Externer Datenschutzbeauftragter für kleine und mittlere Firmen

Externer Datenschutzbeauftragter Steffen Meier

TÜV-Siegel Steffen Meier

Externer Datenschutzbeauftragter Steffen Meier

TÜV-Siegel Steffen Meier

Spielregeln Datenschutz nach DSGVO

Verantwortlich für den Datenschutz sind die Inhaber bzw. die Geschäftsführer der Unternehmen.

Im Prinzip ist das sehr einfach:

• Der Verantwortliche für den Datenschutz (das sind Sie) sorgt für ein funktionierendes Datenschutzmanagement.

• Der Datenschutzbeauftragte prüft, ob die gesetzlichen Anforderungen eingehalten werden.

• Innerbetriebliche Datenschutzbeauftragte (DSB) sind für die Wahrnehmung der Datenschutzaufgaben vom Tagesgeschäft freizustellen.

• Die erforderlichen Schritte zum Aufbau der Dokumentation sind von den Fachabteilungen zu leisten.

• Das Unternehmen ist verpflichtet Fortbildungen zu finanzieren, den DSB durch interne oder externe Berater zur Durchführung der Arbeit zu unterstützen.

• Datenschutzbeauftragte haben eine (nachwirkende) Kündigungsfrist von einem Jahr.

Nützlich zu wissen ... >

Wie setzen wir die DSGOV um?

Der Datenschutzbeauftragte ist der wie ein Controller, der einem Expertenteam vorsteht, das …

Der Datenschutzbeauftragte ist der wie ein Controller, der einem Expertenteam vorsteht, das Geschäftsprozesse organisiert, IT-Systeme sicherheitstechnisch überprüft, um daraus den Umfang des Datenschutzkonzepts, und des Datenschutzmanagementsystems vorgibt und anschließend die rechtskonforme Umsetzung prüft.

Ohne die Zustimmung des Datenschutzbeauftragten dürfen Personendaten verarbeitende Verfahren, nicht verändert oder eingeführt werden.

Wie wir es machen >

Was haben Sie davon?

Unser Leistungspaket umfaßt die qualifizierte Betreuung Datenschutz, IT-Sicherheit (Cyber Security) und Organisation von Geschäftsprozessen.

Was Sie davon haben? Sie sparen Geld, gewinnen Übersicht und schützen sich als Verantwortlicher vor Bußgeldern, die durch Beschwerden Dritter von den Aufsichtsbehörden verhängt werden.

• Wir richten eine rechtskonforme Datenschutzorganisation für Ihre Firma ein – wir haben uns auf kleine und mittlere Betriebe spezialisiert.
• Sie haben keine Arbeit, Sie bekommen ein schlüsselfertiges System
• Wir überprüfen und verbessern bestehende Datenschutzaktivitäten / System
• Wir übernehmen Teilaufgaben:
• Bestandsaufnahme:
• Erstellen vom Verzeichnis der Verarbeitungstätigkeiten
• Erstellen und prüfen AV Verträge bzw. Verpflichtungen für Sub-Unternehmen
• Abwehr und bearbeiten von Anzeigen beim Landesdatenschutz
• Installation Datenschutzkonzept
• Prüfung Internetauftritt und Web-Shops
• …
• Organisieren und einrichten von Datenschutz-Management-Systemen
• Als Aktenorganisation
• Als digitale Datenschutzcloud
• Überprüfung der IT-Sicherheit nach VDS 3473
• „Härten“ von IT-Systemen mittels (Cyber-)Penetrationsanalysen

Sie benötigen weitere Informationen: Kontaktformular

Beispiele Zusammenarbeit >

Erfahrungen aus der Praxis

In unseren Projekten und etlichen Beratungsgesprächen stellen wir fest, dass viele noch nicht DSGVO konform arbeitende Unternehmen viele Gründe nennen, dies nicht zu tun. Diejenigen, die sich jedoch tiefer mit den dahinterstehenden Anforderungen auseinandergesetzt haben, erkennen auch einen hohen Nutzen. Sie schützen ihre Firmendaten und technischen Systeme vor Diebstahl und Zerstörung. Die aktuelle Bedrohung durch den Trojaner Emotet wird nicht nur viele in die Verzweiflung treiben sondern auch sehr viel Geld kosten.

