Logo CamData GmbH

Datenschutz nach
EU-DSGVO

Datenschutz heißt für uns, Sie zu unterstützen, EU-DSGVO rechtskonform zu arbeiten. Wir helfen Ihnen, Ihre IT rechtskonform zu betreiben und zu dokumentieren.

// Datenschutz

EU-DSGVO konform arbeiten

Wir bereiten mit Ihnen das Thema Datenschutz strukturiert auf. Analysieren Dokumentenbestände und verwalten diese mit unserem Datenschutz-Management-System. Anforderungen, Prozessmessungen, Dienstanweisungen, Risikodokumentation und Maßnahmenpläne werden zentral und übersichtlich verwaltet. So bekommen Sie das Thema nachhaltig in den Griff.

Auf Wunsch übernehmen wir die Pflichten eines Datenschutzbeauftragten für Sie oder unterstützen DSB in Ihrem Haus. Wir erarbeiten Auditpläne, Prozessmessungen, stellen ein Risiko-Management auf und machen alle Tätigkeiten transparent und nachvollziehbar durch ein klares Reporting an die Geschäftsführung.

Ab welcher Größe benötigt ein Unternehmen einen DSB?
Kann ich einen Mitarbeiter ausbilden oder sollte ich auf externe Dienstleistungen zugreifen?
Was sind die Aufgaben eines Datenschutzbeauftragten?

Um nur einige Fragen zu nennen, die uns durch unseren Kunden erreichen.

Wir schützen Sie und helfen Ihnen, durch unter anderem:

Der Datenschutzbeauftragte vertritt im Auftrag der Geschäftsführung das Unternehmen nach außen bzgl. EU-DSGVO Themen.

Er ist Ansprechpartner für alle Personen im Unternehmen hinsichtlich der Fragen die in Bezug zum Datenschutz auftreten.

Durch Beratung und Überwachung soll er einen effektiven Schutz personenbezogener Daten sicherstellen.

Er erbringt Nachweise der im Rahmen der EU-DSGVO-Compliance etablierten Regelungen und Vorgaben. Ein DSB verknüpft Richtlinien mit dem Verfahrensverzeichnis und Datenschutz-Folgenabschätzung wo nötig.

Der Datenschutzbeauftragte recherchiert und aktualisiert bereits bestehende Vorgaben. Er übernimmt die Planung und Organisation der Erstellung der Datenschutz-Policy.

Es gibt weitere Aufgabenbereiche, welche von der Art der Unternehmen abhängig sind.

Bei der Frage, ob ein interner Datenschutzbeauftragter bestellt werden soll, lohnt es sich vorher eine Kostenkalkulation aufzustellen, welche Kosten in diesem Fall anfallen würden. Oftmals werden in solchen Kalkulationen Posten wie Zeitaufwände, Aus und Weiterbildung, Reisekosten oder auch personelle Unterstützung außer Acht gelassen.

Wenn man all diese Kosten miteinkalkuliert, kommt man auf eine ungefähre Schätzung, was ein betrieblicher Datenschutzbeauftragter kosten kann.

Ein unbeliebtes Thema in vielen Unternehmen ist die Bestellung eines Datenschutzbeauftragten. Doch wer braucht überhaupt einen Datenschutzbeauftragten?

Gemäß Artikel 37 DSGVO benötigen alle Unternehmen einen Datenschutzbeauftragten, welche personenbezogene Daten automatisiert verarbeiten. Dies bedeutet, dass auch Unternehmen darunter fallen, die von Personen beispielsweise den Namen, die E-Mail-Adresse, den Wohnort oder Standort und die Kontonummer speichern.

Dazu gehören gemäß Artikel 37 Absatz 1 a) DSGVO auch Behörden und öffentliche Stellen mit Ausnahme von Gerichten.

Bei kleineren privaten Unternehmen gibt es eine Ausnahme. Diese müssen dann keinen Datenschutzbeauftragten ernennen oder bestellen, wenn lediglich unter 10 Personen mit personenbezogenen Daten in Kontakt kommen. Zu dieser Gruppe gehören allerdings auch jene, die teilzeitbeschäftigt sind oder selten im Unternehmen mit sensiblen Daten zu tun haben. Die Gesetzesfassung stellt klar, dass auch Personen welche keine Mitarbeiter oder Arbeitnehmer sind, jedoch mit der Datenverarbeitung im Unternehmen beschäftigt sind, zu dieser Gruppe gehören.

Unser-Tipp: Ziehen Sie einen Datenschutzbeauftragten hinzu, falls mehrere Mitarbeiter in Ihrem Unternehmen sensible Daten bearbeiten. Somit gehen sie künftigen Ungereimtheiten aus dem Weg.

Ein Datenschutzbeauftragter muss dann zwingend hinzugezogen werden, wenn eine Verarbeitung von personenbezogenen und sensiblen Daten stattfindet, bei denen es eine Datenschutz-Folgenabschätzung bedarf. Dazu gehören insbesondere Daten zur ethnischen Herkunft der Person, zum Gesundheitszustand, zur sexuellen Orientierung und zur Religionszugehörigkeit.

