Ein Datenschutzbeauftragter (DSB) weist in einer Organisation auf die Einhaltung des Datenschutzes hin
Er prüft regelmäßig die Arbeitsabläufe, um den Datenschutz im Unternehmen zu gewährleisten
Er stellt Verstöße gegen Regelungen im Bundesdatenschutzgesetz (BDSG) oder in der DSGVO fest
Er berät die Geschäftsführung bei der Evaluierung von Datenschutzvorfällen und empfiehlt geeignete Maßnahmen
Er verfügt über das qualifizierte Wissen bei Datenschutzthemen
Er ist immer Ansprechpartner bei Bedenken und Fragen zum Datenschutz im Unternehmen
Die secAdair stellt im Rahmen eines Dienstleistungsvertrages einen TÜV-zertifizierten externen Datenschutzbeauftragten (eDSB).
Ihr Unternehmen ist zur Ernennung eines Datenschutzbeauftragten verpflichtet, wenn mehr als 10 Personen ständig Zugriff auf personenbezogene Daten haben.
Personenbezogene Daten gemäß §4 DSGVO sind ,,alle Informationen über eine natürliche Person“ - bspw. Name, Adresse, IP-Adresse, Geburtsdatum, Geschlecht, Standort, Kaufverhalten, Gehalt, Beruf u.v.m.
Sie sind (unabhängig von der Größe Ihres Betriebes) gesetzlich zur Ernennung eines Datenschutzbeauftragten verpflichtet, sobald eine einzige Person personenbezogene Daten besonderer Kategorien gemäß §9 und §10 DSGVO verarbeitet.
Personenbezogene Daten besonderer Kategorien gemäß Art. 9 und 10 DSGVO umfassen bspw. Rasse, Ethnie, politische Meinung, Religion, Straftaten, sexuelle Orientierung, Genetik oder Bionik. Dies betrifft die meisten Ärzte und Apotheker, Anwälte und Steuerberater, Kliniken, Labore, Therapeuten, Finanzunternehmen und Firmen mit großen Datenbeständen etc.
„Personen“ bezieht sich sowohl auf Mitarbeiter des Unternehmens (auch Teilzeitkräfte, Werkstudenten, Praktikanten, usw.) als auch auf Dienstleister, die regelmäßig personenbezogene Daten für das Unternehmen verarbeiten. Entscheidend ist also nicht die Anzahl der Mitarbeiter, sondern die Anzahl der Personen, die Zugang zu personenbezogenen Daten hat.
Ein Personalvermittler mit 4 festen Mitarbeitern und 2 Praktikanten, welche zusätzlich 2 Lohnbuchhalter und 2 IT-Wartungsdienstleister nutzt, muss ebenfalls einen Datenschutzbeauftragten bestellen.
Seit dem 25. Mai 2018 gilt für alle Unternehmen, die in der EU ansässig sind, die neue EU Datenschutzgrundverordnung (EU-DSGVO). Allerdings müssen sich auch außereuropäische Unternehmen, wenn sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten, an die neuen Regelungen halten.
Vermeiden Sie Bußgelder und schaffen Sie Vertrauen in Ihr Unternehmen. Gemäß Art. 83 sieht die DSGVO bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Zu einem Bußgeld führen unzureichende interne Kontrollmechanismen, Mängel in technisch organisatorischen Maßnahmen oder fehlende Dokumentationen zum Datenschutz. Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst, woraufhin die Behörden ihre Ermittlungen beginnen. Unternehmen müssen jedoch auch selbstständig und unverzüglich Datenpannen melden – möglichst 72 Stunden nachdem diese bekannt (oder: erkannt) wurden.