist eine Anpassung in der Regel leichter zu vermitteln.
Wenn es im Unternehmen zu Datenschutzvorfällen kommt, wendet sich die Aufsichtsbehörde an den Datenschutzbeauftragten. Dessen Aufgabe ist es, als Schnitt- und Vermittlungsstelle zwischen dem Verantwortlichen und der jeweiligen Behörde zu agieren.
Gleichzeitig gilt aber auch § 40 Abs. 6 BDSG–neu, in dem es heißt, dass die Aufsichtsbehörden den Datenschutzbeauftragten mit Rücksicht auf dessen typischen Bedürfnisse beraten und unterstützen. Damit ist klar, dass bei aufkommden Fragestellungen, die nicht eindeutig sind, immer Hilfe bei der Aufsichtsbehörde gesucht werden kann.
In der Regel ist der Datenschutzbeauftragte erster Ansprechpartner für Betroffene, die Ihre Rechte geltend machen wollen. Hierbei gilt es, alle Fristen und Anforderungen, die im Gesetz definiert sind, im Auge zu behalten.
UNTERRICHTUNG UND BERATUNG
DES UNTERNEHMENS
Der Datenschutzbeauftragte berät das Unternehmen, das heißt, er spricht grundsätzliche Empfehlungen aus. Wenn Risiken bei der Verarbeitung personenbezogener Daten durch einen Verantwortlichen gesehen werden, wird der Verantwortliche darauf hingewiesen. Ob dieses Risiko nun geteilt und entsprechend verringert wird, liegt jedoch in der letzten Konsequenz nicht in der Hand des Datenschutzbeauftragten, da dieser in der Regel nicht weisungsbefugt ist. Es ist jedoch Aufgabe des Datenschutzbeauftragten Lösungsvorschläge zu erarbeiten und diese den Verantwortlichen Stellen zu unterbreiten.
ÜBERWACHUNG DER EINHALTUNG
Datenschutz ist keine einmalige oder kurzfristig angelegte Thematik. Es handelt sich hierbei um einen stetigen Prozess, der aufgrund von geänderten Gesetzeslagen, technischen Neuerungen oder wechselnden Geschäftsbereichen stetig angepasst und gegebenenfalls neu konzipiert werden muss. Die Überwachung der Einhaltung der datenschutzrechtlichen Anforderungen ist entsprechend eine wichtige, gleichzeitig aber auch eine der komplexesten Aufgaben des Datenschutzbeauftragten. Es kann keine allgemeine Aussage getroffen werden, wie eine solche Überwachung aussehen kann. Es sind wie schon bei der Bestimmung des Arbeitsaufwands des Datenschutzbeauftragten die Faktoren Unternehmensgröße und Tätigkeitsfeld des Unternehmens entscheidend. Gleichzeitig ist hier jedoch der subjektive Faktor der Unternehmenskultur ein entscheidender, da diese auf die täglichen Arbeitsabläufe starken Einfluss haben kann.
DATENSCHUTZ-
FOLGEABSCHÄTZUNG
Für welche Verfahren sind Datenschutz-Folgenabschätzungen notwendig? Wie können diese umgesetzt werden? Bei diesen und weiteren Fragen ist der Datenschutzbeauftragte grundsätzlich erster Ansprechpartner für das Unternehmen.
UNTERRICHTUNG
VON MITARBEITERN
Die Unterrichtung von Mitarbeitern bzw. die Mitarbeiterschulungen sind eine wichtige Pflichtaufgabe für Unternehmen. Oftmals gibt es „festgefahrene Strukturen“, die aufgrund gestiegener Anforderungen im Datenschutz und in der IT-Sicherheit geändert, angepasst oder optimiert werden müssen. Wenn die Mitarbeiter eines Unternehmens entsprechend geschult und sensibilisiert für das Thema Datenschutz sind, ist eine Anpassung in der Regel leichter zu vermitteln.
ZUSAMMENARBEIT MIT DER
AUFSICHTSBEHÖRDE
Wenn es im Unternehmen zu Datenschutzvorfällen kommt, wendet sich die Aufsichtsbehörde an den Datenschutzbeauftragten. Dessen Aufgabe ist es, als Schnitt- und Vermittlungsstelle zwischen dem Verantwortlichen und der jeweiligen Behörde zu agieren. Gleichzeitig gilt aber auch der § 40 Abs. 6 BDSG–neu, in dem es heißt, dass die Aufsichtsbehörden den Datenschutzbeauftragten mit Rücksicht auf dessen typische Bedürfnisse beraten und unterstützen. Damit ist klar, dass bei aufgekommenen Fragestellungen, die nicht eindeutig sind, immer eine Hilfe bei der Aufsichtsbehörde gesucht werden kann.
ANSPRECHPARTNER
FÜR BETROFFENE
In der Regel ist der Datenschutzbeauftragte erster Ansprechpartner für Betroffene, die ihre Rechte geltend machen wollen. Hierbei gilt es, alle Fristen und Anforderungen, die im Gesetz definiert sind, im Auge zu behalten.
INTERNER ODER EXTERNER DATENSCHUTZBEAUFTRAGTER?
Die Tätigkeit als Datenschutzbeauftragter im Unternehmen kann von einem internen Mitarbeiter oder extern von einem Dienstleister ausgeübt werden. Beide Varianten besitzen ihre Vor- und Nachteile, über die in der folgenden Tabelle ein grober Überblick gegeben wird:
| externer DSB | interner DSB | |
|---|---|---|
| Fachkunde | Zertifizierte Datenschutzbeauftragte mit bereits vorhandener Fachkenntnis die jederzeit und unmittelbar abrufbar ist | Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkenntnis |
| Stellung im Unternehmen | Neutrale Person im Unternehmen gegenüber internen (Beschäftigten) und externen (Betroffene, Aufsichtsbehörden) | Mögliche Interessenkonflikte (z.B. „Betriebsblindheit“, Akzeptanz von anderen Beschäftigten) |
| Kosten | Transparente Kostenstruktur durch vertraglich festgelegte Preise | Undurchsichtige Kostenstruktur. Neben dem regulären Gehalt des Mitarbeiters fallen zusätzliche Kosten für den Nachweis der Fachkunde an (Bsp.: regelmäßige Fortbildungen) |
| Haftung | Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung | Haftung im Rahmen der beschränkten Arbeitnehmerhaftung |
| Kündigungsschutz | Beauftragung des externen Dienstleisters als Datenschutzbeauftragter kann entsprechend dem jeweiligen Vertrag fristgerecht beendet werden. | Abberufung nur in wichtigen Gründen (§626 BGB und §6 Abs. 4 BDSG), zusätzlich ein Jahr Kündigungsschutz nach Abberufung |
| Einarbeitung | Einarbeitungszeit in die Betriebsabläufe notwendig. | Betriebsabläufe des Unternehmens sind im Groben bekannt. |
Die Benennung eines Mitarbeiters im Unternehmen zum Datenschutzbeauftragen ist an einige Anforderungen gekoppelt. Zunächst einmal muss die nötige Arbeitszeit geschaffen werden, die der Datenschutzbeauftragte für diese Tätigkeit nutzen kann. Somit wird der entsprechende Mitarbeiter nicht mehr alle zuvor in seinen Tätigkeitsbereich fallenden Aufgaben erledigen können. Um eine entsprechend geforderte Fachkunde nachzuweisen, ist es notwendig, dass der Mitarbeiter regelmäßig geschult wird und entsprechender Zugang zu Fachliteratur gewährt wird. Gleichzeitig erhält der Mitarbeiter einen gesonderten Kündigungsschutz.
Im Gegensatz hierzu stellen die externen Datenschutzbeauftragten qualifizierte, zertifizierte Datenschutzexperten dar, deren Fachwissen vielfach erprobt ist. Diese stehen dem Unternehmen als Dienstleister zur Verfügung. Die vorhandene Expertise garantiert den besten Schutz für Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.
INTERNER ODER EXTERNER
DATENSCHUTZBEAUFTRAGTER?
Die Tätigkeit als Datenschutzbeauftragter im Unternehmen kann von einem internen Mitarbeiter oder extern von einem Dienstleister ausgeübt werden. Beide Varianten besitzen ihre Vor- und Nachteile, über die in der folgenden Tabelle ein grober Überblick gegeben wird:
| externer DSB | interner DSB | |
|---|---|---|
| Fachkunde | Zertifizierte Datenschutzbeauftragte mit bereits vorhandener Fachkenntnis die jederzeit und unmittelbar abrufbar ist | Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkenntnis |
| Stellung im Unternehmen | Neutrale Person im Unternehmen gegenüber internen (Beschäftigten) und externen (Betroffene, Aufsichtsbehörden) | Mögliche Interessenkonflikte (z.B. „Betriebsblindheit“, Akzeptanz von anderen Beschäftigten) |
| Kosten | Transparente Kostenstruktur durch vertraglich festgelegte Preise | Undurchsichtige Kostenstruktur. Neben dem regulären Gehalt des Mitarbeiters fallen zusätzliche Kosten für den Nachweis der Fachkunde an (Bsp.: regelmäßige Fortbildungen) |
| Haftung | Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung | Haftung im Rahmen der beschränkten Arbeitnehmerhaftung |
| Kündigungsschutz | Beauftragung des externen Dienstleisters als Datenschutzbeauftragter kann entsprechend dem jeweiligen Vertrag fristgerecht beendet werden. | Abberufung nur in wichtigen Gründen (§626 BGB und §6 Abs. 4 BDSG), zusätzlich ein Jahr Kündigungsschutz nach Abberufung |
| Einarbeitung | Einarbeitungszeit in die Betriebsabläufe notwendig. | Betriebsabläufe des Unternehmens sind im Groben bekannt. |
Die Benennung eines Mitarbeiters im Unternehmen zum Datenschutzbeauftragen ist an einige Anforderungen gekoppelt. Zunächst einmal muss die nötige Arbeitszeit geschaffen werden, die der Datenschutzbeauftragte für diese Tätigkeit nutzen kann. Somit wird der entsprechende Mitarbeiter nicht mehr alle zuvor in seinem Tätigkeitsbereich gefallenden Aufgaben erledigen können. Um eine entsprechend geforderte Fachkunde nachzuweisen ist es notwendig, dass der Mitarbeiter regelmäßig geschult wird und entsprechender Zugang zu Fachliteratur gewährt wird. Gleichzeitig erhält der Mitarbeiter einen gesonderten Kündigungsschutz.
Im Gegensatz hierzu stellen die externen Datenschutzbeauftragten qualifizierte, zertifizierte Datenschutzexperten dar, deren Fachwissen vielfach erprobt ist. Diese stehen dem Unternehmen als Dienstleister zur Verfügung. Die vorhandene Expertise garantiert den besten Schutz für Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.
