datenschutzbeauftragter

Datenschutzbeauftragter und Datenschutz

jacqueline-schmidt

Autor: Jacqueline Schmidt
Position:
Head of Content Marketing

12. November 2020
datenschutzbeauftragter

Datenschutzbeauftragter – Intern oder extern – Aufgaben und Pflichten

Der Datenschutzbeauftragte berät und unterstützt Unternehmen. Wir erläutern hier die verschiedenen Aufgaben, Pflichten, Qualifikationen und die Beauftragung. Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter, Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

EU-DSGVO konform arbeiten

Ab welcher Größe benötigt ein Unternehmen einen DSB? Kann ich einen Mitarbeiter ausbilden oder sollte ich auf externe Dienstleistungen zugreifen? Was sind die Aufgaben eines Datenschutzbeauftragten? Um nur einige Fragen zu nennen, die uns durch unseren Kunden erreichen.

Wir schützen Sie und helfen Ihnen, durch unter anderem:

  • Datenschutz Bewertung nach EU-DSGVO
  • Sichtung und Bewertung der Altdatenbestände
  • Aufwandsermittlung zur Herstellung firmenweiter EU-DSGVO Konformität
  • Schulung Ihrer Mitarbeiter

Was muss ein Datenschutzbeauftragter können?

Der Datenschutzbeauftragte vertritt im Auftrag der Geschäftsführung das Unternehmen nach außen bzgl. EU-DSGVO Themen.

Er ist Ansprechpartner für alle Personen im Unternehmen hinsichtlich der Fragen die in Bezug zum Datenschutz auftreten.

Durch Beratung und Überwachung soll er einen effektiven Schutz personenbezogener Daten sicherstellen.

Er erbringt Nachweise der im Rahmen der EU-DSGVO-Compliance etablierten Regelungen und Vorgaben. Ein DSB verknüpft Richtlinien mit dem Verfahrensverzeichnis und Datenschutz-Folgenabschätzung wo nötig.

Der Datenschutzbeauftragte recherchiert und aktualisiert bereits bestehende Vorgaben. Er übernimmt die Planung und Organisation der Erstellung der Datenschutz-Policy.

Es gibt weitere Aufgabenbereiche, welche von der Art der Unternehmen abhängig sind.

    Informationen zum Datenschutz

    Wie viel kostet ein betrieblicher Datenschutzbeauftragter?

    Bei der Frage, ob ein interner Datenschutzbeauftragter bestellt werden soll, lohnt es sich vorher eine Kostenkalkulation aufzustellen, welche Kosten in diesem Fall anfallen würden. Oftmals werden in solchen Kalkulationen Posten wie Zeitaufwände, Aus und Weiterbildung, Reisekosten oder auch personelle Unterstützung außer Acht gelassen.

    Wenn man all diese Kosten miteinkalkuliert, kommt man auf eine ungefähre Schätzung, was ein betrieblicher Datenschutzbeauftragter kosten kann.

    datensicherung

    Ab wann ist ein Datenschutzbeauftragter nach Datenschutz Grundverordnung DSGVO/BDSG Pflicht?

    Ein unbeliebtes Thema in vielen Unternehmen ist die Bestellung eines Datenschutzbeauftragten. Doch wer braucht überhaupt einen Datenschutzbeauftragten?

    Gemäß Artikel 37 DSGVO benötigen alle Unternehmen einen Datenschutzbeauftragten, welche personenbezogene Daten automatisiert verarbeiten. Dies bedeutet, dass auch Unternehmen darunter fallen, die von Personen beispielsweise den Namen, die E-Mail-Adresse, den Wohnort oder Standort und die Kontonummer speichern.

    Dazu gehören gemäß Artikel 37 Absatz 1 a) DSGVO auch Behörden und öffentliche Stellen mit Ausnahme von Gerichten.

    Bei kleineren privaten Unternehmen gibt es eine Ausnahme. Diese müssen dann keinen Datenschutzbeauftragten ernennen oder bestellen, wenn lediglich unter 10 Personen mit personenbezogenen Daten in Kontakt kommen. Zu dieser Gruppe gehören allerdings auch jene, die teilzeitbeschäftigt sind oder selten im Unternehmen mit sensiblen Daten zu tun haben. Die Gesetzesfassung stellt klar, dass auch Personen welche keine Mitarbeiter oder Arbeitnehmer sind, jedoch mit der Datenverarbeitung im Unternehmen beschäftigt sind, zu dieser Gruppe gehören.

    Unser-Tipp: Ziehen Sie einen Datenschutzbeauftragten hinzu, falls mehrere Mitarbeiter in Ihrem Unternehmen sensible Daten bearbeiten. Somit gehen sie künftigen Ungereimtheiten aus dem Weg.

