+49 (55 03) 9 15 96 48 sorge@DatCon.de

Der Datenschutzbeauftragte

Northeim/Göttingen – Niedersachen – deutschlandweit

DatCon | Der Datenschutzbeauftragte

Ob Sie gem. der gesetzlichen Verpflichtung einen Datenschutzbeauftragten benennen müssen, können wir gerne gemeinsam prüfen.
Sie als verantwortliche Stelle entscheiden dann, ob es ein(e) interne(r) oder externe(r) Ansprechpartner(in) sein soll.

Sie möchten einen Überblick haben was so ein Datenschutzbeauftragter so alles machen muss bzw. macht? Gerne.

Hier auszugsweise aus unserem Leistungsspektrum

  • Sicherstellung, dass die Datenschutzgrundverordnung bzw. das BDSG (neu) eingehalten werden
  • Beratung bei der Verarbeitung personenbezogener Daten
  • Ansprechpartner für die Aufsichtsbehörden
  • Erstellung/Prüfung eines Sicherheitskonzeptes
  • Internetauftritt prüfen
  • Betriebsanweisungen und Mitarbeiterverpflichtungen prüfen
  • Mitarbeitereinweisung und -sensibilisierung durch Schulungen
  • Führen eines Verarbeitungsverzeichnisses
  • Prüfung/Kontrolle der Datenvermeidung/Datensparsamkeit
  • Prüfung der möglichen Übermittlung von personenbezogenen Daten ins Ausland
  • Prüfung der Erhebung/Verarbeitung/Nutzung personenbezogener Daten im Auftrag
  • Dokumentation schriftlicher Einwilligungen
  • Auskunft an den Betroffenen
  • Erstellung des Datenschutz-Handbuchs und der Datenschutzdokumentation

 

Welche Faktoren bestimmen den Aufwand und somit auch die Kosten für einen Datenschutzbeauftragten bzw. dessen Monatspauschale?

  • Anzahl der Mitarbeiter
  • Größe des Unternehmens
  • die Anzahl der Standorte
  • Komplexität der möglichen Fragen (Es ist ein Unterschied, ob es sich um ein Produktionsunternehmen oder eine Arztpraxis handelt.)
  • Digitalisierungsgrad des Geschäftsfeldes
  • Bearbeitungsumfang besonders schützenswerterDaten
  • Besondere Innovativität des Unternehmens
  • Komplexität der Organisationsstrukturen
  • Intensität der Einbeziehung des Datenschutzbeauftragten

Besonders der letzte Punkt ist enorm wichtig und beinhaltet sehr viel.
Einen Datenschutzbeauftragten zu haben ist eine Sache. Wichtig aus unserer Sicht ist aber, dass dieser bei allen Situationen hinzugezogen wird bei denen datenschutzrechtliche Aspekte oder Fragen eine Rolle spielen.
Für ein Unternehmen sollte die Unterstützung wichtig sein, die aber erst dann gut funktioniert, wenn der Datenschutzbeauftragte alle Details weiß.

Aber auch die Kontrollaufgabe stellt einen wachsenden Aufgabenbereich von uns dar.
Wir prüfen regelmäßig, ob bestimmte Punkte datenschutzkonform umgesetzt werden. Regelmäßige Kontrollen und „Nerverieen“ sind hier an der Tagesordnung.

Ein weiterer nicht unerheblicher Punkt sind die Dokumentationsaufwände.
Die Dokumentation und Nachvollziehbarkeit bestimmter Entscheidungen und Vorgänge erfolgt durch uns.
Wir dokumentieren transparent, sodass im Falle einer Prüfung durch die Aufsicht die Entwicklung von bestimmten Entscheidungen nachvollziehbar erklärt werden kann.

Was steckt sonst noch so in den Kosten eines Datenschutzbeauftragten?

Ein Datenschutzbeauftragter muss sich selbst regelmäßig auf dem aktuellen rechtlichen Stand halten.
Bedeutet, wir müssen uns sowohl im Bereich der Technik als auch im Bereich des Rechtes auf dem Laufenden halten.
Zudem erfordern Beratungen zu vielen Themen eine vertiefte Beschäftigung mit den Fragestellungen.

Aber auch sollte der Datenschutzbeauftragte Anlaufadresse für Fragen von Mitarbeitern und Kunden bzw. beim Umgang mit Datenpannen sein.
Und zu guter letzt sehen wir uns auch als Anlaufstelle, vielleicht sogar ein bisschen in der Rolle eines Mediators, für die Zusammenarbeit zwischen Ihnen als Auftraggeber und Ihren Dienstleistern.

 

DatCon | Vorteile im Bereich Datenschutz

… eines externen Datenschutzbeauftragten (eDSB)

  • Nutzung von zusätzlichen Fachkenntnissen
  • Professionelle Betreuung
  • Reduktion des Risikos der Betriebsblindheit
  • Neutrale Beurteilung durch externe Beobachter
  • Keine Schulungs- oder Weiterbildungskosten
  • Keine Freistellung von Mitarbeitern
  • Schnelle Reaktionszeiten
  • Höhere Akzeptanz bei ihren Mitarbeitern aufgrund der Stellung eines externen Datenschutzbeauftragten

 

 

 

HINGESCHAUT

Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.

Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.

Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.

Löschen, löschen, löschen! Muss das denn sein?

