Kosten
Keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals. Einsatz ist durch ein definiertes Zeitbudget klar zu kalkulieren.
WIssen
Stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen – auch zu Spezialthemen, wie beispielsweise der EU Datenschutz-Grundverordnung
Akzeptanz
Höhere Akzeptanz für evtl. nötige Anpassungen bei Mitarbeitern, wenn die Vorschläge von einem externen Berater kommen.
Umsetzung
Schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen durch Praxiserfahrung und Expertenwissen.
Was sind die Aufgaben eines Datenschutzbeauftagten?
Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind im BDSG klar definiert. Er sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.
Aufgabe 1
Transparente Gestaltung der Prozesse der Datenverarbeitung.
Aufgabe 2
Analyse von Arbeitsabläufen und technischen Geräten.
Aufgabe 3
Aufzeigen und Prüfen der Einhaltung von Richtlinien, inkl. Dokumentation des Zustandes.
Aufgabe 4
Durchführung von Vorabkontrollen bei neu geplanten Arbeitsabläufen.
Die ersten vier Aufgaben bzw. Schritte bilden das Fundament für eine kompetente IT-Betreuung.
Aufgabe 5
Organisation von Schulungen, um Mitarbeiter mit den Vorschriften des BDSG und anderen Vorschriften des Datenschutzes vertraut zu machen.
Aufgabe 6
Prüfen der Verpflichtung des Datengeheimnisses von Mitarbeitern, die personenbezogene Daten verarbeiten.
Aufgabe 7
Gewährleistung einer Arbeit nach dem Prinzip der Datenvermeidung und Datensparsamkeit.
Aufgabe 8
Repräsentation des Unternehmens in allen Fragen zum Thema Datenschutz.
Datenschutz
Gemäß § 38 BDSG muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie personenbezogene Daten automatisiert verarbeiten.
Ein betrieblicher Datenschutzbeauftragter muss schriftlich bestellt werden, wenn Sie mehr als neun Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten (§ 4f BDSG) beschäftigen oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal sowie Geschäftsführer.
Automatisierte Verarbeitung von Daten
Unabhängig von der Anzahl der Mitarbeiter müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisiert Verarbeitung vornehmen, die besonders Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.
Marktforschung
Das gilt vor allem dann, wenn Sie personenbezogenen Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder zu Zwecken der Markt- oder Meinungsforschung – automatisiert verarbeiten und nutzen.
Versäumnis
Wenn Ihr Unternehmen die genannten Kriterien erfüllt, Sie die Bestellung innerhalb der Monatsfrist aber versäumen, kann dies mit einem Bußgeld von bis zu 50.000€ geahndet werden.
Konsequenzen
Bei Versäumnis erhalten Sie Sie zudem negative Berichterstattung und verlieren Kundenvertrauen. Sie müssen sich mit der Aufsichtsbehörde auseinandersetzen und Sie werden zur Zahlung von Bußgeldern – gegen Geschäftsleitung und Unternehmen – aufgefordert.
Datenschutz ist für jedes Unternehmen ein zentrales Thema
Heutzutage ist Datenschutz im Hinblick auf die Sicherheit Ihrer Daten und zum anderen, weil Kunden, Verbraucher und Partner immer mehr darauf achten, wie es um den Datenschutz bestellt ist, ein sehr großes Thema! Wir begleiten kleine
und mittelständische Unternehmen in allen Belangen rund um den Datenschutz und die Datensicherheit.
Unsere Beratung basiert auf jahrelanger Erfahrung und erfolgt entsprechend der aktuell geltenden gesetzlichen Bedingungen. Dadurch sind Ihre Datenschutzbemühungen immer auf dem neusten Stand. Das bewahrt Sie vor den Folgen rechtlicher
Auseinandersetzungen. Sollte es doch einmal zu einem Streitfall kommen, haftet der externe Datenschutzbeauftragte im Rahmen der vereinbarten Summe für sein Handeln. So behält Ihr Unternehmen jederzeit Ihre Rechtssicherheit.
Ein externer Datenschutzbeauftragter wird durch uns gestellt!
Outsourcing des Datenschutzthemas
Eigens einen Mitarbeiter für den Datenschutz abzustellen und fortzubilden, ist in vielen Betrieben nicht realisierbar. Wir bieten Ihnen daher den Service eines externen Datenschutzbeauftragten. Wir arbeiten mit einem Team aus den Bereichen Datenschutz- und Compliance-Management, IT-Sicherheit und Rechtsberatung zusammen.
Schulung und Sensibilisierung
Datenschutz und Datensicherheit können allerdings nur funktionieren, wenn alle an einem Strang ziehen. Es reicht nicht, Datenschutzmaßnahmen zu ergreifen, ohne Ihre Mitarbeiter einzubinden. Das Datenschutzmanagement umfasst bei uns deshalb auch die Schulung und die Sensibilisierung Ihrer Mitarbeiter für den Datenschutz.