    Ein Datenschutzbeauftragter muss dann zwingend hinzugezogen werden, wenn eine Verarbeitung von personenbezogenen und sensiblen Daten stattfindet, bei denen es eine Datenschutz-Folgenabschätzung bedarf. Dazu gehören insbesondere Daten zur ethnischen Herkunft der Person, zum Gesundheitszustand, zur sexuellen Orientierung und zur Religionszugehörigkeit.

    Auch bei der Übermittlung von personenbezogenen Daten an Dritte oder für Zwecke der Marktforschung ist ein Datenschutzbeauftragter unerlässlich.

    Das Gleiche gilt für Unternehmen, die auf Ihrem Unternehmensgelände zum Beispiel eine Videokamera installiert haben. Aufnahmen von Mitarbeitern sind grundsätzlich als sensibel zu bewerten. Auch diese Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu stellen.

    Experten Tipp:

    Wer benötigt einen Datenschutzbeauftragten?

    Unter bestimmten Umständen ist die Benennung eines DSB vorgeschrieben. Eine Organisation muss daher ermitteln, ob sie von dieser Regelung betroffen ist und einen DSB benennen muss. Konzern- oder Unternehmensgruppen sowie öffentliche Behörden sollten zudem prüfen, ob ein DSB für die gesamte Gruppe ausreicht, oder ob mehrere DSBs benannt werden müssen. Trifft auch nur eines der Kriterien aus der Checkliste zu, ist ein DSB zu benennen.

    Feststellung, ob überhaupt ein oder mehrere DSBs benannt werden müssen:

    • Verarbeitung der Daten durch eine Behörde oder öffentliche Stelle, mit Ausnahme der Gerichte
    • Verarbeitung pb Daten stellt eine Kerntätigkeit der Organisation dar und/oder erfordert eine umfangreiche regelmäßige und systematische Überwachung der betroffenen Personen
    • Verarbeitung besonderer Kategorien pb Daten (z.B. Gesundheitsdaten, ethische Herkunft usw.) oder pb Daten über strafrechtlicher Verurteilungen und Straftaten stellt eine Kerntätigkeit der Organisation dar

    Tipp: Es wird empfohlen zusätzlich zu einem externen DSB einen internen Koordinator für den Datenschutz zu benennen.

    Datenschutzbeauftragter

    Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter nach der DSGVO?

    Folgende Aufgaben kommen dem Datenschutzbeauftragten nach der DSGVO zu:

    • Er ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung zu überwachen.
    • Er ist erster Ansprechpartner für die Anfragen von Behörden und Betroffenen.
    • Er führt das Verarbeitungsverzeichnis (früher Verfahrensverzeichnis).
    • Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz – Folgenabschätzung nach Art. 35 DSGVO.
    • Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter, Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

    Sie haben Fragen?

    Welche Qualifikation braucht ein Datenschutzbeauftragter?

    Der DSB überwacht die Einhaltung der EU-DSGVO sowie weiterer anwendbarer Datenschutzvorschriften.

    Er wird dabei von fachverantwortlichen Mitarbeitern unterstützt. Diese müssen über Details zur Verarbeitung von personenbezogenen Daten verfügen.

    Der Datenschutzbeauftragte ist Ansprechpartner für Aufsichtsbehörde und Betroffene. Das Top-Management, die Mitarbeitern sowie Verantwortliche und Betroffene werden durch Ihn beraten.

    Über die Schulungen des Schlüsselpersonals hinaus müssen alle Mitarbeiter geschult werden, die potenziell mit der Verarbeitung von personenbezogenen Daten in Berührung kommen können. Diese Schulungen werden durch den DSB durchgeführt.

    Ein DSB muss die Implementierung eines DSMS überwachen und sicherstellen.

    Diese Mindestkenntnisse müssen bereits zum Zeitpunkt der Bestellung als Datenschutzbeauftragter in ausreichendem Maße vorliegen. 

    Experten Tipp:

    Was sind personenbezogene Daten?

    Folgende Informationen gehören zu den personenbezogenen Daten gemäß § 3 Abs. 1 Bundesdatenschutzgesetz:

    • Name, Geburtsdatum und Alter
    • Familienstand und sexuelle Neigung
    • Anschrift
    • Telefonnummer, E-Mail-Adresse
    • Kontonummer, Kreditkartennummer, Paypal-Account
    • Kraftfahrzeugnummer, Kfz-Kennzeichen
    • Personalausweisnummer, Krankenversicherungsdaten, Sozialversicherungsnummer
    • Vorstrafen und sonstige polizeiliche Einträge
    • Kundendaten und Personaldaten
    • Gesundheitszustand, Krankendaten, genetische Informationen
    • Zeugnisse und sonstige Werturteile

    Die dabei genutzte technische Form der Datenspeicherung, wie Tonbandaufnahmen, Videos, Dokumente, Röntgenbilder, Fotos usw. ist unbedeutend. Alle diese Formen können sensible Daten von Personen enthalten.

    datenschutz

    Wie bestelle ich einen Datenschutzbeauftragten?

