Externer Datenschutzbeauftragter ab € 95.- / Monat netto

für Unternehmen, Ärzte, Pflegeheime, Pflegedienste, Dentallabore, Auftragsverarbeiter und Vereine.

Vorteile des externen Datenschutzbeauftragten:

Aktuell

• Datenschutz im Homeoffice

Übersicht:

• Wer benötigt nach der DSGVO einen Datenschutzbeauftragten?
• Aufgaben des Datenschutzbeauftragten
• Der Datenschutzbeauftragte und andere Aufgaben (Interessenkonflikt)
• Vorteile des externen Datenschutzbeauftragten
• Angebot für einen externen Datenschutzbeauftragten
• Welche Mindestanforderungen stellt die DSGVO an Unternehmen?
• Umsetzung der DSGVO ohne Bestellpflicht eines Datenschutzbeauftragten

Datenschutz im Homeoffice

Homeoffice, Telearbeit und mobiles Arbeiten steht grundsätzlich nicht im Widerspruch des Datenschutzes.

Die Entscheidung, welche Daten z.B. im Homeoffice verarbeitet werden können und dürfen treffen Sie als Arbeitgeber und übernehmen dafür die Verantwortung.
Die Prüfung wie die Daten nach der DSGVO (Datenschutzgrundverordnung) zu schützen sind, ist im Einzelfall prüfen.

Datenschutz und Datensicherheit.

Datenschutz und Datensicherheit sind untrennbar miteinander verbunden.
Der Gedanke, wir befinden uns bei der Corona-Pandemie in einer Ausnahmesituation, welche (auch) "Ausnahmen oder Sonderregeln" zulässt, könnte schnell gefasst werden.

Was ist allerdings, wenn die "Ausnahme oder Sonderregel" ihre Datensicherheit gefährdet?
Bewerten Sie einmal Ihre Daten als Kapital, was ist wenn sie z.B. durch einen Trojaner verschlüsselt werden und unwiderbringlich verloren gehen?
Sind Sie dann als Unternehmen noch handlungsfähig?

Welche Sicherheitsstandards haben Sie für das Homeoffice gewählt, sind diese dokumentiert und werden eingehalten?
Nutzen Sie eine Datenschutzverpflichtung für die Durchführung von Homeoffice / Telearbeit mit Ihren Mitarbeitern.
In dieser wird auch die Einhaltung der Sicherheitsstandards geregelt.

Benötigen Sie hierbei Unterstützung, dann nehmen Sie Kontakt auf:

Vorabinformationen erhalten Sie auch:

 

Wer benötigt muss nach der DSGVO einen Datenschutzbeauftragten?

Die Bestell- bzw. Bennenungspflicht für einen Datenschutzbeauftragten kann sich für Verantwortliche und/oder Auftragsverarbeiter aus der DSGVO oder nationalem Recht (BDSG) ergeben.

Nach Art. 37 Abs. 1 lit. b, c DS-GVO müssen Verantwortliche oder Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragen benennen:

• wenn ihre Kerntätigkeit eine umfangreiche oder systematische Beobachtung von Personen beinhaltet oder
• wenn die Kerntätigkeit der Stelle darin besteht, umfangreich besonders sensible personenbezogene Daten zur verarbeiten (Art. 9, 10 DS-GVO: beispielsweise Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Ãœberzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie für die Verarbeitung von genetischen, biometrischen Daten oder Daten zur Gesundheit oder zum Sexualleben oder zur sexuellen Orientierung).

Gemäß § 38 BDSG-neu ist eine Bestell- bzw. Benennungspflicht auch in folgenden Fällen erforderlich:

• soweit sie in der Regel mindestens 20 Personen (inkl. Teilzeitkräfte, Beschäftigte von Zeitarbeitsfirmen, Geschäftsführer, Mitglieder der Geschäftsleitung) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder
• es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet; dann muss unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein Datenschutzbeauftragter benannt werden.

Dem Unternehmen ist es freigestellt, einen internen oder externen Datenschutzbeautragten zu benennen. Der Datenschutzbeauftragte wird auf der Grundlage seiner Qualifikation und des Fachwissens, welches er auf dem Gebiet des Datenschutzrechts, der Datenschutzpraxis und der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben besitzt benannt.

