Bestellung eines externen Datenschutzbeauftragten

Einhaltung des Datenschutzes und korrekter Umgang mit personenbezogene Daten in sicheren Händen

Warum braucht mein Unternehmen einen Datenschutzbeauftragten?


Ein Datenschutzbeauftragter (DSB) weist in einer Organisation auf die Einhaltung des Datenschutzes hin


Er prüft regelmäßig die Arbeitsabläufe, um den Datenschutz im Unternehmen zu gewährleisten


Er stellt Verstöße gegen Regelungen im Bundesdatenschutzgesetz (BDSG) oder in der DSGVO fest


Er berät die Geschäftsführung bei der Evaluierung von Datenschutzvorfällen und empfiehlt geeignete Maßnahmen


Er verfügt über das qualifizierte Wissen bei Datenschutzthemen


Er ist immer Ansprechpartner bei Bedenken und Fragen zum Datenschutz im Unternehmen

Leistung und Umfang

Die secAdair stellt im Rahmen eines Dienstleistungsvertrages einen TÜV-zertifizierten externen Datenschutzbeauftragten (eDSB).

Basistätigkeiten

  • Benennung des DSB bei der zuständigen Aufsichtsbehörde
  • Kommunikation mit der Datenschutzaufsichtsbehörde
  • Unterrichtung und Beratung hinsichtlich der Pflichten geltender Datenschutzvorschriften
  • Handlungsempfehlungen zur Umsetzung der DSGVO
  • Prüfung der Datenschutzerklärung auf Ihrer Webseite
  • Beratung zur Datenschutz-Folgenabschätzung zur Risikobewertung
  • Überwachung der Durchführung einer Datenschutz-Folgenabschätzung
  • Überwachung der Einhaltung von Datenschutzvorschriften durch jährliche Prüfung von
    • 3 Verarbeitungsvorgängen hinsichtlich technisch-organisatorischer Maßnahmen
      Beispiel: Verarbeitung zusammengeführter Kundendaten von mehreren Erfassungsorten, Verarbeitung von Rechnungsdaten, Verarbeitung von Personaldaten, Verarbeitung von Einwilligungen, usw.
    • Vor-Ort-Begehungen an den vereinbarten Standorten
    • gesetzlich vorgeschriebenen Unterlagen
      Beispiel: Einwilligungserklärungen, Auftragsverarbeitungsverträgen, usw.
  • Jährliche Tätigkeitsberichte an die Geschäftsführung und anlassbezogene Berichterstattung bei besonderen Vorkommnissen

Weiterführende Tätigkeiten

  • Datenschutzprüfung von
    • zusätzlichen Verarbeitungsvorgängen
    • zusätzlichen Standorten
    • IT-Systemen
    • externen Dienstleisterverträgen
  • Unterstützung bei der Datenschutzdokumentation
    • Erstellung und Aktualisierung von Datenschutzdokumenten
      Beispiel: Arbeitsanweisungen, Dienstleistungsverträge, Verpflichtungserklärungen und vieles mehr
    • Erstellung von Datenschutz-Folgenabschätzungen
    • Auditierungen und Zertifizierungen
  • Beratung und Bearbeitung von Betroffenen- und Behördenanfragen
    • Auskunftsersuchen (der im Unternehmen gespeicherten personenbezogenen Daten)
    • Beschwerden und Meldungen mit Datenschutzbezug
  • Schulungen für Mitarbeiter und Geschäftsführung
Externer Datenschutzbeauftrager Aufgaben in 5 Schritten

Vorteile eines externen Datenschutzbeauftragten

  • Datenschutz als Faktor für die Kundenbindung
  • Sicherer Umgang mit personenbezogenen Daten gegenüber Auftragnehmern und Auftraggebern
  • Vermeidung eines Imageverlusts und Prävention von negativer Presse
  • Schutz von Betriebsgeheimnissen
  • Ausschluss des Kündigungsschutzes
  • Vertragliche Stellvertretung
  • Kein Interessenskonflikt
  • Hohe Fachkompetenz & langjährige Erfahrung
  • Neutrale Position

Ab wann braucht mein Unternehmen einen Datenschutzbeauftragten?

