Fachkundiger Datenschutz
für Ihr Unternehmen
Unternehmen, in denen mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, sind gemäß dem Bundesdatenschutzgesetz (BDSG) dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu ernennen.*
Ein Datenschutzbeauftragter unterstützt und berät das Unternehmen in allen datenschutzrechtlichen Angelegenheiten. Durch seine besondere Fachkundigkeit, insbesondere im Hinblick auf gesetzliche Vorgaben, können Verstöße und damit verbundene Bußgelder und Schadensersatzansprüche frühzeitig erkannt und vermieden werden. Ein gelebter Datenschutz schafft Vertrauen bei Mitarbeitern und Kunden und sollte daher für jedes Unternehmen Priorität haben.
Nicht jedes Unternehmen verfügt über ausreichende Personalressourcen, um einen eigenen Mitarbeiter als Datenschutzbeauftragten auszubilden und ihn entsprechend zertifizieren zu lassen.
Die DOS bietet Ihnen und Ihrem Unternehmen eine Entlastung durch einen externen Datenschutzbeauftragten. Unsere Datenschutzbeauftragten verfügen über fundiertes Fachwissen, kennen die gesetzlichen Anforderungen und können individuelle Lösungen für Ihr Unternehmen entwickeln. Durch unsere Expertise und langjährige Erfahrung sind wir in unterschiedlichen Branchen tätig. Unsere Kunden sind beispielsweise IT-Unternehmen, Speditionen, Krankenhäuser, Altenheime, Wohnungsbaugenossenschaften und kirchliche Einrichtungen. Wir passen unsere Beratung den individuellen branchenspezifischen Gegebenheiten an und stellen uns gemeinsam mit Ihnen den Herausforderungen der datenschutzkonformen Digitalisierung.
*https://www.gesetze-im-internet.de/bdsg_2018/__38.html
DSB – Fakten
Ab wann benötige ich einen Datenschutzbeauftragten (DSB)?
- Abhängig von der Unternehmensgröße/der Mitarbeiteranzahl
Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten im Unternehmen ab. Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mindestens 20 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht, einen Datenschutzbeauftragten für Ihr Unternehmen zu ernennen.
Grad der Daten
- Sollten besondere Kategorien von personenbezogenen Daten umfangreich verarbeitet werden, die über die ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben einer Person informieren, besteht ebenfalls die Pflicht, einen DSB zu ernennen, und zwar unabhängig von der Mitarbeiteranzahl.
Primäres Geschäftsfeld
- Wenn personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d. h. wenn in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens liegt, ist der Einsatz eines DSB ebenfalls Pflicht, unabhängig von der Mitarbeiteranzahl.
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
- Die meisten Unternehmen müssen gemäß Artikel 37 DSGVO einen DSB ernennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.
Vorteile interner Datenschutzbeauftragter
- Der interne DSB ist in die tägliche Kommunikation eingebunden.
- Er kennt das Unternehmen und die Ansprechpartner gut.
- Es wird kein zusätzlicher Mitarbeiter eingestellt, die Kosten bleiben zunächst gleich.
Nachteile interner Datenschutzbeauftragter
- Der interne DSB genießt Kündigungsschutz.
- Innerhalb des Betriebes ist es oft schwierig, eine geeignete qualifizierte Person zu finden.
- Der Arbeitsaufwand und die Kosten für interne DSB sind meist schwer kalkulierbar.
- Durch Unwissenheit des internen DSB werden gegebenenfalls bestehende suboptimale Lösungen beibehalten.
Vorteile externer Datenschutzbeauftragter
- Der externe DSB hat den Überblick über die marktübliche Umsetzung.
- Ein externer DSB ist meist schneller und qualifizierter als ein interner DSB und kann auf bestehende Unterlagen zurückgreifen.
- Externe DSB bekommen meist schnellere qualifizierte Antworten, da kein Konkurrenzverhältnis besteht und dem Beauftragten der Geschäftsführung schnell weitergeholfen wird.
- Ein externer DSB stößt oft auf eine bessere Akzeptanz beim Betriebsrat.
Nachteile externer Datenschutzbeauftragter
- Für einen externen DSB können unter Umständen nicht geplante Kosten entstehen.
