Externer Datenschutzbeauftragter
DATENSCHUTZBEAUFTRAGTER - JA ODER NEIN ?
Die Bestellung eines Datenschutzbeauftragten ist immer dann gesetzlich vorgeschrieben, wenn in Unternehmen, Körperschaften, öffentlichen Verwaltungen oder anderen Organisationen personenbezogene Daten verarbeitet werden.
Aber:
Wo findet man "den richtigen" Datenschutzbeauftragten ?
Für alle, die dieser Frage in der Vergangenheit keine Beachtung geschenkt haben, wird es höchste Zeit, sich damit zu beschäftigen.
HINTERGRUND
Die Aufsichtsbehörden prüfen bei ihren Kontrollen insbesondere die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bzw. das jeweilige Landesdatenschutzgesetz - noch dazu, wo sie sich doch "besonders leicht kontrollieren" lassen. Der wichtigste Punkt der Kontrolle: Der Datenschutzbeauftragte.
Alle Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen einen Datenschutzbeauftragten bestellen. Und das Gesetz fasst dabei den Begriff der Erhebung, Verarbeitung oder Nutzung sehr weit: Schon wer computergestützt Briefe oder Rechnungen schreibt oder Adressen, Telefonnummern oder Aufträge in den Computer eingibt, verwaltet oder speichert, arbeitet mit personenbezogenen Daten. Damit ist fast jedes Unternehmen, jede Körperschaft, jede öffentliche Verwaltung und jede andere Organisation betroffen.
Es kommt also nicht auf eine Gewinnerzielungsabsicht wie bei einem Unternehmen an. Verantwortlich für den Datenschutz ist ausschließlich die Geschäftsführung (auch wenn weniger als 20 Mitarbeiter beschäftigt werden), die im Innenverhältnis persönlich (!) und im Außenverhältnis gegenüber Dritten als Geschäftsführung haftet.
WER BRAUCHT EINEN DATENSCHUTZBEAUFTRAGTEN
Alle Organisationen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen.
Also fast alle.
ANFORDERUNGEN AN DEN DATENSCHUTZBEAUFTRAGTEN
Zum Datenschutzbeauftragten darf nur bestellt werden, wer die entsprechende Sach- und Rechtskunde besitzt. Der Datenschutzbeauftragte muss hiernach insbesondere über rechtliche, technische, organisatorische, pädagogische, didaktische sowie kommunikative Fähigkeiten und Qualifikationen verfügen.
ARBEITSGEBIETE EINES DATENSCHUTZBEAUFTRAGTEN
- Organisatorische und technische Beratung.
- Durchführung einer Bestandsaufnahme zur Feststellung des aktuellen Datenschutzniveaus in Bezug auf die Erfüllung der Anforderungen aus DSGVO und BDSG.
- Aufbau einer internen Datenschutzorganisation.
- Beratung bei einem etwaigen Handlungsbedarf in Bezug auf notwendige Datenschutzmaßnahmen.
- Entwicklung von Richtlinien und Arbeitsanweisungen zur Realisierung der Anforderungen des Datenschutzes.
- Prüfung der Verzeichnisse der Verarbeitungstätigkeiten/Verfahrensverzeichnisse und fallbezogene Überprüfung der darin enthaltenen Angaben.
- Beratung bei der Auswahl und der Implementierung von IT-Anwendungen in Bezug auf ihre Datenschutzkonformität.
- Beratung bei der Datenschutz-Folgenabschätzung von Verfahren und IT-Anwendungen.
- Empfehlungen für die datenschutzgerechte Vertragsgestaltung mit externen Partnern und für die arbeitsvertraglichen Regelungen der Mitarbeiter.
- Informationen über datenschutzrelevante Gesetze, Richtlinien und Rechtsprechung.
- Schulung und Information der Mitarbeiter in Bezug auf den Datenschutz.
- Verpflichtung der Mitarbeiter auf das Datengeheimnis.
- Prüfung der datenschutzgerechten Gestaltung des Internetauftritts.
- Ansprechpartner in allen Datenschutzangelegenheiten für Betroffene, interne Mitarbeiter und Anfragen von Dritten.
- Vertretung nach außen gegenüber den jeweiligen externen Stellen (Betroffene, Behörden, etc.).
- Bearbeitung von Auskunftsersuchen von Betroffenen.
SIE HABEN IMMER NOCH KEINEN DATENSCHUTZBEAUFTRAGTEN ?
Bei entsprechend hohen Bußgeldern - die schon fällig werden, wenn der Datenschutzbeauftragte nicht bestellt ist - wird es höchste Zeit, sich damit zu beschäftigen. Der Datenschutzbeauftragte muss übrigens kein eigener Mitarbeiter sein (was aus verschiedenen Gründen häufig problematisch ist). Sie können einen externen Datenschutzbeauftragten bestellen.
Mehr Informationen ?
Rufen Sie uns an oder nutzen Sie unseren Call-Back-Service auf der rechten Seite.