Erfahrungen aus der Praxis

In unseren Projekten und etlichen Beratungsgesprächen stellen wir fest, dass viele noch nicht DSGVO konform arbeitende Unternehmen viele Gründe nennen, dies nicht zu tun. Diejenigen, die sich jedoch tiefer mit den dahinterstehenden Anforderungen auseinandergesetzt haben, erkennen auch einen hohen Nutzen. Sie schützen ihre Firmendaten und technischen Systeme vor Diebstahl und Zerstörung. Die aktuelle Bedrohung durch den Trojaner Emonet wird nicht nur viele in die Verzweiflung treiben sondern auch sehr viel Geld kosten.

Wann müssen Sie einen Datenschutzbeauftragten benennen?

Der externe/interne Datenschutzbeauftragte hilft bei der Umsetzung der DSGVO / BDSG

Sind in einem Unternehmen mind. 10 Beschäftigte regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt, dann ist es Pflicht einen Datenschutzbeauftragten zu benennen.

Was ist eine automatisierte Verarbeitung?

• Verwendung von digitalen Kundendaten
• Nutzung von Kundendaten auf einem Mobilen Kommunikationsmedium (Smartphone, Tablet)

Wann müssen Sie einen Datenschutzbeauftragten benennen?

Der externe/interne Datenschutzbeauftragte hilft bei der Umsetzung der DSGVO / BDSG

Sind in einem Unternehmen mind. 10 Beschäftigte regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt, dann ist es Pflicht einen Datenschutzbeauftragten zu benennen.

Was ist eine automatisierte Verarbeitung?

• Verwendung von digitalen Kundendaten
• Nutzung von Kundendaten auf einem Mobilen Kommunikationsmedium (Smartphone, Tablet)

Den richtigen Datenschutzbeauftragten finden

Wer darf eigentlich zum Datenschutzbeauftragten benannt werden?

Die Bestellung eines Datenschutzbeauftragten in einem Unternehmen erfolgt auf der Grundlage der beruflichen Qualifikation. Des Weiteren sind breites Datenschutz-Fachwissen sowie die Fähigkeit zur Aufgabenerfüllung, zwei besonders wichtige Aspekte.

Den Posten des Datenschutzbeauftragten kann sowohl ein interner Mitarbeiter des Betriebs, als auch ein externer Dienstleister bekleiden.

Ob es sich nun um einen internen oder externen Datenschutzbeauftragten handelt, es gibt gewisse Vorgaben, die eine Person erfüllen muss.

Um sämtliche Aufgaben, die den Datenschutz betreffen, erfüllen zu können, gibt es diverse Fähigkeiten und Kenntnisse, die man als Datenschutzbeauftragter vorweisen muss.

• fachliche sowie aktuelle Qualifikationen im Bereich Datenschutz (IT-Fachwissen und Datenschutzrecht)

Den richtigen Datenschutzbeauftragten finden

Wer darf eigentlich zum Datenschutzbeauftragten benannt werden?

Die Bestellung eines Datenschutzbeauftragten in einem Unternehmen erfolgt auf der Grundlage der beruflichen Qualifikation. Des Weiteren sind breites Datenschutz-Fachwissen sowie die Fähigkeit zur Aufgabenerfüllung, zwei besonders wichtige Aspekte.

Den Posten des Datenschutzbeauftragten kann sowohl ein interner Mitarbeiter des Betriebs, als auch ein externer Dienstleister bekleiden.

Ob es sich nun um einen internen oder externen Datenschutzbeauftragten handelt, es gibt gewisse Vorgaben, die eine Person erfüllen muss.

Um sämtliche Aufgaben, die den Datenschutz betreffen, erfüllen zu können, gibt es diverse Fähigkeiten und Kenntnisse, die man als Datenschutzbeauftragter vorweisen muss.

• fachliche sowie aktuelle Qualifikationen im Bereich Datenschutz (IT-Fachwissen und Datenschutzrecht)

Gibt es bestimmte Formalien, die zu beachten sind?