Die Qualifikation und das Fachwissen sind Voraussetzung zur Erfüllung der Aufgaben des externen Datenschutzbeauftragten nach Art. 39 DSGVO. Seit seiner Qualifizierung 2001 ist Horst Abt als Datenschutzbeauftragter tätig. Für Unternehmen bis 100 Mitarbeiter übernimmt er die Aufgaben des externen Datenschutzbeauftragten.

Welche Aufgaben hat der Datenschutzbeauftrage / externe Datenschutzbeauftragte?

Dem Datenschutzbeauftragten obligen gemäß Art. 39 der Datenschutzgrundverordnung (DSGVO) zumindest folgende Aufgaben:

• (1)
• a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
• b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
• c) Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
• d) Zusammenarbeit mit der Aufsichtsbehörde;
• e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.Sind Texte und Bilder vorhanden?
• (2) Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Der Datenschutzbeauftragte und andere Aufgaben (Interessenkonflikt)

Datenschutzbeauftragte können gemäß Art. 38 Abs. 6 lit. DSGVO auch andere Aufgaben und Pflichten wahrnehmen, sofern diese nicht zu einem Interessenkonflikt gemäß Art. 38 Absatz 6 lit. 2 DSGVO führen. Die Verantwortung dafür obliegt dem Verantwortlichen. Tätigkeitsbeispiele, die zu einem Interessenkonflikt führen können:

• Leitung des Unternehmens oder Inhaber
• Leiter oder Mitarbeiter* der IT- / EDV-Abteilung
• Leiter oder Mitarbeiter* der Personalabteilung
• * Mitarbeiter, wenn diese die Möglichkeit haben, Datenverarbeitungsprozesse zu bestimmen oder (wesentlich) zu beeinflussen

Vorteile des externen Datenschutzbeauftragten

• Keine Mitarbeiterausbildung
• Vorhandenes Fachwissen
• Keine Mitarbeiterfreistellung
• Neutrale Beurteilung der Betriebsabläufe
• Eindeutige Aufgabendefinierung nach Art. 39 DSGVO
• Kein Interessenkonflikt
• Transparente Kosten für die Leistungserbringung

Vorabinformationen erhalten Sie auch:

Welche Mindestanforderungen stellt die DSGVO an Unternehmen?

Diese Frage lässt sich pauschal nicht beantworten, da jedes Unternehmen individuelle Verarbeitungstätigkeiten durchführt. Jedoch fallen in der Regel folgende Anforderungen an:

• Die Führung eines Verarbeitungsverzeichnisses, wenn eine regelmäßige Verarbeitung von personenbezogenen Daten erfolgt
• Eine Datenschutz-Verpflichtung von Mitarbeitern, die mit personenbezogenen Daten arbeiten
• Es muß den Informationspflichten nachkommen werden, insbesondere gegenüber der Kundendaten
• Auftragsverarbeitungsverträge mit externen Dienstleistern müssen abgeschlossen werden z.B. bei Hosting der Homepage, IT- / EDV-Support
• Datenschutzerklärung für die Homepage

Umsetzung der DSGVO ohne Bestellpflicht eines Datenschutzbeauftragten

Sie benötigen keinen Datenschutzbeauftragten in Ihrem Unternehmen und möchten sich auf Ihre Kernkompetenz konzentrieren?
Nehmen Sie Kontakt mit uns auf, wir unterstützen Sie bei der Umsetzung der Datenschutzgrundverordnung in Ihrem Unternehmen bei folgenden Tätigkeiten:

• der Erstellung des Verzeichnisses für Verarbeitungstätigkeiten
• der Prüfung ob eine Auftragsverarbeitung oder die eigene Verantwortlichkeit bei Inanspruchenahme fremder Fachleistungen vorliegt
• der Erstellung und Formulierung von Auftragsverarbeitungsverträgen
• der Prüfung ob eine Einwilligung erforderlich ist oder eine gesetzliche Grundlage für die Datenverarbeitung personenbezogener Daten vorliegt
• der Erfüllung Ihrer Informationspflichten
• und Sie erhalten selbstverständlich eine individuelle Beratung