Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Datenschutz­organisation

Daten­schutz­or­ga­ni­sa­ti­on: Kön­nen Sie als Unter­neh­mens­lei­tung die­se 8 Fra­gen posi­tiv beantworten?

Daten­schutz­or­ga­ni­sa­ti­on: Der Überblick

Als Unter­neh­men müs­sen Sie zahl­rei­che Geset­ze befol­gen und Auf­la­gen umset­zen – das ist auch im Daten­schutz nicht anders. Eta­blie­ren Sie eine geeig­ne­te und ange­mes­se­ne Auf­bau- und Ablauf­or­ga­ni­sa­ti­on, um die Anfor­de­run­gen zu erfüllen.

Auf­grund der Nach­weis­pflich­ten der DSGVO müs­sen Sie in der Lage zu sein, einer Auf­sichts­be­hör­de Aus­kunft dar­über zu ertei­len, wie Sie den Daten­schutz im Unter­neh­men geplant und umge­setzt haben. Sind kei­ne kla­ren Vor­ga­ben, Doku­men­te, Anwei­sun­gen oder sons­ti­ge Mecha­nis­men im Unter­neh­men vor­han­den, fällt eine qua­li­fi­zier­te Ant­wort schwer. 

Um den Daten­schutz im Unter­neh­men umzu­set­zen, müs­sen Rol­len und Ver­ant­wort­lich­kei­ten fest­ge­legt wer­den. Daten­schutz ist Team-Arbeit. Sämt­li­che Fach­be­rei­che, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, müs­sen kon­kre­te Vor­ga­ben und Hilfs­mit­tel an die Hand bekom­men, um eine ein­heit­li­che Umset­zung durchzuführen. 

Die Beschäf­tig­ten in den Fach­be­rei­chen müs­sen die Daten­schutz-Grund­sät­ze ken­nen und anwen­den kön­nen. Dafür ist eine regel­mä­ßi­ge Schu­lung erfor­der­lich, die die Grund­sät­ze mög­lichst pra­xis­nah erklä­ren. Gleich­zei­tig soll­ten die Beschäf­tig­ten die gesetz­li­chen Anfor­de­run­gen durch­füh­ren kön­nen, wie zum Bei­spiel die unver­züg­li­che Mel­dung einer Datenschutzverletzung.

Damit die Umset­zung aktu­ell bleibt, benö­ti­gen Sie einen Regel­kreis, der dafür sorgt, dass sämt­li­che Vor­ga­ben zum Bei­spiel ein­mal im Jahr über­prüft und opti­miert werden.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung und Auf­bau. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Die Daten­schutz­or­ga­ni­sa­ti­on: Die Stütz­pfei­ler im Unternehmen

Wenn im Unter­neh­men kei­ne kla­ren Rol­len und Ver­ant­wort­lich­kei­ten fest­ge­legt und doku­men­tiert wer­den: Wie kön­nen Sie nach­wei­sen, dass Sie sich mit dem The­ma aus­ein­an­der­ge­setzt haben?

Beach­ten Sie mög­li­che Sanktionen!

Was ist, wenn die Daten­ver­ar­bei­tung durch eine Auf­sichts­be­hör­de Ihre Geschäfts­pro­zes­se unter­sagt oder Geld­bu­ßen auf­er­legt werden?

Die Höhe vari­iert von Unter­neh­men und dem Risi­ko der Ver­ar­bei­tung, aber Ver­feh­lun­gen kön­nen schnell recht teu­er wer­den (2% vom Vorjahres­umsatz oder 10.000.000 Euro, je nach­dem was höher ist). Aber so weit wird es hof­fent­lich nicht kom­men, wenn Sie sich selbst Zie­le set­zen und die­se suk­zes­si­ve umsetzen!

Die Daten­schutz­or­ga­ni­sa­ti­on: Wofür soll das gut sein?

Das Wort Daten­schutz­or­ga­ni­sa­ti­on wird man nicht im Gesetzes­text fin­den. Der Gesetz­geber hat aber vor­ge­se­hen, dass das jewei­li­ge Unter­neh­men nach­wei­sen muss, dass die Ein­hal­tung der Daten­schutz-Grun­d­­sät­ze und wei­te­rer Vor­ga­ben erfolgt. Eine inten­si­ve und regel­mä­ßi­ge Auseinander­­setzung ist daher aus Datenschutz­­sicht erforderlich. 
Meist fal­len schon bei einer Bestands­aufnahme Ver­feh­lun­gen in der Auf­bau- und Ablauf­organisation auf. Es ist nicht klar, wer wel­che Funk­ti­on im Daten­schutz hat und wo, wie, was doku­men­tiert wer­den muss. 

Den­ken Sie an die Folgeaufgaben!

Die Zie­le im Daten­schutz und die Daten­schutz­or­ga­ni­sa­ti­on müs­sen durch die Geschäfts­lei­tung fest­ge­legt wer­den, damit Fol­ge­auf­ga­ben defi­niert und durch die Fach­ab­tei­lun­gen unter­stützt werden.

