WIR HELFEN IHNEN DABEI IHR UNTERNEHMEN DATENSCHUTZKONFORM AUSZURICHTEN
I don’t know why companies develop internal employees and then
tell them what to do.
KRITERIEN ZUR BESTELLUNG EINES DATENSCHUTZBEAUFTRAGTEN
Ein Datenschutzbeauftragter muss gemäß §37 DSGVO und §38 BDSG n.F. bestellt werden, wenn definierte Kriterien für Ihr Unternehmen erfüllt sind.
Anzahl der Mitarbeiter
Ein betrieblicher Datenschutzbeauftragter muss schriftlich bestellt werden, wenn mindestens zwanzig Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen.
Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.
Automatisierte Verarbeitung
Unabhängig von der Anzahl der Personen müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.
Markt- oder Meinungsforschung
Wenn personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeit oder genutzt werden.
Datenschutz und Datenschutzbeuftragter
– mit System –
In 6 Schritten zum DSGVO konformen Unternehmen
Die wichtigsten Punkte um DSGVO/GDPR konform zu werden
1
1. Verzeichnis
Erstellung des Verzeichnisis der Verarbeitungstätig-keiten
2
2. Verarbeiter
Identifizierung der internen und externen Auftragsverarbeiter
3
3. Pflichten
Festlegung der zu veröffentlichen Informations-pflichten
4
4. Richtlinien
Festlegung der Datenschutz-Richtlinien Ihres Unternehmens
5
5. KVP
Optimierung im regelmäßigen Abstand der Technisch-Organisatorischen-Maßnahmen (TOMs)
6
6. Bericht
Regelmäßiger Bericht der aktuellen Situation
DSGVO/GDPR
Nicht nur Quälerei
Verfügbarkeit
Erhöhen Sie die Verfügbarkeit Ihres Betriebs durch einen lückenlosen Datenschutz
Integrität
Erstellung einer konsistenten Infrastruktur Ihrer gespeicherten Daten
Vertraulichkeit
Vertraulichkeit Ihrer Daten, durch die Überprüfung durch einen zertifizierten Datenschutzbeauftragten
Vereinheitlichung
Der DSB stellt die Vereinheitlichung von Daten- und Prozessstrukturen sicher
Einsparungen
Erhöhen Sie die Verfügbarkeit Ihres Betriebs durch einen lückenlosen Datenschutz
Risikominimierung
Transparenz durch Dokumentation
Risikomanagement und Absicherung
Leistungspakete für Unternehmen
Benennung als Ihr externer Datenschutzbeauftragter
Audit
Anpassung der Datenschutzerklärung Ihrer Webseite
Technische Untersuchung Ihrer Webseite auf DSGVO-relevante Fehler
Vorschläge für die Umsetzung von technisch-organisatorischen Maßnahmen
Bei Bedarf: Durchführung von Datenschutz-Folgeabschätzungen (DSFA)
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Jährliche Tätigkeitsberichte an die Geschäftsführung
Präsentationen und Schulungen
Internationaler Konzern-Datenschutz
Datenschutz für Ärzte & Anwälte
Kirchlicher Datenschutz
Aufgaben und Pflichten
Aufgaben und Pflichten in idealer Kombination
Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind in der DSGVO klar definiert.
Der Datenschutzbeauftragte sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.
Hierzu zählt:
Prozesse der Datenverarbeitung transparent gestalten
Analyse von Arbeitsabläufen und technischen Geräten
Hinwirken auf und Prüfen der Einhaltung von Richtlinien, inkl. Dokumentation des Zustandes
Beratung der Verantwortlichen bei der Überprüfung neu geplanter Arbeitsabläufe
Organisation von Schulungen, um Mitarbeiter mit den Vorschriften der DSGVO, des BDSG-neu und anderen Vorschriften des Datenschutzes vertraut zu machen
Prüfen der Verpflichtung auf die Vertraulichkeit von Mitarbeitern, die personenbezogene Daten verarbeiten
Arbeit nach dem Prinzip der Datenvermeidung und Datensparsamkeit
Repräsentieren des Unternehmens in Fragen zum Datenschutz
Was passiert wenn …?
Risiken
Wenn Ihr Unternehmen die genannten Kriterien erfüllt, können Sie nicht auf einen Datenschutzbeauftragten verzichten. Kommen Sie allerdings der Bestellpflicht und den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellen, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen.
Heutzutage kann dies – vor allem durch blitzschnelle Verbreitung von Meldungen – noch weitaus größere Kreise ziehen:
VERTRAUEN
Negative Berichterstattung führt zum Verlust des Kundenvertrauens.
COMPLIANCE
Die Aufrechterhaltung von Compliance- und ISO-Zertifizierungen kann nicht gewährleistet werden.
PERSÖNLICHE HAFTUNG
DER GESCHÄFTSFÜHRER
Sie müssen sich persönlich mit der Aufsichtsbehörde auseinandersetzen.
SANKTIONEN
Das Unternehmen wird bei Verstößen zur Zahlung von drastischen Bußgeldern aufgefordert.
LÖSUNG
Externer Datenschutzbeauftragter
Viele Unternehmen greifen auf die externe Datenschutzberatung zurück, da dies einige Vorteile ggü. intern abgestellten Ressourcen hat.
VERLÄSSLICH
Der Einsatz ist aufgrund des definierten Zeitbudgets klar zu kalkulieren.
EFFIZIENT
Keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals.
DURCHSETZUNGSFÄHIG
Höhere Akzeptanz für evtl. nötige Anpassungen bei Mitarbeitern.
Die Umsetzungsvorschläge eines externen Beraters kommen i.d.R. schneller und mit geringerem Aufwand für erforderliche Maßnahmen zum Ziel.
ZERTIFIZIERT
Stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen – auch zu Spezialthemen, wie beispielsweise der ePrivacy-Verordnung sowie langjährige Praxiserfahrung in unterschiedlichen Unternehmen und Industrien.
