Unternehmen sind unter Umständen verpflichtet einen betrieblichen Datenschutzbeauftragten zu benennen. Falls diese Bestellpflicht nicht besteht, so hat die Unternehmensleitung für die Umsetzung der Bestimmungen der DS-GVO und des BDSG Sorge zu tragen. Diese gilt auch für Vereine.
Neben der Möglichkeit der internen Besetzung des betrieblichen Datenschutzbeauftragten kann auch ein externer Datenschutzbeauftragter benannt werden. Diese Variante bietet klare Vorteile:
- Klar kalkulierende Kosten (Wegfall von Arbeitszeit, Schulungskosten und anderer versteckter Kosten).
- Externe Datenschutzbeauftragte sind besonders ausgebildet und verfügen über Erfahrung in ihrem Arbeitsgebiet
- Objektive Sicht von außen auf interne Strukturen und Prozesse
- Pragmatische und praxisnahe Erledigung der gesetzlich vorgeschriebenen Aufgaben
- Klare Haftungsregelung
- …
Falls Sie an der Lösung des externen Datenschutzbeauftragten Interesse haben, so können wir Ihnen folgende Leistungen anbieten:
Phase 1: Angebot
Erste Kontaktaufnahme mit Besuch im Unternehmen. Ziel ist es, die notwendigen Informationen für die Erarbeitung eines Angebotes zu bekommen. Anhand dieser Informationen arbeiten wir Ihnen ein ausführliches und transparentes Angebot aus.
Phase 2: Analyse – Datenschutzaudit
Nach Beauftragung wird das Unternehmen bzgl. datenschutzrechtlicher Bestimmungen untersucht. Es handelt sich hierbei um eine organisatorische und technische Betrachtung.
Phase 3: Initiale Umsetzung der DS-GVO/BDSG Verpflichtungen
Folgende gesetzliche Vorgaben werden initial erfüllt:
- Schulung der Mitarbeiter hinsichtlich der Einhaltung des Datenschutzes
- Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
- Erstellung „Verzeichnis der Verarbeitungstätigkeiten“ (Art. 30 DS-GVO)
- Durchführung bei Bedarf von Datenschutz-Folgeabschätzungen (Art. 35 DS-GVO)
- Vertragsgestaltung Auftragsdatenverarbeitung (Art. 28 DS-GVO)
- Überwachung der ordnungsgemäßen Anwendung von IT-Systemen und Applikationen
- Überwachung der technisch-organisatorischen Maßnahmen (Art. 24, 25, 32 DS-GVO)
- Kontakt zur staatlichen Aufsichtsbehörde
- …
Phase 4: Laufende Tätigkeiten
Neben den initialen Aufgaben werden vom externen Datenschutzbeauftragten folgende Tätigkeiten übernommen:
- Bei neu einzuführenden IT-Systemen prüft er die datenschutzrechtliche Relevanz und erteilt Freigaben.
- Der externe Datenschutzbeauftragte ist Anlaufstelle bei Fragen von Betroffenen im Bereich Datenschutz.
- Er steht rund um Fragen des Datenschutzes zur Verfügung.
- Anlaufstelle für Fragen des Arbeitnehmer-Datenschutzes.
- Er übernimmt den Kontakt zur Aufsichtsbehörde.
- In regelmäßigen Abständen besucht der externe Datenschutzbeauftragte das Unternehmen bzw. überprüft die ordnungsgemäße Ausführung der vereinbarten Maßnahmen durch eine Videokonferenz.