Datenschutzbeauftragter Unterstützung duch Datenschutzmanagementsystem

Drei Dinge, die wir beim Thema Datenschutzbeauftragter immer wieder zu hören bekommen

„Es kümmert sich bereits eine IT-Firma darum.“

Viele gehen davon aus, dass IT-Sicherheit und Datenschutz Hand in Hand gehen. Es stimmt, ein kleiner Teil vom Datenschutz wird durch die IT-Sicherheit gewährleistet, aber längst nicht alles. Denn wie Sie bestimmt wissen, hat jede Unternehmensabteilung besondere datenschutzrechtliche Vorgaben zu erfüllen.

„Wir wurden bis Heute noch nie kontrolliert. Warum jetzt?“

Stand Heute, hatten Sie noch nie Probleme mit den Aufsichtsbehörden. Bis zum 25. Mai werden diese Aufsichtsbehörden auch weiterhin sehr restriktiv handeln.

Doch sobald die DSGVO angewendet wird, ist mit einem härteren Durchgreifen zu rechnen.

„Kein Bedarf.“

Viele leben mit der Annahme, dass sie schlichtweg keinen Datenschutzbeauftragten brauchen. Doch, wenn sie mind. 9-10 Personen in Ihrem Unternehmen haben, die lediglich Zugriff auf ein E-Mail Programm haben, dann gehen diese Leute mit personenbezogenen Daten um und ein Datenschutzbeauftragter ist Pflicht!

Der externe/interne Datenschutzbeauftragte hilft bei der Umsetzung der DSGVO / BDSG

Wann müssen Sie einen Datenschutzbeauftragten benennen?

Sind in einem Unternehmen mind. 10 Beschäftigte regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt, dann ist es Pflicht einen Datenschutzbeauftragten zu benennen.

Was ist eine automatisierte Verarbeitung?

• Verwendung von digitalen Kundendaten
• Nutzung von Kundendaten auf einem Mobilen Kommunikationsmedium (Smartphone, Tablet)

Datenschutz Lübbecke Datenschutzbeauftragter Datenschutzbeauftragten

Wer darf eigentlich zum Datenschutzbeauftragten benannt werden?

Datenschutz Lübbecke Datenschutzbeauftragter Datenschutzbeauftragten

Die Bestellung eines Datenschutzbeauftragten in einem Unternehmen erfolgt auf der Grundlage der beruflichen Qualifikation. Desweiteren sind breites Datenschutz-Fachwissen sowie die Fähigkeit zur Aufgabenerfüllung, zwei besonders wichtige Aspekte.

Den Posten des Datenschutzbeauftragten kann sowohl ein interner Mitarbeiter des Betriebs, als auch ein externer Dienstleister bekleiden.

Ob es sich nun um einen internen oder externen Datenschutzbeauftragten handelt, es gibt gewisse Vorgaben, die eine Person erfüllen muss.

Um sämtliche Aufgaben, die den Datenschutz betreffen, erfüllen zu können, gibt es diverse Fähigkeiten und Kenntnisse, die man als Datenschutzbeauftragter vorweisen muss.

• fachliche sowie aktuelle Qualifikationen im Bereich Datenschutz (IT-Fachwissen und Datenschutzrecht)

Gibt es bestimmte Formalien, die zu beachten sind?

Bestimmte Vorgaben bezüglich der Dauer einer Benennung gibt es laut Gesetz nicht. Aufgrund der Transparenz gegenüber der Aufsichtsbehörde, sollte die Bestellung eines DSB schriftlich erfolgen. Die Vorlage zur Bestellung des Datenschutzbeauftragten finden Sie in unserem Datenschutz-Managementsystem.

Nachdem die Formalien geregelt sind, gibt es noch die Informationspflichten, die zu beachten sind.

• Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden. Zum Beispiel auf der Internetseite des Unternehmens. In diesem Falll genügt eine neutrale E-Mail-Adresse, die regelmäßig überprüft wird.

• Der DSB muss bei der zuständigen Aufsichtsbehörde gemeldet werden

Welche Stellung hat der Datenschutzbeauftragte?

Der DSB muss frühzeitig in sämtliche Datenschutzfragen eingeweiht werden. Damit die Aufgaben ordentlich erfüllt werden können, müssen dem DSB die erforderlichen Ressourcen zur Verfügung gestelllt werden. Dazu gehören auch Fortbildungen.

Der Datenschutzbeauftragte erhält Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Außerdem ist der DSB in seiner Stellung komplett frei von Weisungen, um seine Aufgabe ordnungsgemäß erfüllen zu können.