Fin­den Sie anbei ein paar Prüf­fra­gen, die zu die­sem The­ma immer wie­der gestellt wer­den. Wo ste­hen Sie im Bereich der Datenschutzorganisation?

Prüf­fra­gen für die Geschäftsleitung

Fra­gen Sie sich als Ver­tre­tung der Geschäfts­lei­tung: Machen wir im Daten­schutz und Daten­schutz­recht alles rich­tig? Stel­len Sie Ihrem Per­so­nal oder dem Daten­schutz­be­auf­trag­ten die fol­gen­den Fra­gen und las­sen sich ent­spre­chen­de Nach­wei­se vorlegen.

compliance-im-datenschutz

Sie ken­nen das The­ma bereits und wol­len mehr Details wis­sen? Hier erhal­ten Sie mehr Infor­ma­tio­nen zur Datenschutz-Organisation.

Sie wol­len in 4 Schrit­ten zu einer geeig­ne­ten Daten­schutz­or­ga­ni­sa­ti­on? Hier erhal­ten Sie die pas­sen­den Informationen.

Sie wün­schen eine direk­te Kon­takt­auf­nah­me, um Ihre Fra­gen zum The­ma Daten­schutz­or­ga­ni­sa­ti­on zu stellen? 

In 4 Schrit­ten zur rich­ti­gen Datenschutzorganisation

Nach­fol­gend zei­ge ich Ihnen die 4 Schrit­te, wie Sie die rich­ti­ge Daten­schutz­or­ga­ni­sa­ti­on für Ihr Unter­neh­men ermitteln.

Schritt 1: Holen Sie einen Spe­zia­lis­ten an Bord – schnel­ler geht es nicht

Zunächst holen Sie sich einen Spe­zia­lis­ten. Die­ser macht seit vie­len Jah­ren nichts ande­res als Unter­neh­men fit für das The­ma Daten­schutz zu bekommen.

Sie wer­den fest­stel­len, wenn Sie sich mit dem The­ma näher befas­sen, dass die Daten­schutz­or­ga­ni­sa­ti­on am Anfang rich­tig gestal­tet wer­den muss, um den Daten­schutz kor­rekt umzusetzen.

Am Anfang steht die Bestandsaufnahme

Als Basis für die Organisations­entwicklung ist eine Bestands­auf­nah­me erfor­der­lich. Die Struk­tu­ren und vor­han­de­nen Richt­linien sowie Anwei­sun­gen zum Daten­schutz und zur Informations­sicherheit sind zu sichten. 
Natio­na­le und inter­nationale Bezü­ge im Unter­nehmen sind dabei zu berück­sichtigen. Bei gro­ßen Unter­nehmen kön­nen auch meh­re­re Daten­schutz­beauftragte in der Unternehmens­gruppe und ein koor­di­nie­ren­der Konzern­datenschutz­beauftragter als Stabs­stelle eine sinn­vol­le Lösung sein. 

Was soll erreicht werden?

Sie soll­ten bereits beim Auf­bau eine kla­re Ziel­set­zung ver­fol­gen. Mög­li­che Zie­le sind:

  • - Bestehen eines Audits einer Datenschutz-Aufsichtsbehörde
  • - Erfül­len der Com­pli­ance-Vor­ga­ben in der Unternehmensgruppe
  • - Erhö­hen der Sicher­heit im Unternehmen
  • - Daten­schutz als stra­te­gi­scher Bestand­teil von Pro­duk­ten oder Dienst­leis­tung (Wett­be­werbs­fak­tor)

Beach­ten Sie die Nach­weis­pflich­ten Ihres Unternehmens!

Wird die Daten­schutz­or­ga­ni­sa­ti­on nicht oder nicht rich­tig fest­ge­legt, erge­ben sich frü­her oder spä­ter Ord­nungs­wid­rig­kei­ten, wenn die gesetz­li­chen Vor­ga­ben nicht kor­rekt durch die Fach­ab­tei­lun­gen ein­ge­hal­ten wer­den. Per­so­nen, die sich mit die­sem The­ma noch nicht rich­tig aus­ken­nen, bege­hen oft ver­meid­ba­re Feh­ler. Die Daten­schutz­or­ga­ni­sa­ti­on ist somit das Kor­sett des Daten­schut­zes im Unter­neh­men. Doku­men­tie­ren Sie Rol­len und Ver­ant­wort­lich­kei­ten. Dafür eig­net sich ein Daten­schutz-Hand­buch oder eine Daten­schutz­leit- oder ‑richt­li­nie. Stel­len Sie die­se den rele­van­ten Per­so­nen von Anfang an zur Verfügung.

Schritt 2: Kon­zep­ti­on der rich­ti­gen Datenschutzorganisation

Ist Ihr Unter­neh­men ver­pflich­tet, einen Daten­schutz­be­auf­trag­ten zu bestel­len, ist die­ser nach der Bestel­lung im Unter­neh­men kon­zep­tio­nell in die Daten­schutz­or­ga­ni­sa­ti­on zu inte­grie­ren. Neben den gesetz­li­chen Pflich­ten muss fest­ge­legt wer­den, ob und wenn ja, wel­che zusätz­li­chen Pflich­ten über­nom­men wer­den sollen.

