Weshalb ist Datenschutz wichtig?
Mit der Datenschutzgrundverordnung (DSGVO) vom 25. Mai 2018 hat die Europäische Union ein einheitliches Regelwerk zum Schutz personenbezogener Daten geschaffen. Darunter Fallen alle Informationen, die sich einer natürlichen Person zuordnen lassen, sie damit also identifiziert werden kann (Artikel 4, Abs. 1 DSGVO).
Personen bezogene Daten sind u.a. Name, Geburtsdatum, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Kontonummer, Sozialversicherungsnummer, KFZ-Kennzeichen. Dazu gehören aber auch Daten wie etwa die Zugehörigkeit zu einer politischen Vereinigung oder Gewerkschaft, Informationen zur Gesundheit oder der Herkunft der Person.
Um diese Daten verarbeiten zu dürfen bedarf es gewichtiger Gründe und der ausdrücklichen Einwilligung der betroffenen Person.
Die DSGVO enthält Vorgaben, die Unternehmen hinsichtlich des Datenschutzes in die Verantwortung nehmen. Einen großen Teil dieser Vorgaben sind für deutsche Unternehmen nicht neu, da sie zuvor bereits im Bundesdatenschutzgesetz (BDSG) enthalten waren.
Wann sind Datenschutzbeauftragte zu bestellen?
Die Bestellung eines Datenschutzbeauftragten ist für Unternehmen Pflicht,
- wenn mindestens 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten betraut sind
- oder wenn auch bei weniger als 20 Personen, wenn besonders sensible Daten verarbeitet werden.
Betrieblicher (interner) oder externer Datenschutzbeauftragter?
Natürlich können wir Ihnen diese Frage nicht beantworten, aber wir können Ihnen aufzeigen, welche Aufgaben ein Datenschutzbeauftragter hat. Dann können Sie entscheiden, ob Sie eine(n) internen oder externen Datenschutzbeauftragte(n) haben bzw. bestellen möchten.
Wird der Datenschutzbeauftragte intern berufen, dann hat dies den Vorteil, dass diese Person bereits bekannt ist. Andererseits muss dieser dann entsprechende Aus- und Weiterbildung absolvieren und seine Fachkenntnisse aktuell halten.
Bei der Berufung eines externen Datenschutzbeauftragten entfällt der Aufwand der Aus- und Weiterbildung. Der spezielle Kündigungsschutz, wie bei intern berufenem Datenschutzbeauftragten entfällt.
Ein extern berufener Datenschutzbeauftragter ist eher objektiv zum Unternehmen und kann wegen seiner Unabhängigkeit Datenschutz relevante Themen unbefangen ansprechen. Neben der erforderlichen Fachkunde bringt er auch die Erfahrung, die von anderen Kunden her stammen mit.
Unser Angebot für Sie!
Als externer Datenschutzbeauftragter unterstützen wir Sie und auch Ihren internen Datenschutzbeauftragten bei der Herstellung und Einhaltung der Datenschutzkonformität.
- Erstellen von Verfahrensverzeichnissen (§ 30 DSGVO)
- GAP Analyse (die folgenden Punkte sind dabei gesondert zu dokumentieren)
- Betrachtung und Bewertung der Datensicherheit (Art. 32 DSGVO), Technische, organisatorische Maßnahmen (ehemals TOMs)
- Prüfung Ihrer Verträge mit externen Dienstleistern (Auftragsverarbeitung)
- Klärung von Betroffenenrechten
- Erarbeitung von Datenschutzrichtlinien
- Gerne unterstützen wir auch Ihren internen Datenschutzbeauftragten.
Wie gehen wir vor?
Unsere Vorgehensweise orientiert sich an den an den Empfehlungen der Datenschutzbehörden.
Wie gehen wir vor?
Wir freuen uns auf Ihre Kontaktaufnahme.