Auch bei der Übermittlung von personenbezogenen Daten an Dritte oder für Zwecke der Marktforschung ist ein Datenschutzbeauftragter unerlässlich.

Das Gleiche gilt für Unternehmen, die auf Ihrem Unternehmensgelände zum Beispiel eine Videokamera installiert haben. Aufnahmen von Mitarbeitern sind grundsätzlich als sensibel zu bewerten. Auch diese Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu stellen.

Unter bestimmten Umständen ist die Benennung eines DSB vorgeschrieben. Eine Organisation muss daher ermitteln, ob sie von dieser Regelung betroffen ist und einen DSB benennen muss. Konzern- oder Unternehmensgruppen sowie öffentliche Behörden sollten zudem prüfen, ob ein DSB für die gesamte Gruppe ausreicht, oder ob mehrere DSBs benannt werden müssen. Trifft auch nur eines der Kriterien aus der Checkliste zu, ist ein DSB zu benennen.

Feststellung, ob überhaupt ein oder mehrere DSBs benannt werden müssen:

  • Verarbeitung der Daten durch eine Behörde oder öffentliche Stelle, mit Ausnahme der Gerichte
  • Verarbeitung pb Daten stellt eine Kerntätigkeit der Organisation dar und/oder erfordert eine umfangreiche regelmäßige und systematische Überwachung der betroffenen Personen
  • Verarbeitung besonderer Kategorien pb Daten (z.B. Gesundheitsdaten, ethische Herkunft usw.) oder pb Daten über strafrechtlicher Verurteilungen und Straftaten stellt eine Kerntätigkeit der Organisation dar

Tipp: Es wird empfohlen zusätzlich zu einem externen DSB einen internen Koordinator für den Datenschutz zu benennen.

Folgende Aufgaben kommen dem Datenschutzbeauftragten nach der DSGVO zu:

  • Er ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung zu überwachen.
  • Er ist erster Ansprechpartner für die Anfragen von Behörden und Betroffenen.
  • Er führt das Verarbeitungsverzeichnis (früher Verfahrensverzeichnis).
  • Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz – Folgenabschätzung nach Art. 35 DSGVO.
  • Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter, Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

Der DSB überwacht die Einhaltung der EU-DSGVO sowie weiterer anwendbarer Datenschutzvorschriften.

Er wird dabei von fachverantwortlichen Mitarbeitern unterstützt. Diese müssen über Details zur Verarbeitung von personenbezogenen Daten verfügen.

Der Datenschutzbeauftragte ist Ansprechpartner für Aufsichtsbehörde und Betroffene. Das Top-Management, die Mitarbeitern sowie Verantwortliche und Betroffene werden durch Ihn beraten.

Über die Schulungen des Schlüsselpersonals hinaus müssen alle Mitarbeiter geschult werden, die potenziell mit der Verarbeitung von personenbezogenen Daten in Berührung kommen können. Diese Schulungen werden durch den DSB durchgeführt.

Ein DSB muss die Implementierung eines DSMS überwachen und sicherstellen.

Diese Mindestkenntnisse müssen bereits zum Zeitpunkt der Bestellung als Datenschutzbeauftragter in ausreichendem Maße vorliegen.

Folgende Informationen gehören zu den personenbezogenen Daten gemäß § 3 Abs. 1 Bundesdatenschutzgesetz:
  • Name, Geburtsdatum und Alter
  • Familienstand und sexuelle Neigung
  • Anschrift
  • Telefonnummer, E-Mail-Adresse
  • Kontonummer, Kreditkartennummer, Paypal-Account
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Krankenversicherungsdaten, Sozialversicherungsnummer
  • Vorstrafen und sonstige polizeiliche Einträge
  • Kundendaten und Personaldaten
  • Gesundheitszustand, Krankendaten, genetische Informationen
  • Zeugnisse und sonstige Werturteile
Die dabei genutzte technische Form der Datenspeicherung, wie Tonbandaufnahmen, Videos, Dokumente, Röntgenbilder, Fotos usw. ist unbedeutend. Alle diese Formen können sensible Daten von Personen enthalten.

Wie bestelle ich einen Datenschutzbeauftragten?

Bewertung und Assessing nach EU-DSGVO durch unseren Datenschutzbeauftragten

Auf Wunsch übernehmen wir die Pflichten eines Datenschutzbeauftragten für Sie oder unterstützen DSB in Ihrem Haus.

Wir erarbeiten Auditpläne, Prozessmessungen, stellen ein Risiko-Management auf und machen alle Tätigkeiten transparent und nachvollziehbar durch ein klares Reporting an die Geschäftsführung.

In Ihrem Haus führen wir mit Ihnen zusammen eine Bestandsaufnahme Ihrer Daten durch.

Unsere Hilfe beinhaltet unter anderem: