Datenschutz

Seit dem 25. Mai 2018, dem Wirksamwerden der DS-GVO, sind Unternehmen verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen:

„Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.“ (Art. 38 BDSG).

Also bereits ab 10 Arbeitnehmern, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, ist ein Datenschutzbeauftragter verpflichtend vorgeschrieben. Wer die Pflicht zur Bestellung eines Beauftragten für den Datenschutz verletzt, begeht eine Ordnungswidrigkeit gemäß DS-GVO. Dies wird von den Aufsichtsbehörden mit Geldbußen geahndet. Falls diese Bestellpflicht nicht besteht, hat die Unternehmensleitung für die Umsetzung der Bestimmungen der DS-GVO und des BDSG Sorge zu tragen. Diese Bestimmungen gelten auch für Vereine.

Die Aufgaben des Datenschutzbeauftragten sind in der DS-GVO und im BDSG klar geregelt:

  • Schulung der Mitarbeiter hinsichtlich der Einhaltung des Datenschutzes
  • Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
  • Erstellung und Aktualisierung des gesetzlich vorgeschriebenen „Verzeichnis der Verarbeitungstätigkeiten“ (Art. 30 DS-GVO)
  • Durchführung von Datenschutz-Folgeabschätzungen (Art. 35 DS-GVO)
  • Vertragsgestaltung Auftragsdatenverarbeitung (Art. 28 DS-GVO)
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
  • Sicherstellung einer datenschutzrechtlich einwandfreien Auftragsdatenverarbeitung
  • Überwachung der technisch-organisatorischen Maßnahmen (Artt. 24, 25, 32 DS-GVO)
  • Kontakt zur staatliche Aufsichtsbehörde
  • Beratungsfunktion im Bereich Datenschutz- und Datensicherheit
  • Erarbeitung von Zusatzfestlegungen für spezielle organisatorische und technische Verfahren

BSP-SECURITY bietet Ihnen in diesem Bereich hochqualifizierte Dienstleistungen. Durch ein pragmatisches Datenschutzmanagement können die Anforderungen des BDSG und mitgeltender Gesetze in einem akzeptablen Rahmen gehalten werden:
– Externer Datenschutzbeauftragter
– Coaching
– Aus-, Weiterbildung betrieblicher Datenschutzbeauftragter
– Durchführung von Datenschutzaudits
– Seminare und Workshops