Der Ansprechpartner ist immer die verantwortliche Person/Personen eines Unternehmens (höchste Managementebene).

Es darf keinen Interessenskonflikt mit anderen Arbeitsanweisungen oder Pflichten geben.

Unterschiede interner / externer Datenschutzbeauftragter

Interner Datenschutzbeauftragter

Ein interner Datenschutzbeauftragter darf weder abberufen noch in irgendeiner Weise benachteiligt werden, um seine Aufgaben erfüllen zu können. Weiterhin ist es Pflicht, dem DSB die notwendigen Ressourcen für seine Fortbildung sowie Austattung zu geben.
Sollte kein wichtiger Grund vorhanden sein, unterliegt der Datenschutzbeauftragte einem besonderen Kündigungsschutz. Dieser besteht während der Dauer der Tätigkeit als DSB sowie ein Jahr danach.

Externer Datenschutzbeauftragter

Der externe Datenschutzbeauftragte gehört nicht zum Unternehmen. Darüberhinaus gilt keinerlei Kündigungsschutz. Die Kündigung kann jederzeit vollzogen werden, sofern vertraglich nichts anderes geregelt ist.

Die Aufgaben des DSB

Der Datenschutzbeauftragte dient als Unterstützung für die Geschäftsleitung. Die Verantwortung rund um den Datenschutz liegt selbst nach der Benennung eines Datenschutzbeauftragten in den Händen der Geschäftsführung.

Der Artikel 39 Abs. 1 Datenschutz Grund Verordnung sieht folgende gesetzlich geregelte Aufgaben eines Datenschutzbeauftragten vor:

• Beratung des Verantwortlichen und der Beschäftigten hinsichtlich des Datenschutzrechts

• Kontrolle der Einhaltung der gesetzlichen Datenschutzvorschriften

• Beratung zur Datenschutz-Folgenabschätzung

• Zusammenarbeit mit der Aufsichtsbehörde

• Anlaufstelle für Fragen der Aufsichtsbehörde

• Beratung betroffener Personen (Art. 38 Abs. 4 DSGVO)

Verantwortung des DSB

Die ordnungsgemäße Erfüllung der gesetzlichen Aufgaben liegt in der Verantwortung des Datenschutzbeauftragten. Darüber hinaus bestehen keine Pflichten oder Haftungsrisiken.

Am wichtigsten ist jedoch die Einhaltung der Datenschutzrechtlichen Vorgaben.

Trotz Bestellung eines DSB’s bleibt die Geschäftsführung für das rechtskonforme Handeln zum Thema Datenschutz verantwortlich und ist außerdem die Instanz, die am Ende haften muss.

Folgen einer Nichtbestellung

Im Falle einer fahrlässigen oder sogar vorsätzlichen Nichtbenennung, drohen dem Unternehmen horrende Strafen. Von Bußgeldern bis hin zum Verbot der Verarbeitung von Daten.

Ihr Datenschutzbeauftragter aus Lübbecke

Steffen Meier

• Datenschutzbeauftragter (IHK)

• IT-Systemkaufmann (IHK)

In meiner Funktion als Datenschutzexperte bin ich persönlich für Sie zur Stelle und sorge dafür, dass die Daten Ihrer Kunden sicher sind.

Wir als Datenschutz-Lübbecke sind zertifizierte Datenschutzexperten (IHK) und stellen uns Ihnen als Dienstleister zur Umsetzung der DSGVO zur Verfügung.

Neben einem breiten Fachwissen in der IT und dem Datenschutz, haben wir außerdem eine Software entwickelt, die zum einen als Dateimanagement-System und zum anderen als Schritt für Schritt Anleitung zur Umsetzung der neuen Datenschutzregelungen dient. Mit unserer Hilfe machen wir Sie bereit für die kommenden Datenschutz Herausforderungen.

Mein Lieblingsthema: WhatsApp und die DSGVO

Ich stimme zu

Sie wollen Ihren Datenschutz organisieren und rechtssicher betreiben?

Ihr Ansprechpartner

Herr Steffen Meier
Externer Datenschutzbeauftragter IHK

Telefon: + 49 (0) 5741 – 289 97 11
E-Mail:

Anfrageformular

Sie können uns Ihre Frage auch per Formular mitteilen. Wir melden uns schnellstmöglich bei Ihnen zurück.

Adresse

digital coach 4.0 GmbH & Co.KG, Lindenstr. 35, 32312 Lübbecke, Tel. +49 (0)5741 Fax +49 (0)5741 – 289 98 11