Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz BDSG (neu) schreiben für viele Unternehmen in der Europäischen Union die Bestellung eines Datenschutzbeauftragten (DSB) vor. Dieser soll Transparenz in den Abläufen und Methoden der betrieblichen Datenverarbeitung schaffen und auf die Einhaltung der datenschutzrechtlichen Vorschriften gemäß der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz im Unternehmen hinwirken.
Braucht Ihr Unternehmen einen Datenschutzbeauftragten?
Betriebliche Datenschutzbeauftragte müssen nach Artikel 37 DSGVO bestellt werden, wenn:
- die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
- die Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
- die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DSGVO besteht, oder
- wenn nationale Gesetze dies vorschreiben (in Deutschland § 38 BDSG). Gemäß § 38 BDSG muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie personenbezogene Daten automatisiert verarbeiten und die nachfolgenden Kriterien erfüllt sind:
- Im Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal. (hierzu genügt z.B., dass die Mitarbeiter eMails bearbeiten oder über ein eMail-Postfach verfügen).
- Verantwortliche Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen (z.B. Videoüberwachung).
- Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Datenschutzbeauftragte müssen über die nötige Fachkunde verfügen (rechtlich und technisch), zuverlässig sein und frei von Interessenskonflikten (Inhaber, Geschäftsführer und leitende Angestellte scheiden daher als Datenschutzbeauftragte aus).
Ferner ist zu beachten, dass betriebliche Datenschutzbeauftragte bei der zuständigen Datenschutzaufsichtsbehörde anzumelden sind (Artikel 37 Abs. 7 DSGVO). Es dürfen auch externe Datenschutzbeauftragte bestellt werden.
Interner oder externer Datenschutzbeauftragter – was ist besser?
Ob Sie einen internen oder externen Datenschutzbeauftragten (DSB) benennen, können Sie als Geschäftsführer frei entscheiden. Beides hat wie so oft Vor- und Nachteile. Bestellen Sie einen Mitarbeiter zum betrieblichen Datenschutzbeauftragten, so müssen Sie ihn von seiner eigentlichen Tätigkeit teilweise freistellen und ausführlich weiterbilden. Zudem gilt für ihn ein betriebsratsähnlicher Kündigungsschutz, der auch noch zwei Jahre nach Abberufung als Datenschutzbeauftragter andauert. Zwar kennt er die Abläufe im Unternehmen besser als ein externer Beauftragter, kann dadurch aber auch schneller in einen Interessenskonflikt geraten. Diesem Sachverhalt können Sie durch den Einsatz eines externen Datenschutzbeauftragten begegnen. Die Vorteile, die sich daraus für Sie ergeben, hier im Überblick:
- keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals
- zertifiziertes, bereits vorhandenes und sofort abrufbares Expertenwissen
- keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung
- transparente Kostenstruktur durch vertraglich festgelegte Preise und einer variablen Vertragslaufzeit
- höhere Akzeptanz für mögliche Änderungen/Anpassungen durch neutrale Position im Unternehmen, sowohl nach außen als auch innerhalb des Unternehmens
- schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen - durch die Praxiserfahrung des externen Datenschutzbeauftragten
Für die allermeisten Unternehmen empfiehlt sich nach genauer Analyse die Bestellung eines rechtlich und technisch versierten externen Datenschutzbeauftragten.
Eine ausführliche Zusammenfassung zu den Rechten und Pflichten sowie Anforderungen an einen Datenschutzbeauftragten können wir Ihnen gerne auf Anfrage zur Verfügung stellen.
Unsere Leistungen als zertifizierter externer Datenschutzbeauftragter
Geben Sie den Datenschutz vertrauensvoll in unsere Hände. Wir unterstützen Sie dabei, die Datenströme innerhalb Ihres Unternehmens hinsichtlich personenbezogener Daten zu identifizieren und die entsprechenden Maßnahmen zum Datenschutz daraus abzuleiten. Speziell auf Ihre Fragen und Zielvorstellungen zugeschnitten, übernehmen wir folgende Aufgabenbereiche für Sie:
- Unterrichtung und Beratung des Verantwortlichen/Auftragsverarbeiters und der an der Verarbeitung beteiligten Beschäftigten hinsichtlich Pflichten nach EU-DSGVO oder sonstigen Datenschutzvorschriften als auch Datenschutzgesetzen
- Überwachung der Einhaltung der EU-DSGVO und sonstigen Datenschutzvorschriften
- Überwachung der Verarbeitungsverzeichnisse
- Überwachung der Auftragsverarbeitung
- Überwachung der Einhaltung interner Strategien zum Schutz personenbezogener Daten
- Sensibilisierung, Schulung, Überprüfung der an der Verarbeitung beteiligten Mitarbeiter
- Beratung zu und Überwachung der Durchführung der Datenschutzfolgeabschätzung (DSFA)
- Zusammenarbeit mit der Aufsichtsbehörde
- Ansprechpartner für die Aufsichtsbehörde und Durchführung notwendiger Konsultation
Mit unserer Dienstleistung schonen Sie Ihre internen Ressourcen und gewinnen mehr Vertrauen gegenüber Kunden und Mitarbeitern.
Hilfe und Ünterstützung für Ihren internen Datenschutzbeauftragten (DSB)
Ihr betrieblicher Datenschutzbeauftragter hat auf die Einhaltung datenschutzrechtlicher Bestimmungen in Ihrem Unternehmen hinzuwirken und ist Ansprechpartner für Kunden, Mitarbeiter, Geschäftsleitung und Betriebsrat. Die Wahrnehmung dieser umfangreichen Aufgabe ist häufig aufgrund der vielfältigen anderen Verpflichtungen des Mitarbeiters schwierig. Dies ist vor allem bei kleinen und mittleren Unternehmen der Fall, die keinen Vollzeit-Datenschutzbeauftragen bestellen können. Oder es werden komplexe rechtliche oder technische Fragen gestellt, die ohne ein fundiertes Expertenwissen nicht ohne weiteres beantwortet werden können. Damit der Datenschutz innerhalb Ihres Unternehmens dennoch gewährleistet wird, kann eine Beratung von außen effizient und sinnvoll sein.
Wir unterstützen Ihren internen Datenschutzbeauftragten bei der Erfüllung seiner auferlegten Rechtspflichten und Aufgaben. Wir helfen, personelle Ressourcen effizienter zu verwenden und den Zeitaufwand für Datenschutzmaßnahmen auf ein Minimum zu begrenzen. Gerne beraten und begleiten wir Sie auch beim Aufbau nachhaltiger Datenschutz-Managementsysteme sowie Datensicherungskonzepte.
Die Zusammenarbeit mit uns bringt für Sie erhebliche Vorteile, denn wir kennen die Nöte und Anforderungen kleiner und mittelständischer Unternehmen, verfügen über zertifiziertes Fachwissen und setzen auf wirtschaftliche Lösungen. Lassen Sie uns gemeinsam herausfinden, welche Unterstützungsleistungen für Ihr Unternehmen sinnvoll sind und etablieren Sie den Datenschutz als Qualitätsmerkmal.
HINWEIS:
Die Verantwortung zur Einhaltung der Datenschutzbestimmungen laut DSGVO liegt immer beim Verantwortlichen, dass heißt bei der Unternehmensleitung oder der Geschäftführung. Ein Datenschutzbeauftragter - ob extern oder intern - kann aufgrund seiner Befugnisse anleiten, aufzeigen, beraten und überwachen, nicht aber anordnen oder entscheiden.