Externer zertifizierter Datenschutzbeauftragter für Unternehmen

Was ist die DSGVO?

Die europäische Datenschutzgrundverordnung (EU-DSGVO/engl. GDPR) ist die Harmonisierung des Datenschutzrechts der einzelnen EU-Staaten. Seit bereits 2016 genießen fast alle Europäer den gleichen hohen Schutzstandard.

Zusätzlich können die einzelnen EU-Mitgliedsstaaten ein erweitertes Recht anwenden, wie in Deutschland das Bundesdatenschutzgesetz (BSDG), welches ebenfalls zum 25.05.2018 in neuester Fassung in Kraft getreten ist. Personenbezogene Daten von Betroffenen werden nun besser vor möglichem Missbrauch geschützt und Betroffene erhalten bessere Kontrolle über ihre Daten. Daneben gibt es noch eine Reihe weiterer spezialgesetzlicher Anforderungen, wie beispielsweise Sozialgesetzbuch X, Landes-DSG, Arbeits- und Tarifverträge, Betriebsverfassungsgesetz, Infektionsschutzgesetz, Kunst- und Urhebergesetz oder auch das Gesetz gegen den unlauteren Wettbewerb, die berücksichtigt werden müssen.

Was sind personenbezogene Daten?

Als personenbezogene Daten gelten offensichtliche Angaben wie Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse usw. Besonders sensibel und daher auch besonders schützenswert sind z.B. Religion und Gesundheitsdaten.

Personenbezogene Daten sind aber auch Daten aus EC-Cash-Zahlungen, aus dem Aufruf einer Internetseite oder aus dem Leseverhalten bei Newslettern oder E-Books. Auf den ersten Blick sind diese Daten anonymisiert, aber ohne großen technischen Aufwand vom Unternehmen einer Person bzw. dem zahlenden Kunden zuzuordnen und daher: personenbezogen.

Was gilt ab dem 25.05.2018?

Betroffene, also jeder, der personenbezogene Daten über sich selbst preisgibt, haben nun erweiterte Rechte, wie beispielsweise das Recht auf Vergessenwerden durch Löschung der Daten, und bessere Möglichkeiten der Kontrolle über die Verwendung ihrer Daten.

Unternehmen, die personenbezogene Daten speichern, verarbeiten oder auswerten, müssen den neuen Betroffenenrechten gerecht werden. Deutlich erhöhte Strafen drohen im Falle der Zuwiderhandlung.

Was passierte am 28.06.2019?

Die große Koalition (GroKo) beschloß nachts um 2.00 Uhr die Anhebung der Personengrenze. Reichten früher zehn Personen aus, um einen Datenschutzbeauftragten bestellen zu müssen, sind es seit Juni 2019 erst 20 Personen.

Doch damit laufen Unternehmer in eine Falle: Denn nicht die Bestellung einen Datenschutzbeauftragten ist entscheidend, sondern die korrekte Umsetzung, Ausführung und Überwachung der DSGVO – unabhängig der Beschäftigtenzahl. Nur so sind Sie als Unternehmer sicher bei einer Prüfung durch die Aufsichtsbehörden.

Wann ist Ihr Unternehmen DSGVO-Compliant?

  • Es gibt für jede Datenverarbeitung im Unternehmen eine dokumentierte und nachweisbare Rechtsgrundlage.
  • Betroffene sind nach der Transparenzpflicht informiert.
  • Betroffenenrechte sind umgesetzt.
  • Organisatorische Maßnahmen für sind implementiert.
  • Es gibt ein vollständiges Verarbeitungsverzeichnis.
  • Datensicherheit ist gewährleistet.
  • Technische Maßnahmen sind implementiert.
  • Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.
  • IT bzw. Software arbeitet nach privacy by design / privacy by default.
  • Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.
  • Alle notwendigen Folgeabschätzungen wurden durchgeführt und dokumentiert.
  • Prozesse für meldepflichtige Vorfälle/Data Breaches sind eingeführt und eingeübt.

Idealerweise führen Sie in Ihrem Unternehmen ein Managementsystem ein. Um Kosten zu sparen, können beide Managementsysteme für Datenschutz und Informationssicherheit parallel etabliert werden.

Wann ist ein externer Datenschutzbeauftragter notwendig?

Ein externer Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie den Datenschutz korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.

Was kostet ein externer Datenschutzbeauftragter für Unternehmen?

Wir stellen für Ihr Unternehmen den externen Datenschutzbeauftragten zu einer fairen Pauschalvergütung. Dabei zahlen Sie einen festen, monatlichen Betrag und haben absolute Kostensicherheit.

