Datenschutz – Umsetzung im Unternehmen
Ab wann ist ein Datenschutzbeauftragter erforderlich?
Die Bestellung eines Datenschutzbeauftragten ist rechtlich verpflichtend, wenn eines oder mehrere der folgenden Kriterien in Ihrem Unternehmen zutrifft:
- Unternehmensgröße:
Ihr Unternehmen umfasst mindestens 10 Personen, die regelmäßig mit automatisierter Datenverarbeitung personenbezogener Daten zu tun haben. Als Indiz zählen personalisierte E-Mail-Adressen. Dabei zählen auch Geschäftsführer und Teilzeitkräfte mit. - Kategorie von personenbezogenen Daten:
Sie verarbeiten Daten über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben von Personen. - Geschäftsfeld:
Die Kerntätigkeit Ihres Unternehmens besteht in der geschäftsmäßigen Übermittlung, Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten.
Sollte keines dieser Kriterien auf Ihr Unternehmen zutreffen, ist die Bestellung eines Datenschutzbeauftragten nicht verpflichtend. Die grundsätzliche Pflicht zur Einhaltung des Datenschutzrechts entfällt dadurch aber nicht.
Setzen Sie sich daher in jedem Fall mit dem Thema Datenschutz auseinander und stellen Sie sicher, dass Ihr Unternehmen datenschutzkonform arbeitet. Dies betrifft vor allem Arbeitsprozesse, Dokumentation und Datenspeicherung. Berücksichtigen Sie aber auch Informationspflichten und Löschfristen.
Die Haack & Mayr GbR unterstützt Sie gerne bei der Umsetzung mit einem Datenschutzaudit oder als externer Datenschutzbeauftragter.
Peter Haack Consulting als externer Datenschutzbeauftragter
Die Bestellung als Datenschautzbeauftragter für Ihr Unternehmen erfolgt beim zuständigen Amt für Datenschutz. Wir erarbeiten mit Ihnen die Maßnahmen zur Einhaltung relevanter Datenschutzvorschriften. Sie erhalten einen jährlichen Tätigkeitsbericht für Ihre Dokumentation und weitere Planung, sowie Schulungsunterlagen und Checklisten für Ihre Mitarbeiter.
Außerdem unterstützen wir Sie mit folgenden Leistungen:
- Datenschutzaudit für die Bestandsaufnahme
- Überprüfung der technisch-organisatorischen Maßnahmen
- Überprüfung des vorgeschriebenen Verzeichnisses der Verarbeitungstätigkeiten
- Übernahme der Kommunikation mit dem Amt für Datenschutz
- Hilfestellung bei Auskunftsanfragen von Personen oder amtlichen Stellen
- Erstellung und Aktualisierung der Datenschutzerklärung
- Beratung zu datenschutzrechtlichen Fragen
- Empfehlung für die technische Umsetzung
- Empfehlung für Formulierungen und Positionierung auf verschiedenen Medientypen
Der korrekte Umgang mit dem Thema Datenschutz setzt informierte Mitarbeiter voraus. Daten aktiv schützen bedeutet den Einsatz klarer Prozesse bei der Beschaffung, Speicherung, Verarbeitung und Löschung. Anfragen zu Auskunft oder Lösung von Privatpersonen müssen professionell behandelt werden. Bei einer Datenpanne muss schnell reagiert werden. Daher ist die Einbindung der Mitarbeiter und die Prozessoptimierung besonders entscheidend. Wir begleiten Sie bei der Verpflichtung Ihrer Mitarbeiter auf den Datenschutz.
Kontaktieren Sie uns gerne für ein kostenloses Erstgespräch.
Warum ein externer Datenschutzbeauftragter?
Für die meisten Unternehmen ist es günstiger einen externen Datenschutzbeauftragten zu beauftragen, anstatt eine interne Fachkraft für Datenschutz zu besetzen. Das liegt vor allem daran, dass es nicht genügt einmal eine Schulung zum Datenschutzbeauftragten zu besuchen. Seit Inkrafttreten der DSGVO gibt es stets Neuerungen in der Rechtssprechung. Hier gilt es interessiert auf dem Laufenden zu bleiben um Rechtssicherheit zu gewährleisten. So kann immer wieder spontan Handlungsbedarf entstehen. Die Umsetzung im Unternehmen sollte dann zeitnah erfolgen. Dabei sind insbesondere die Unternehmensbereiche IT, Marketing, Verkauf, Service und Personal betroffen. Ein Verständnis für Datenschutzmaßnahmen setzt somit eine Mischung aus rechtlichen, technischen und betriebswirtschaftlichen Kompetenzen voraus. Zudem ist ein hohes Maß an Objektivität und Unabhängigkeit erforderlich.
Geschäftsführer sowie Mitarbeiter und Dienstleister, für die die Einhaltung des Datenschutzes einen Interessenkonflikt darstellt, dürfen nicht gleichzeitig die Position des Datenschutzbeauftragten übernehmen. Dies ist z.B. für leitende Angestellte und IT-Dienstleister der Fall. Vergewissern Sie sich, dass Ihr Datenschutzbeauftragter objektiv und unabhängig sein Amt ausführen kann.