Ab 10 Personen

Ihr Unternehmen ist zur Ernennung eines Datenschutzbeauftragten verpflichtet, wenn mehr als 10 Personen ständig Zugriff auf personenbezogene Daten haben.


Personenbezogene Daten gemäß §4 DSGVO sind ,,alle Informationen über eine natürliche Person“ - bspw. Name, Adresse, IP-Adresse, Geburtsdatum, Geschlecht, Standort, Kaufverhalten, Gehalt, Beruf u.v.m.

Ab 1 Person

Sie sind (unabhängig von der Größe Ihres Betriebes) gesetzlich zur Ernennung eines Datenschutzbeauftragten verpflichtet, sobald eine einzige Person personenbezogene Daten besonderer Kategorien gemäß §9 und §10 DSGVO verarbeitet.


Personenbezogene Daten besonderer Kategorien gemäß Art. 9 und 10 DSGVO umfassen bspw. Rasse, Ethnie, politische Meinung, Religion, Straftaten, sexuelle Orientierung, Genetik oder Bionik. Dies betrifft die meisten Ärzte und Apotheker, Anwälte und Steuerberater, Kliniken, Labore, Therapeuten, Finanzunternehmen und Firmen mit großen Datenbeständen etc.

„Personen“ bezieht sich sowohl auf Mitarbeiter des Unternehmens (auch Teilzeitkräfte, Werkstudenten, Praktikanten, usw.) als auch auf Dienstleister, die regelmäßig personenbezogene Daten für das Unternehmen verarbeiten. Entscheidend ist also nicht die Anzahl der Mitarbeiter, sondern die Anzahl der Personen, die Zugang zu personenbezogenen Daten hat.

Beispiel

Ein Personalvermittler mit 4 festen Mitarbeitern und 2 Praktikanten, welche zusätzlich 2 Lohnbuchhalter und 2 IT-Wartungsdienstleister nutzt, muss ebenfalls einen Datenschutzbeauftragten bestellen.

Gesetzliche Verpflichtung

Seit dem 25. Mai 2018 gilt für alle Unternehmen, die in der EU ansässig sind, die neue EU Datenschutzgrundverordnung (EU-DSGVO). Allerdings müssen sich auch außereuropäische Unternehmen, wenn sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten, an die neuen Regelungen halten.

Veränderungen in den Anforderungen bei der Verarbeitung personenbezogener Daten

  • Es besteht eine Pflicht zur Kontrolle und Überwachung der Abläufe hinsichtlich auf die Einhaltung von Datenschutzbestimmungen
  • Ausführung einer datenschutzrechtlichen Kontrolle vor und bei der Erhebung von besonderen personenbezogenen Daten
  • Gesamtüberblick über sämtliche Tätigkeiten und Verfahrensverzeichnisse, die mit einer Verarbeitung personenbezogener Daten verbunden sind
  • Fachkundige Regelegung zur Behandlung von Datenschutzvorfällen
  • Überwachung der rechtmäßigen Löschung personenbezogener Daten

Verstöße gegen die DSGVO

Vermeiden Sie Bußgelder und schaffen Sie Vertrauen in Ihr Unternehmen. Gemäß Art. 83 sieht die DSGVO bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Zu einem Bußgeld führen unzureichende interne Kontrollmechanismen, Mängel in technisch organisatorischen Maßnahmen oder fehlende Dokumentationen zum Datenschutz. Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst, woraufhin die Behörden ihre Ermittlungen beginnen. Unternehmen müssen jedoch auch selbstständig und unverzüglich Datenpannen melden – möglichst 72 Stunden nachdem diese bekannt (oder: erkannt) wurden.

Rufen Sie uns an

+49 221 5694 7927
Wir freuen uns über Ihre Nachricht

Bestellung externer Datenschutzbeauftragter