Brauchen Sie einen Datenschutzbeauftragten und wollen Sie diese Aufgabe lieber in unsere Hände geben?

Die Datenschutzgrundverordnung EU trat am 25.05.2018 in Kraft und stellt gemeinsam mit dem Bundesdatenschutzgesetz eine große Herausforderung für die Umsetzung der geforderten Pflichten dar.

Nahezu jedes Unternehmen muss sich ab diesem Zeitpunkt zu verschiedenen Fragen rechtfertigen und eine Reihe an Dokumentationen nachweisen.

Hier ein Beispiel zu einem Fragebogen, der vom Landesamt für Datensicherheit Bayer herausgegeben wurde und auch von unserer Landesbehörde abgefragt wird:

https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Mit Inkrafttreten der DSGVO sind Datenschutzvergehen kein Kavaliersdelikt mehr. Das Strafmaß reicht bis zu 2 x 20 Mio. Euro (Art. 83) und es ist zu erwarten, dass erste Urteile als Exempel ausfallen werden um die Geschäftswelt zu sensibilisieren und wachzurütteln.

Auch wenn Sie bereits sicher sind alles zu tun um die Daten Ihrer Kunden und Mitarbeiter sicher zu behandeln, so kommt neben der Informationspflicht und der Dokumentationspflicht auch oft noch die Pflicht zur Bestellung eines Datenschutzbeauftragten hinzu.

Der Datenschutzbeauftragte

muss zwingend bestellt werden und der Aufsichtsbehörde bekannt gegeben werden, wenn:

– in Ihrem Unternehmen mehr als 9 Personen mit der Verarbeitung personenbezogener Daten betraut sind

– oder Sie besondere Daten verarbeiten wie z. B. Gesundheits- und medizinische Daten

– oder Sie strafrechtliche Daten verarbeiten

– oder Sie Daten verarbeiten, für die eine Datenschutzfolgenabschätzung (DSFA) notwendig ist

– oder Sie eine Kameraüberwachungsanlage betreiben

– oder, oder, oder…

Eine detaillierte Liste der Bedingungen finden Sie im BDSG (§38) und in der DSGVO (Art. 9f. und Art. 37). Selbstverständlich stehen wir gern für Erläuterungen und Beratung zur Verfügung.

Die Bestellung

Der Datenschutzbeauftragte kann ein Mitarbeiter aus Ihrem Unternehmen sein. Er ist dann automatisch weisungsfrei und erhält Zugang zu sämtlichen Daten, Prozessen, Geschäftsinerna  und Verarbeitungstätigkeiten im Unternehmen. Er ist von allen Datenverarbeitungstätigkeiten freizustellen und genießt Kündigungsschutz nach §38 Abs. 2 BDSG. Zudem muss er mit allen notwendigen Ressourcen (Zeit, Arbeitsmaterial, Literatur, Fortbildungen und ggf. Weisungsbefugnissen) ausgestattet werden. Er dient zudem als Bindeglied zur Datenschutzlandesbehörde.

Die Schulung Ihres DSB und die Sensibilisierung Ihrer Mitarbeiter können Sie gern uns übertragen. Im Rahmen von Inhouse-Trainings und / oder der Ausbildung zum DSB können wir diese Aufgaben übernehmen. 

Alternativ können Sie auch einen externen Datenschutzbeauftragten bestellen. Diese Funktion übernehmen wir gern für Sie. Unsere extDSB sind umfangreich geschult und haben eine Zertifizierung des TÜV Thüringen.

Dokumentationen / Das Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis)

Jedes Unternehmen (bis auf wenige Ausnahmen) muss ein Verarbeitungsverzeichnis vorweisen können. Jede Form der Datenverarbeitung personenbezogener Daten ist hier zu dokumentieren und mit Risikoeinschätzungen und Maßnahmen zu erfassen.

Die Erstellung dieses Verzeichnisses bedarf größter Sorgfalt und einiges an technischem Know How. Praxishilfen und Beratung erhalten Sie bei uns.

Den externen Basis-Datenschutzbeauftragten stellen wir Ihnen bereits ab 99,- Euro monatlich, abhängig von Ihrer Unternehmensgröße und dem zu erwartenden Hafttungs-Risiko.

Links:

Die Datenschutzgrundverordnung

Das Bundesdatenschutzgesetz