07348 / 948638 info@o-ws.de

Datenschutzberatung / Datenschutzbeauftragter

Banner zum Thema Datenschutzberatung

Am 25.05.2018 endete die Übergangsfrist zur Umsetzung der EU Datenschutz Grundverordnung, kurz EU DS-GVO bzw. international GDPR genannt. Spätestens zu diesem Zeitpunkt, sollten sämtliche Unternehmen, Vereine, Behörden und öffentliche Stellen, ihr Verarbeitungsprozesse hinsichtlich personenbezogener Daten, dokumentiert und sofern erforderlich, an die neuen gesetzlichen Regularien angepasst haben. Diese Herausforderung sollte zudem nicht unterschätzt werden, denn die Bußgelder, welche bei Verstößen von Aufsichtsbehörden verhängt werden können, betragen bis zu 20 Mio. Euro oder 4% des weltweiten Konzern Jahresumsatzes.

Datenschutz zu ignorieren, kann also sehr teuer werden. Gleichzeitig ist die Materie äußerst komplex und umfangreich, so dass viele Unternehmen schnell den Überblick verlieren können. Sollten Sie Unterstützung in Sachen Datenschutz benötigen oder ggf. sogar gesetzlich verpflichtet sein, einen Datenschutzbeauftragten zu benennen, so stehen wir Ihnen mit Rat und Tat zur Verfügung.

Unsere Leistungen:

    • Bedarfsanalyse im Bereich Datenschutz
    • Beratung und Unterstützung bei der Dokumentation von Verarbeitungsprozessen personenbezogener Daten
    • Stellen eines externen Datenschutzbeauftragten gemäß Artikel 37 DS-GVO
    • Erarbeiten und dokumentieren technisch organisatorischer Maßnahmen gemäß Artikel 32 DS-GVO (TOM)
    • Betreuung bei der Umsetzung technisch organisatorischer Maßnahmen (TOM)
    • Schulung Ihrer Mitarbeiter in Bezug auf Datenschutz
    • Unterstützung beim Vertragsmanagement mit externen Dienstleistern (Auftragsverarbeitung)
    • Unterstützung bei sonstigen Fragen rund um DS-GVO und DSAnpUG-EU (BDSG-neu)

Wann benötige ich einen Datenschutzbeauftragten?

Nichtöffentliche Stellen, also z.B. private Unternehmen, sind gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet, wenn im Betrieb mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten betraut sind. Der Geschäftsführer oder Inhaber, wird hierbei mitgezählt. Umgang mit personenbezogenen Daten kann z.B. die Nutzung von E-Mail oder der Zugang zu einer Kundendatei sein.

Ferner ist in Deutschland unabhängig von der Mitarbeiteranzahl ein Datenschutzbeauftragter zu benennen, wenn eine Verarbeitung personenbezogener Daten erfolgt, die einer Datenschutzfolgenabschätzung unterliegt.

Darüber hinaus, ist ebenfalls unabhängig von der Mitarbeiteranzahl ein Datenschutzbeauftragter zu benennen, wenn das Unternehmen eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten durchführt, z.B. biometrische Daten oder wenn die Kerntätigkeit des Unternehmens in einer umfangreichen, regelmäßigen und systematischen Überwachung von Personen liegt.

Muss ich ein Verzeichnis der Verarbeitungstätigkeiten erstellen?

Ja, jeder Betrieb sollte ein Verzeichnis der Verabeitungstätigkeiten führen. Gesetzlich sind zwar Betrieb, mit weniger als 250 Beschäftigten, sofern sie personenbezogene Daten nur gelegentlich verarbeiten, von der Führung des Verzeichnisses der Verarbeitungstätigkeiten befreit, jedoch führen die vielfältigen Dokumentationspflichten in einem Unternehmen normalerweise dazu, dass die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt. Dies bedeutet im Umkehrschluss, dass kaum ein Unternehmen oder Selbständiger von die Führung des Verzeichnisses der Verarbeitungstätigkeiten befreit ist.

Muss ich technisch und organisatorisch Maßnahmen ergreifen und dokumentieren?

Ja, unabhängig von der Betriebsgröße ist eine solche Auflistung zu erstellen. Wichtig ist hierbei jedoch auch, dass die Maßnahmen auch tatsächlich umgesetzt sind. Ferner müssen die ergriffenen und dokumentierten Maßnahmen auch der Art und dem Umfang sowie den Umständen der Verarbeitung angemessen sein und dem mit der Verarbeitung verbundenen Risiko für die Rechte und Freiheiten der Betroffenen ausreichend Rechnung tragen.

Muss ich mit Dienstleistern einen Vertrag über Auftragsverarbeitung schließen?

Sofern ein von Ihnen eingesetzter Dienstleister Zugang zu personenbezogenen Daten Ihrer Kunden hat oder sonst in einer Form mit diesen in Kontakt kommt, liegt eine sogenannte Auftragsverarbeitung vor. Hierüber ist mit dem Auftragsverarbeiter ein entsprechender Vertrag zu schließen, denn nur dann dürfen sie dem Dienstleister Zugang zu den personenbezogenen Daten Ihrer Kunden oder Mitarbeiter gewähren.

Was ist der Unterschied zwischen einem Datenschutzbeauftragten und einem Datenschutzberater?

Der Unterschied zwischen einem Datenschutzbeauftragten und einem Datenschutzberater besteht darin, dass das Aufgabenfeld des Datenschutzbeauftragten gesetzlich geregelt ist. Der Datenschutzbeauftragte nimmt im Zusammenhang mit seiner Benennung grundsätzlich nicht nur beratende Tätigkeiten wahr, sondern führt auch Kontroll- und Überwachungsaufgaben hinsichtlich der Einhaltung des Datenschutzes in einem Betrieb durch und ist Anlaufstelle für Datenschutzbehörden. Ferner gibt es gesetzliche Regelungen, wann ein Datenschutzbeauftragter zwingend benannt werden muss.

Ein Datenschutzberater berät hingegen lediglich den Verantwortlichen bei Fragen zum Datenschutz und leistet Unterstützungsarbeit, bei der Umsetzung datenschutzrechtlicher Verpflichtungen. Gerade in Kleinbetrieben die selbst keinen Datenschutzbeauftragten benennen müssen, kann die Beauftragung eines Datenschutzberatung sinnvoll sein, damit der verantwortliche Unternehmer seinen Datenschutzrechtlichen Verpflichtungen, die auch für ihn gelten, besser umsetzen kann.

Können Sie auch für uns als Datenschutzbeauftragter / Datenschutzberater tätig werden?

Wir bieten unsere Leistungen ausschließlich als betriebliche Datenschutzbeauftragte / Datenschutzberater im nichtöffentlichen Bereich an. Regional sind wir überwiegend im Großraum Ulm/Neu-Ulm und Langenau als Datenschutzbeauftragte / Datenschutzberater verfügbar um eine angemessene Betreuung vor Ort gewährleisten zu können. Sollten Sie Ihren Firmensitz etwas weiter weg haben, dürfen Sie uns dennoch kontaktieren, wir prüfen dann individuell ob eine Betreuung möglich ist.

Bitte beachten Sie, dass wir nur dann für Sie als Datenschutzbeauftragter Tätig werden können, wenn wir zugleich keine weiteren Dienstleistungen im Bereich der IT für Sie erbringen (Stichworte: Befangenheit und Selbstkontrolle).