Externer Datenschutzbeauftragter

20150620-_DSF0322Notwendigkeit – Voraussetzungen

Seit dem 25. Mai 2018, dem Wirksamwerden der DS-GVO, sind Unternehmen verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen:

„Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.“ (Art. 38 BDSG).

Also bereits ab 10 Arbeitnehmern, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, ist ein Datenschutzbeauftragter verpflichtend vorgeschrieben. Wer die Pflicht zur Bestellung eines Beauftragten für den Datenschutz verletzt, begeht eine Ordnungswidrigkeit gemäß DS-GVO. Dies wird von den Aufsichtsbehörden mit Geldbußen geahndet. Falls diese Bestellpflicht nicht besteht, hat die Unternehmensleitung für die Umsetzung der Bestimmungen der DS-GVO und des BDSG Sorge zu tragen. Diese Bestimmungen gelten auch für Vereine.

Falls Sie an der Lösung des externen Datenschutzbeauftragten Interesse haben, so können wir Ihnen folgende Leistungen anbieten:

Phase 1: Angebot

Erste Kontaktaufnahme mit Besuch im Unternehmen. Ziel ist es, die notwendigen Informationen für die Erarbeitung eines Angebotes zu bekommen. Ausarbeitung eines Angebotes.

Phase 2: Analyse des Unternehmens — Datenschutzaudit

Nach Beauftragung wird das Unternehmen vor Ort bzgl. datenschutzrechtlicher Bestimmungen untersucht. Es handelt sich hierbei um eine organisatorische und technische Betrachtung.

Phase 3: Initiale Umsetzung des Bundesdatenschutzgesetzes

Folgende gesetzliche Vorgaben werden initial erfüllt:
Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes.
Schulung der betroffenen Mitarbeiter bzw. Festlegung eines Schulungsfahrplans.
Erstellung der entsprechenden Datenschutz-Dkoumentation

Phase 4: Laufende Tätigkeiten

Neben den initialen Aufgaben werden vom externen Datenschutzbeauftragten folgende Tätigkeiten übernommen: Bei neu einzuführenden IT-Systemen prüft er die datenschutzrechtliche Relevanz und erteilt Freigaben. Der externe Datenschutzbeauftragte ist Anlaufstelle bei Fragen von Betroffenen im Bereich Datenschutz. Er steht dem Kunden rund um Fragen des Datenschutzes zur Verfügung. Ebenso ist er Anlaufstelle für Fragen des Arbeitnehmer-Datenschutzes. Er übernimmt den Kontakt zur Aufsichtsbehörde. Im Abstand von 12 Monaten besucht der externe Datenschutzbeauftragte das Unternehmen und überprüft die ordnungsgemäße Ausführung der vereinbarten Maßnahmen. Einmal jährlich wird ein Datenschutzbericht erstellt, der die eingeleiteten Maßnahmen, Vorfälle, Anfragen u. ä. dokumentiert.