Hier ein klares Ja! Aber wieso muss eigentlich gelöscht werden? War es früher doch schöner, Speicherplatz war teuer. Man musste stetig auf genug freien Platz achten. Heute in der digitalen Welt ist der Kostenfaktor für Speicher schon fast lächerlich. Zudem ist aufgrund der Komplexität von Datenverarbeitungen das Löschen von Daten zu einer Herausforderung geworden. Und […]

mehr lesen

Newsletter. Spannend. Wichtig. Aber auch mit Risiken verbunden!

Unter Werbung wird grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs verstanden, die das Ziel hat, den Absatz von Waren bzw. der Bekanntmachung der von Dienstleistungen zu fördern. Grundsätzlich wichtig! Werbung gilt gemäß § 7 Abs. 1 UWG (Gesetzes gegen den unlauteren Wettbewerb) im Grundsatz als sogenannte unzumutbare Belästigung, wenn […]

mehr lesen

EU-Standardvertragsklauseln – Was interessiert mich das?

Och, in vielen Fällen eine ganze Menge. Seit dem 27.12.2022 (!) müssen die neuen EU-Standardvertragsklauseln genutzt werden. Sind diese EU-Standardvertragsklauseln überhaupt nötig und wenn ja, für was oder wen? Für eine Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU werden keine EUStandardvertragsklauseln, oder auch SCCs genannt, benötigt. Aber, wenn Sie nun Daten an Anbieter übermitteln, die […]

mehr lesen

BEM – Welche Daten vom Betrieblichen Eingliederungsmanagement darf der Betriebsrat vor der Kündigung von Mitarbeitern erhalten?

Gem. § 102 Abs. 1 S. 1, 2 BetrVG muss der Arbeitgeber vor Ausspruch einer Kündigung den Betriebsrat anhören und ihm die wesentlichen Kündigungsgründe mitteilen, sofern ein solcher vorhanden ist. Insbesondere krankheitsbedingte Kündigungen sorgen in der Praxis aber regelmäßig für Diskussionen und Beschwerden. Hierbei ist immer eine Frage präsent: „Welche personenbezogenen Daten muss bzw. darf […]

mehr lesen

Datenpanne – Schadenersatzansprüche!

Datenpannen kommen vor. Aber immer häufiger werden nun auch Schadenersatzansprüche von Betroffenen gestellt. Muss ein Unternehmen diese zahlen, wenn (vielleicht) bereits ein Bußgeld verhängt wurde? Noch gar nicht so lange her ist das Urteil vom LG München I, welches einem Betroffenen einen Schadensersatz i.H.v. 2.500,00 Euro zusprach. Aber der Reihenfolge nach … 1. Bei einer […]

mehr lesen

Nutzung von Onlineschriften – Und noch immer Risiken für Bußgelder und Schadensersatz

Eigentlich sollte es mittlerweile bekannt sein. Onlineschriften sollten auf Website nicht mehr auftauchen, wenn diese OHNE Einwilligung genutzt werden. Noch besser und auch sicherer, sie liegen lokal auf dem Webserver. Das Thema „Nutzung von einwilligungspflichtigen Diensten ohne Einwilligung“ bezieht sich zwar nicht nur auf Onlineschriften, aber diese haben in den letzten Wochen dafür gesorgt, dass […]

mehr lesen

WhatsApp – Nutzung im Unternehmen

WhatsApp ist nach wie vor einer der beliebtesten Messenger – auch im Unternehmensumfeld! Und da beginnt unser Problem. Mittlerweile sollten es alle Nutzer*innen wissen, dass WhatsApp zu der Facebook-/META-Gruppe gehört. Schon nur diese Tatsache legt die Karten auf den Tisch, dass das Thema „Datenschutz“ gut beleuchtet werden sollte. In einem Datenschutzbericht aus NRW wurde klar […]

mehr lesen

On-Boarding – Off-Boarding – Mitarbeiter*innen kommen und gehen

Tag x – ein neuer Mitarbeiter hat seinen Arbeitstag in Ihrem Unternehmen. Der Onboarding-Prozess sollte schon längst laufen und nicht erst, wenn der Mitarbeiter klingelt. Die meisten Unternehmen haben diesen Prozess etabliert. Der Prozess, damit neue Mitarbeiter*innen „abgeholt“ werden. Es werden bspw. • Arbeitsplätze eingerichtet • Computer oder Software bestellt • E-Mail-Adressen eingerichtet • Erste […]

mehr lesen

Windows 8 oder andere veraltete Software im Einsatz?

Sehen Sie sich hier? Haben Sie in Ihrem Unternehmen vielleicht auch noch ältere Software im Einsatz? Vielleicht wissen Sie es auch nicht (ok, sollten Sie natürlich als Geschäftsführung). Dann fragen Sie doch bitte einmal Ihre IT. In Ihrem eigenen Sinne ist es wirklich wichtig, da Sie das Ganze verantworten. Es läuft doch alles so gut. […]

mehr lesen

Security-Awareness. Fluch? Segen? Auf jeden Fall notwendig!

Früher ohne Digitalisierung. War es eine bessere Zeit? Hier gibt es vermutlich keine pauschale Antwort. Die Digitalisierung hat vor- und Nachteile. Fakt ist, dass man es irgendwie schaffen muss die Informationssicherheit auf ein sehr hohes Niveau zu heben. Daher müssen Unternehmen den „Faktor“ Mensch ausreichend berücksichtigen. Um die IT-Sicherheit zu stärken, sollte über ein sogenanntes […]

mehr lesen

Es bleibt spannend!