- Der externe DSB ist nicht automatisch in bestehende Prozesse eingebunden, sondern braucht gesonderte Informationen und muss extra beauftragt werden.
- Eventuell besteht unter den internen Mitarbeitern Scheu, auf externe DSB mit Problemen zuzugehen.
- Oft fehlt externen Datenschutzbeauftragten die Branchenkenntnis.
Welche Qualifikationen benötigt ein Datenschutzbeauftragter?
- Berufliche Qualifikation
- Fachwissen in der Datenschutzpraxis
- Fähigkeit zur Erfüllung der gesetzlichen Aufgaben
Externer Datenschutzbeauftragter –
unsere Leistungen im Überblick
PART 1: BERATUNG & SCHULUNG
Wir bieten individuelle Beratungsgespräche und Schulungen für Ihre Mitarbeiter. So sind alle auf dem aktuellen Stand und sensibilisiert für Datenschutzthemen.
PART 2: ÜBERWACHUNG & RISIKOMANAGEMENT
Unsere Experten überwachen die Datenschutzpraktiken in Ihrem Unternehmen und identifizieren potenzielle Risiken. Wir helfen Ihnen, Verstöße zu vermeiden.
PART 3: DATENSCHUTZKONZEPTE &
DOKUMENTATION
Wir erstellen maßgeschneiderte Datenschutzkonzepte und unterstützen Sie bei der Erstellung der erforderlichen Dokumentationen.
PART 4: KRISENMANAGEMENT &
DATENSCHUTZVERLETZUNGEN
Im Fall von Datenschutzverletzungen stehen wir Ihnen zur Seite und unterstützen Sie bei der Bewältigung der Situation.
Mit uns auf der sicheren Seite –
das Prozedere Datenschutz
Ihre Zusammenarbeit mit uns startet mit einem persönlichen Gespräch zur Klärung der Ausgangssituation und der kommenden Herausforderungen.
In einem weiteren Termin vor Ort führen wir eine Bestandsaufnahme und eine Begehung Ihrer Räumlichkeiten durch. Dabei untersuchen wir alle Prozesse, bei denen personenbezogene Daten verarbeitet werden. Außerdem betrachten wir Ihre bereits vorhandenen Dokumente und (Auftragsverarbeitungs-)Verträge, Ihre Webseite inklusive Datenschutzerklärung, Ihre technischen und organisatorischen Maßnahmen und Ihre Videoüberwachung.
Sobald wir uns ein genaues Bild machen konnten, führen wir die Ergebnisse in einem Bericht inklusive Maßnahmenkatalog zusammen, um die Anforderungen an die gemeinsame Arbeit im Datenschutz für Ihr Unternehmen auf dem Weg zur datenschutzrechtlichen Compliance zu konkretisieren. Ziel der kontinuierlichen Tätigkeit ist es, alle Anforderungen nach den Vorgaben der (DSGVO), des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) oder des Gesetzes über den Kirchlichen Datenschutz (KDG) einzuhalten.
Zur Sensibilisierung und Weiterbildung Ihrer Mitarbeiter im Bereich Datenschutz bieten wir maßgeschneiderte Seminare und Schulungen an. Diese können entweder vor Ort durchgeführt werden oder als interaktive Videokonferenzen stattfinden. Alternativ stellen wir Ihnen ein E-Learning-Tool zur Verfügung, das Ihre Mitarbeiter flexibel nutzen können. Weitere Informationen finden Sie unter unseren Leistungen, E-Learning Tool zur Unternehmenssicherheit.
Angebotsreihe: Externer Datenschutzbeauftragter
für verschiedene Unternehmensgrößen konfigurierbar.
Jeweils als Paket Basis, Bronze, Silber oder gold erhältlich.
Für alle Basispakete und Zusatzleistungen ab einer Mitarbeiteranzahl von 250 Personen erstellen wir Ihnen ein individuelles Angebot. Unsere Informationssicherheitsexperten freuen sich über Ihre Anfrage.
Referenzprojekte
Diese Themen könnten Sie auch interessieren:
Informationssicherheits-
managementsystem (ISMS)
Externer
Informationssicherheits-
beauftragter (eISB)
Hinweisgeber-
schutzgesetz
E-Learning-Portal