Sie erhalten eine maßgeschneiderte, individuell auf Ihre Unternehmensprozesse zugeschnitte Datenschutzlösung mit klaren Priortäten: was muss umgesetzte werden und was ist nice to have.

Schützen, was wichtig ist

Gerade in den Zeiten der digitalen Transformation muss das geschützt werden, was wichtig ist: Ihre Daten.
firstbyte digital consulting stellt für Ihr Unternehmen den externen DSB oder unterstützt Ihren internen, betrieblichen oder behördlichen Datenschutzbeauftragen bei der Bewältigung den datenschutzrechtlichen Herausforderungen. Ihr Datenschutz-Experte bildet sich jährlich in mehreren Fortbildungen (fragen Sie immer nach!) weiter – nicht nur im Thema Datenschutz. Nur so können wir Sie in maximale [Cyber]Sicherheit bringen: Verlässlich. Komptent. Überzeugend.

Wer muss handeln?

Alle Unternehmen, gleich welcher Größe und Rechtsform, angefangen beim Solo-Selbstständigen bis hin zum Großkonzern. Ende Juni 2019 beschloss der Bundestag eine vermeintliche Erleichterung für KMU. Doch damit laufen Unternehmer in eine Falle: die DSGVO muss weiterhin professionell von jedem Unternehmer umgesetzt werden – unabhängig der Beschäftigtenanzahl!

Was ist zu tun?

Unternehmensprozesse überprüfen

Wo im Unternehmen fallen personenbezogene Daten an, wie werden diese verarbeitet und welche Tätigkeiten sind für die DSGVO-Compliance notwendig?

Risikoanalyse/-überprüfung

Wo muss sofort gehandelt werden? Check der IT-Sicherheit; welche Szenarien könnten zu einem Datenleck führen? Wo könnten Abmahnungen durch Mitbewerber oder durch die Abmahnindustrie drohen?

Verfahrensverzeichnisse erstellen

Auf Basis der vorhergehenden Punkte sind für alle Tätigkeiten mit personenbezogenen Daten sogenannte Verarbeitungsverzeichnisse zu erstellen und dokumentieren. Diese muss das Unternehmen der Aufsichtsbehörde auf Nachfrage aushändigen.

Aufträge zur Datenverarbeitung abschließen/prüfen

Überall, wo externe Dienstleister für das Unternehmen tätig sind und personenbezogene Daten ausgetauscht werden, müssen Aufträge zur Datenverarbeitung abgeschlossen werden. Ausnahme: andere gesetzliche Erfordernisse haben Vorrang (z.B. 10-Jahresfrist in der Buchhaltung).

(externen) Datenschutzbeauftragten bestellen

  • Arbeiten mehr als 20 Personen* rechnergestützt oder
  • hat die Risikoanalyse auf mögliche Probleme hingedeutet oder
  • werden besonders sensible Daten verarbeitet,

muss das Unternehmen einen (externen) Datenschutzbeauftragten bestellen und gegenüber der Aufsichtsbehörde anzeigen. Dieser prüft und überwacht die Einhaltung der Anforderung aus der DSGVO und des BDSG, kommuniziert mit Betroffenen und Aufsichtsbehörden.

Der fachlich qualifizierte Datenschutzbeauftragte darf dabei nicht im Interessenkonflikt stehen: Mitglieder der Geschäftsleitung, Personalabteilung oder IT-Abteilung dürfen die Position des Datenschutzbeauftragten nicht ausüben. Dies gilt insbesonderen auch dann, wenn Sie einen externen Dienstleister beauftragen, dieser zugleich auch Ihr IT-Dienstleister ist. Oder Ihr IT-Dienstleister betreibt eine Schwestergesellschaft. Auch hier können erhebliche Interessenkonflikte bestehen, die unbedingt zu vermeiden sind.

* In die Berechnung fließen alle im Unternehmen tätigen Personen mit ein: Praktikanten, Aushilfen, Azubis, Arbeiter, Angestellte, Freiberufler, in Voll- oder Teilzeit.

Datenschutz
Christopher Schroer Datenschutz Beratung

Kostenloses Erstgespräch: Datenschutz

Lassen Sie sich heute noch beraten, wie Sie effizient und wirksam Haftungsrisiken reduzieren, Sie in Ihrem Unternehmern die gesetzlichen Anforderung schnell einführen und den zeitlichen Aufwand dafür so gering wie möglich halten. Kostenlos, unverbindlich und hochprofessionell!

Klicken Sie auf den unteren Button, um den Inhalt von Calendly zu laden.

Inhalt laden

Mehr erfahren

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