Bestimmte Vorgaben bezüglich der Dauer einer Benennung gibt es laut Gesetz nicht. Aufgrund der Transparenz gegenüber der Aufsichtsbehörde, sollte die Bestellung eines DSB schriftlich erfolgen. Die Vorlage zur Bestellung des Datenschutzbeauftragten finden Sie in unserem Datenschutz-Managementsystem.

Nachdem die Formalien geregelt sind, gibt es noch die Informationspflichten, die zu beachten sind.

• Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden. Zum Beispiel auf der Internetseite des Unternehmens. In diesem Falll genügt eine neutrale E-Mail-Adresse, die regelmäßig überprüft wird.

• Der DSB muss bei der zuständigen Aufsichtsbehörde gemeldet werden

Welche Stellung hat der Datenschutzbeauftragte?

Der DSB muss frühzeitig in sämtliche Datenschutzfragen eingeweiht werden. Damit die Aufgaben ordentlich erfüllt werden können, müssen dem DSB die erforderlichen Ressourcen zur Verfügung gestelllt werden. Dazu gehören auch Fortbildungen.

Der Datenschutzbeauftragte erhält Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Außerdem ist der DSB in seiner Stellung komplett frei von Weisungen, um seine Aufgabe ordnungsgemäß erfüllen zu können.

Der Ansprechpartner ist immer die verantwortliche Person/Personen eines Unternehmens (höchste Managementebene).

Es darf keinen Interessenskonflikt mit anderen Arbeitsanweisungen oder Pflichten geben.

Gibt es bestimmte Formalien, die zu beachten sind?

Bestimmte Vorgaben bezüglich der Dauer einer Benennung gibt es laut Gesetz nicht. Aufgrund der Transparenz gegenüber der Aufsichtsbehörde, sollte die Bestellung eines DSB schriftlich erfolgen. Die Vorlage zur Bestellung des Datenschutzbeauftragten finden Sie in unserem Datenschutz-Managementsystem.

Nachdem die Formalien geregelt sind, gibt es noch die Informationspflichten, die zu beachten sind.

• Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden. Zum Beispiel auf der Internetseite des Unternehmens. In diesem Falll genügt eine neutrale E-Mail-Adresse, die regelmäßig überprüft wird.

• Der DSB muss bei der zuständigen Aufsichtsbehörde gemeldet werden

Welche Stellung hat der Datenschutzbeauftragte?

Der DSB muss frühzeitig in sämtliche Datenschutzfragen eingeweiht werden. Damit die Aufgaben ordentlich erfüllt werden können, müssen dem DSB die erforderlichen Ressourcen zur Verfügung gestelllt werden. Dazu gehören auch Fortbildungen.

Der Datenschutzbeauftragte erhält Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Außerdem ist der DSB in seiner Stellung komplett frei von Weisungen, um seine Aufgabe ordnungsgemäß erfüllen zu können.

Der Ansprechpartner ist immer die verantwortliche Person/Personen eines Unternehmens (höchste Managementebene).

Es darf keinen Interessenskonflikt mit anderen Arbeitsanweisungen oder Pflichten geben.

Interner Datenschutzbeauftragter

Ein interner Datenschutzbeauftragter darf weder abberufen noch in irgendeiner Weise benachteiligt werden, um seine Aufgaben erfüllen zu können. Weiterhin ist es Pflicht, dem DSB die notwendigen Ressourcen für seine Fortbildung sowie Ausstattung zu geben.
Sollte kein wichtiger Grund vorhanden sein, unterliegt der Datenschutzbeauftragte einem besonderen Kündigungsschutz. Dieser besteht während der Dauer der Tätigkeit als DSB sowie ein Jahr danach.

Die Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte dient als Unterstützung für die Geschäftsleitung. Die Verantwortung rund um den Datenschutz liegt selbst nach der Benennung eines Datenschutzbeauftragten in den Händen der Geschäftsführung.

Der Artikel 39 Abs. 1 Datenschutz Grund Verordnung sieht folgende gesetzlich geregelte Aufgaben eines Datenschutzbeauftragten vor:
• Beratung des Verantwortlichen und der Beschäftigten hinsichtlich des Datenschutzrechts
• Kontrolle der Einhaltung der gesetzlichen Datenschutzvorschriften
• Beratung zur Datenschutz-Folgenabschätzung
• Zusammenarbeit mit der Aufsichtsbehörde
• Anlaufstelle für Fragen der Aufsichtsbehörde
• Beratung betroffener Personen (Art. 38 Abs. 4 DSGVO)

Externer Datenschutzbeauftragter

Der externe Datenschutzbeauftragte gehört nicht zum Unternehmen. Darüber hinaus gilt keinerlei Kündigungsschutz. Die Kündigung kann jederzeit vollzogen werden, sofern vertraglich nichts anderes geregelt ist.