Datenschutz schafft Vertrauen
Verbraucher achten vermehrt darauf, dass sorgsam mit personenbezogenen Daten umgegangen wird. Eine perfekt auf Sie zugeschnittene Datenschutzlösung stellt daher einen klaren Wettbewerbsvorteil dar, den Sie nutzen sollten. Denn auch Ihre Geschäftspartner erwarten, dass sensible Daten rechtskonform verarbeitet werden.
Ihre individuelle Lösung für den Datenschutz
Wir erarbeitet gemeinsam mit Ihnen, praxisgerechte und kostenorientierte Lösungen, die perfekt auf Ihr Unternehmen zugeschnitten sind. Nur so ist gewährleistet, dass Sie rechtskonform arbeiten. Das gilt für die Erstellung von Auftragsdatenverarbeitungen ebenso wie für die Führung von Verfahrensverzeichnissen. Sie sind bei jedem Schritt eingebunden, schließlich geht es um Ihr Unternehmen.
Wichtige Links
Neben den Links zu Webseiten der Datenschutzbehörden sind auf dieser Seite interessante und nützliche Links zu datenschutzrelevenaten Themen zusammengefasst.
Polizei Beratung – Gefahren im Internet
Die polizeiliche Kriminalprävention umfasst ebenfalls die Gefahren im Internet. Damit sind u.a. E-Mail Anhänge, gefährliche Fakeprofile auf sozialen Netzwerken oder die Passwortwahl gemeint. Lesen Sie gerne mehr dazu auf der Website der Polizeiberatung.
Bundesamt für Sicherheit in der Informationstechnik
Bundesamt für Sicherheit in der Informationstechnik macht mit dem Hashtag #einfachaBSIchern auf die Notwendigkeit einer Absicherung im Internet aufmerksam. Lesen Sie gerne mehr dazu auf der Website des Bundesamts.
Deutschland sicher im Netz e.V.
Der eingetragene Verein Deutschland sicher im Netz e.V. bietet ebenfalls eine Plattform für die Bevölkerung, um sich mit dem Thema Datensicherheit, Datenschutz und IT-Sicherheit auseinanderzusetzen. Lesen Sie gerne mehr dazu auf der Website des Vereins.
Ablauf einer Datenschutzberatung
Bevor wir mit unserer Datenschutzberatung starten können, ermittelt wir in der Erstanalyse den Ist-Zustandes des Datenschutzes in Ihres Unternehmens. Sie erhalten eine Bewertung der technischen und organisatorischen Maßnahmen in Bezug auf die Verarbeitung personenbezogener Daten.
Analyse IST Zustand
Analyse vom gegenwärtigen Ist-Zustand des Datenschutzes und der IT-Sicherheit Ihres Unternehmens entsprechend § 9 BDSG und Prüfung der Rechtmäßigkeit von Verarbeitungen mit personenbezogenen Daten.
Bewertung
Bewertung von Sicherheitslücken, Schwachstellen und potentielle Gefährdungen in Prozessen mit personenbezogenen Daten. Absprache mit unseren Kunden bezüglicher aller Befunde.
DOKUMENTATION & ABGLEICH
Dokumentation und Abgleich mit den gesetzlichen Bestimmungen. Prüfung der Erforderlichkeit einer Vorabkontrolle (§ 4d Abs. 5 BDSG). Hierbei sind wir stets auf dem aktuellen gesetzlichen Stand der Dinge.
Handlungsempfehlung
Dokumentation der Ergebnisse über den Stand des Datenschutzes mit Maßnahmenempfehlungen in einem abschließenden Bericht, ggf. auch als Präsentation. Bestellung zum Datenschutzbeauftragten.
Die Ergebnisse der Erstanalyse dienen als Grundlage für das Datenschutz-Gesamtkonzept sowie die laufende betreuende Tätigkeit des externen betrieblichen Datenschutzbeauftragten. Die Ergebnisse aus der Erstanalyse fassen wir mit ganz konkreten Maßnahmenempfehlungen in einem abschließenden Bericht zusammen.
Optimierung
Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und Datenverarbeitung.
Richtlinien
Entwicklung betrieblicher Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten.
Datenschutzkonzept
Aufbau eines Datenschutzkonzeptes und ggf. Durchführung der Vorabkontrolle (§ 4d Abs. 5 BDSG).
Schulung & Beratung
Datenschutz Schulungen für Ihre Mitarbeiter sowie Beantwortung konkreter Anfragen.
In der laufenden Betreuung stehen wir Ihrem Unternehmen als externer Datenschutzbeauftragter stets in allen Angelegenheiten rund um das Thema Datenschutz und Datensicherheit zur Seite.
Langfristiger Partner
Wir beraten Sie nicht nur, sondern wollen für Sie als langfristiger und kompetenter Partner fungieren.
