Externer Datenschutzbeauftragter

20150620-_DSF0322Notwendigkeit – Voraussetzungen

Spätestens seit dem 23. Mai 2004 sind die meisten Unternehmen verpflichtet, betriebliche Datenschutzbeauftragte zu bestellen: „Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ (§ 4f Abs. 1 BDSG).

Also bereits ab 10 Arbeitnehmern, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, ist ein betrieblicher Datenschutzbeauftragter verpflichtend vorgeschrieben. Wer die Pflicht zur Bestellung eines Beauftragten für den Datenschutz verletzt, begeht eine Ordnungswidrigkeit gemäß § 43 BDSG. Dies kann mit einer Geldbuße bis zu 300.000 Euro geahndet werden.

Falls Sie an der Lösung des externen Datenschutzbeauftragten Interesse haben, so können wir Ihnen folgende Leistungen anbieten:

Phase 1: Angebot

Erste Kontaktaufnahme mit Besuch im Unternehmen. Ziel ist es, die notwendigen Informationen für die Erarbeitung eines Angebotes zu bekommen. Ausarbeitung eines Angebotes.

Phase 2: Analyse des Unternehmens — Datenschutzaudit

Nach Beauftragung wird das Unternehmen vor Ort bzgl. datenschutzrechtlicher Bestimmungen untersucht. Es handelt sich hierbei um eine organisatorische und technische Betrachtung.

Phase 3: Initiale Umsetzung des Bundesdatenschutzgesetzes

Folgende gesetzliche Vorgaben werden initial erfüllt: Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes.
Schulung der betroffenen Mitarbeiter bzw. Festlegung eines Schulungsfahrplans.
Erstellung des „Verfahrensverzeichnisses für Jedermann“.
Erstellung der vorgeschriebenen „Internen Verarbeitungsübersicht“.

Phase 4: Laufende Tätigkeiten

Neben den initialen Aufgaben werden vom externen Datenschutzbeauftragten folgende Tätigkeiten übernommen: Bei neu einzuführenden IT-Systemen prüft er die datenschutzrechtliche Relevanz und erteilt Freigaben. Der externe Datenschutzbeauftragte ist Anlaufstelle bei Fragen von Betroffenen im Bereich Datenschutz. Er steht dem Kunden rund um Fragen des Datenschutzes zur Verfügung. Ebenso ist er Anlaufstelle für Fragen des Arbeitnehmer-Datenschutzes. Er übernimmt den Kontakt zur Aufsichtsbehörde. Im Abstand von 12 Monaten besucht der externe Datenschutzbeauftragte das Unternehmen und überprüft die ordnungsgemäße Ausführung der vereinbarten Maßnahmen. Einmal jährlich wird ein Datenschutzbericht erstellt, der die eingeleiteten Maßnahmen, Vorfälle, Anfragen u. ä. dokumentiert.

KONTAKT