Den richtigen Datenschutzbeauftragten finden

Verantwortung des Datenschutzbeauftragten

Die ordnungsgemäße Erfüllung der gesetzlichen Aufgaben liegt in der Verantwortung des Datenschutzbeauftragten. Darüber hinaus bestehen keine Pflichten oder Haftungsrisiken.

Am wichtigsten ist jedoch die Einhaltung der Datenschutzrechtlichen Vorgaben.

Trotz Bestellung eines DSB’s bleibt die Geschäftsführung für das rechtskonforme Handeln zum Thema Datenschutz verantwortlich und ist außerdem die Instanz, die am Ende haften muss.

Den richtigen Datenschutzbeauftragten finden

Verantwortung des Datenschutzbeauftragten

Die ordnungsgemäße Erfüllung der gesetzlichen Aufgaben liegt in der Verantwortung des Datenschutzbeauftragten. Darüber hinaus bestehen keine Pflichten oder Haftungsrisiken.

Am wichtigsten ist jedoch die Einhaltung der Datenschutzrechtlichen Vorgaben.

Trotz Bestellung eines DSB’s bleibt die Geschäftsführung für das rechtskonforme Handeln zum Thema Datenschutz verantwortlich und ist außerdem die Instanz, die am Ende haften muss.

Folgen einer Nichtbestellung

Im Falle einer fahrlässigen oder sogar vorsätzlichen Nichtbenennung, drohen dem Unternehmen horrende Strafen. Von Bußgeldern bis hin zum Verbot der Verarbeitung von Daten.

Datenschutzbeauftragter wer ist der Richtige

Folgen einer Nichtbestellung

Im Falle einer fahrlässigen oder sogar vorsätzlichen Nichtbenennung, drohen dem Unternehmen horrende Strafen. Von Bußgeldern bis hin zum Verbot der Verarbeitung von Daten.

Den richtigen Datenschutzbeauftragten finden

Ihr Externer Datenschutzbeauftragter aus Lübbecke für NRW und Niedersachsen

Ihr Externer Datenschutzbeauftragter aus Lübbecke für NRW und Niedersachsen

Datenschutzbeauftragter aus Lübbecke Steffen Meier

Steffen Meier

• Datenschutzbeauftragter IHK und TÜV zertifiziert DSGVO und BDSG neu

• IT-Systemkaufmann (IHK)

In meiner Funktion als Datenschutzexperte bin ich persönlich für Sie zur Stelle und sorge dafür, dass die Daten Ihrer Kunden sicher sind.

Wir als Datenschutz-Lübbecke sind zertifizierte Datenschutzexperten (IHK) und stellen uns Ihnen als Dienstleister zur Umsetzung der DSGVO zur Verfügung.

Neben einem breiten Fachwissen in der IT und dem Datenschutz, haben wir außerdem eine Software entwickelt, die zum einen als Dateimanagement-System und zum anderen als Schritt für Schritt Anleitung zur Umsetzung der neuen Datenschutzregelungen dient. Mit unserer Hilfe machen wir Sie bereit für die kommenden Datenschutz Herausforderungen.

Mein Lieblingsthema: Datenschutz Handy/Smartphone

Sie wollen Ihren Datenschutz organisieren und rechtssicher betreiben?

Ihr Ansprechpartner

Herr Steffen Meier
Externer Datenschutzbeauftragter IHK

Telefon: + 49 (0) 5741 – 289 97 11
E-Mail:

Anfrageformular

Sie können uns Ihre Frage auch per Formular mitteilen. Wir melden uns schnellstmöglich bei Ihnen zurück.

Adresse

digital coach 4.0 GmbH & Co.KG, Lindenstr. 35, 32312 Lübbecke, Tel. +49 (0)5741 Fax +49 (0)5741 – 289 98 11