    Bewertung und Assessing nach EU-DSGVO durch unseren Datenschutzbeauftragten

    Auf Wunsch übernehmen wir die Pflichten eines Datenschutzbeauftragten für Sie oder unterstützen DSB in Ihrem Haus.

    Wir erarbeiten Auditpläne, Prozessmessungen, stellen ein Risiko-Management auf und machen alle Tätigkeiten transparent und nachvollziehbar durch ein klares Reporting an die Geschäftsführung.

    In Ihrem Haus führen wir mit Ihnen zusammen eine Bestandsaufnahme Ihrer Daten durch.

    Unsere Hilfe beinhaltet unter anderem:

    • Identifizierung von Verarbeitungstätigkeiten mit Bezug EU-DSGVO mit Ersteinschätzung Datenschutz – Folgenabschätzung (DSFA) Pflichten
    • Sichtung und Bewertung Altdatenbestände – Dokumentation Datenschutz nach Bundesdatenschutzgesetz (BDSG
    • Erstellung Masterplan
    • Aufwandsermittlung zur Herstellung firmenweiter EU-DSGVO Konformität
    • Erstellung CamData Formularpaket EU-DSGVO

    Vereinbaren Sie einen Termin für eine kostenlose Erstberatung.

    dsgvo

    Datenschutz Betreuung

    der EU-DSGVO durch unseren DSB.

    Unsere Aufgabenbereiche:

    • Personal Schulung EU-DSGVO,
    • Bestellung des DSB gemäß §4 EU-DSGVO
    • Erstellung komplexer Dokumente
    • Meldung bei Aufsichtsbehörde
    • EU-DSGVO Assessment
    • Ansprechpartner für interne und externe Datenschutzanfragen
    • Prüfung komplexer Sachverhalte
    • Vertragsgestaltung

    Mit der EU-Datenschutzgrundverordnung (EU-DSGVO) kommen auf Sie als Unternehmer wichtige Veränderungen zu. Wir helfen Ihnen diese Veränderungen konform umzusetzen.

    beratung

    Vorgangsbearbeitung / Sachbearbeitung

    Unsere Leistungen:

    • Schriftwechsel mit externen Dienststellen
    • Sachbearbeitung im Umgriff der Projektabwicklung EU-DSGVO
    • Vorgangs- und Dokumentenbearbeitung
    • Eskalationsmanagement
    • Schulungen, Einweisungen, Einzelschulungen
    • Begutachtung und Compliance Prüfung
    • Erstellung forensischer Berichte
    • Beratung firmeneigener Datenschutzbeauftragten (DSB)
    • Prüfung EU-DSGVO Sachverständigkeit
    managed workplace

    Datenschutz Managementsystem DSMS

    Projektmanagement Werkzeug

    Merkmale:

    • CamData EU-DSGVO Datenschutz Managementsystem DSMS
    • monatlich buchbar
    • monatlich kündbar
    • DSMS Projektmanagement Werkzeug für die EU-DSGVO
    • EU-DSGVO Dokumenten Cloud in TIER 3 Rechenzentrum
    • Kollaboration Plattform
    • DataSave Backup

    Vereinbaren Sie einen Termin für eine kostenlose Erstberatung.

    Beispiel: Checkliste – Personalverwaltung

    Zu welchem Zweck werden die Daten benötigt?
    Datenverarbeitung, Bewerbung, Angebot, Abrechnung, Kontrolle, …

    Woher kommen die Daten, die bearbeitet werden?
    Bewerber, Mitarbeiter, Lieferant, Kunde, …

    Überprüfung Zutritt und Zugriff entsprechend der Sicherheitsanforderung.

    Weiß der Betroffene warum Daten erhoben werden und zu welchem Zweck?
    Vertragsabschluss, Kundenbeziehung, …

     

    Einsicht in die Arbeit am PC.
    Arbeitsabläufe, welche Programme, Sicherheitseinstellungen, Datenspeicherung, Auftragsverarbeitung, …

    Wie werden die Daten bearbeitet?
    Händisch, digital in Listen eingepflegt, sortieren, in vorgefertigten Masken eintragen, …

    Mit welchen Programmen werden Daten bearbeitet?
    Fertige – eigene Programme, Listen,

    Schulung der betrieblichen Datenschutzbeauftragten.