Datenschutzbeauftragter im Vergleich
Die Bestellung eines Datenschutzbeauftragten kann auf unterschiedlichem Wege erfolgen. Zum einen besteht die Möglichkeit sich für einen internen Datenschutzbeauftragten zu entscheiden. Bei ihm handelt es sich um eine Person, die unmittelbar im Unternehmen beschäftigt ist. Zum anderen kann ein externer Datenschutzbeauftragter bestellt werden. In diesem Fall wird die Leistung bei einem spezialisierten Dienstleister eingekauft.
Welche Lösung für ein Unternehmen besser ist, hängt ganz von der jeweiligen Ausgangssituation ab. Faktoren wie Unternehmensgröße, Branche und Personalpolitik nehmen Einfluss darauf, wie am besten entschieden wird. Schlussendlich ist es so, dass beide Varianten ihre eigenen Vor- und Nachteile mit sich bringen.
Interner Datenschutzberater
Neben der Möglichkeit, dass interne Mitarbeiter, die sich um alle IT Angelegenheiten des Unternehmens kümmern, bei akuten Problemen sich nicht nur diesen alleine widmen können und oftmals zu langsam reagieren, gibt es eine Vielzahl an Faktoren, die betrachtet werden müssen.
Internes Know-How
Gute Kenntnisse über Abläufe und Prozesse im Unternehmen. Allerdings besteht ein Risiko der Betriebsblindheit. Hohe Wahrscheinlichkeit, dass die Haupttätigkeit im Vordergrund bleibt und die Aufgaben eines Datenschutzbeauftragten hinten angestellt werden.
Hoher Kostenpunkt
Sofern er als Datenschutzbeauftragter noch unerfahren ist, drohen Anlaufschwierigkeiten. Die Effizienz ist gering und externe Unterstützung muss oft zusätzlich eingekauft werden. Kosten für Aus- und Fortbildung einschließlich Erwerb von Literatur sind vom Unternehmen zu tragen.
Haftungsrisiko
Haftungsrisiko bleibt im Unternehmen. Der Mitarbeiter kann für Fehlentscheidungen oft gar nicht haftbar gemacht werden, sofern er nicht nachweislich mit Vorsatz gehandelt hat.
Kündigungsschutz
Der interne Datenschutzbeauftragte genießt ausgeprägten Kündigungsschutz mit einem Jahr Nachwirkung. Eine Abberufung ist nur langsam und unter großem Aufwand möglich.
Externer Datenschutzberater
Ein externer Datenschutzberater ist Experte auf seinem Gebiet. Neben der Fachkompetenz sprechen allerdings auch andere Faktoren eine wichtige Rolle, die Sie bei der Entscheidung für oder gegen einen externen Datenschutzberater, miteinbeziehen sollten.
Neutralität & Fokus
Einnahme einer neutralen Perspektive und dadurch kein Risiko der Betriebsblindheit. Der externe Dienstleister konzentriert sich ausschließlich auf die Aufgaben, die mit dem Datenschutz in Verbindung stehen. Antwortzeiten fallen erfahrungsgemäß kürzer aus.
Kostenreduktion
Ein externer Datenschutzbeauftragter ist bereits ausgebildet, Kosten der Fortbildung werden vom Anbieter selbst getragen. Weiterhin gibt es keine Ausfallzeiten durch Aus- und Fortbildung.
Externes Haftungsrisiko
Der externe Datenschutzbeauftragte haftet im Rahmen der vereinbarten Summe für sein Handeln. Dadurch ist mehr Sicherheit für das Unternehmen geboten.
Klare Kündigungsfristen
Vereinbarung regulärer Kündigungsfristen über den Dienstvertrag ist möglich.
Online Schulung
Datenschutz
Datenschutz ist ein wichtiges Thema und heutzutage kaum mehr wegzudenken! Gerne bieten wir Ihnen, als online Schulung, die Einführung in die Welt des Datenschutzes an. Lernen Sie worauf Sie achten müssen und weshalb es unerlässlich ist, sich mit dem Thema auseinander zu setzen. Wir geben Ihnen hilfreiche Tipps für den Alltag und beantworten alle Ihre Fragen. Fragen Sie unverbindlich an!
Unternehmenswerte
Langfristige Zusammenarbeit. Zukunftsorientierung. Individuelle Beratung.
Professionelle Beratung
Individuelle Lösungen
State of the Art
Langfristige Partnerschaften
Noch Fragen?
Schreiben Sie uns!
News aus unserem Datenschutz-Blog
Hier finden Sie aktuelle Blog Beiträge aus unserem Datenschutz-Blog. Ob es um Neuigkeiten rund um unser Unternehmen geht oder um Änderungen in der Gesetzeslage – hier können Sie sich in die aktuellen Geschehnisse einlesen.