Je nach Grö­ße und Art des Unter­neh­mens sind unter­schied­li­che Orga­ni­sa­ti­ons­for­men denk­bar. In grö­ße­ren Unter­neh­men ist ein Daten­schutz-Team als Stabs­funk­ti­on ein­ge­rich­tet, um den Daten­schutz im Unter­neh­men zu eta­blie­ren, wei­ter­zu­ent­wi­ckeln, zu prü­fen und zu steuern. 

Unter Ein­bin­dung des Daten­schutz­be­auf­trag­ten ist ein auf das Unter­neh­men zuge­schnit­te­nes Kon­zept für die Orga­ni­sa­ti­on zu erstel­len. Fol­gen­de Berei­che sind dabei zu berück­sich­ti­gen. Die Pflich­ten sind pro Bereich zu beschrei­ben, sinn­vol­ler­wei­se in einer Daten­schutz­richt­li­nie für die jewei­li­ge Zielgruppe.

Schritt 3: Umset­zung der Datenschutzorganisation.

Nach der Erstel­lung der kon­zep­tio­nel­len Vor­ga­ben begin­nen Sie die Umset­zung. Fol­gen­de Punk­te sind zu berück­sich­ti­gen, wei­te­re Infor­ma­tio­nen dazu fin­den Sie im Bereich Details: 

Schritt 4: Regel­mä­ßi­ge Kon­trol­le der Datenschutzorganisation

Damit die Daten­schutz­or­ga­ni­sa­ti­on auch funk­tio­niert, ist im Unter­neh­men regel­mäßig zu prü­fen, ob sich an den aktu­el­len betrieb­lichen, orga­ni­sa­to­ri­schen und gesetz­lichen Vor­ga­ben Ände­run­gen erge­ben haben und die Auf­ga­ben der jewei­li­gen Mit­glie­der der Datenschutz­organi­sation wahr­genommen werden. 
Mes­sen Sie die Umsetz­ung der Zie­le der Datenschutzorganisation 
Wenn die zu errei­chen­den Zie­le nicht gemes­sen wer­den, kann auch kei­ne Aus­sa­ge getrof­fen wer­den, ob die­se erreicht wur­den. Mög­li­che Mess­grö­ßen sind: 
  • - Umset­zung der frei­ge­ge­be­nen Doku­men­te der Datenschutzorganisation
  • - Jähr­li­che Umset­zung eines exter­nen Audits einer unab­hän­gi­gen drit­ten Partei
  • - Schu­lung (zum Bei­spiel 95%) der Beschäf­tig­ten pro Jahr
  • - Durch­füh­rung einer Risiko­bewertung der Verarbeitungs­tätigkeiten pro Jahr
  • - Durch­füh­rung von Mee­tings des Daten­schutz-Teams im Jahr
  • - Über­prüfung der aktu­ell einge­setzten Auftrags­verarbeiter pro Jahr
  • - Kor­rek­te Umset­zung von Daten­­­schutz-Ver­let­z­un­gen und Betroffenenanfragen
  • - Daten­schutz und Sicher­heits­verständnis von Beschäftigten

Details zu der Datenschutzorganisation

Doku­men­ta­ti­on der Datenschutzorganisation

Im Daten­schutz ist auf­grund der Nachweis­pflichten eine Doku­men­ta­ti­on erfor­der­lich. Ob die Doku­men­ta­ti­on in Word-Datei­en, im inter­nen Wiki­pe­dia oder in einem Datenschutz­management­system (DSMS) erfolgt, ist egal. Sie müs­sen in der Lage sein, die Umset­zung der DSGVO einer Auf­sichts­be­hör­de oder exter­nen Prü­fern (zum Bei­spiel Wirt­schafts­prü­fer) auf Anfra­ge zur Ver­fü­gung zu stellen.

Fol­gen­de Punk­te kön­nen dabei geprüft werden:

  1. Prü­fung der Doku­men­te auf Ange­mes­sen­heit, wie zum Bei­spiel Durch­sicht der Inhal­te von Richt­li­ni­en und Anwei­sun­gen zum Daten­schutz, Zugäng­lich­keit der Richt­li­ni­en und Anwei­sun­gen für Beschäftigte.
  2. Prü­fung der Doku­men­te auf Wirk­sam­keit, wie zum Bei­spiel auf voll­stän­di­ge Berück­sich­ti­gung der Kri­te­ri­en, auf Aktua­li­tät, auf Frei­ga­be des Manage­ments zur Inkraft­set­zung der Richt­li­ni­en und Anweisungen.

Fol­gen­de Doku­men­te soll­ten in einem Unter­neh­men vorliegen:

Datenschutzorganisation

Geschäfts­lei­tung

Die Geschäfts­lei­tung muss dafür sor­gen, dass die gesetz­li­chen Vor­schrif­ten im Daten­schutz ein­ge­hal­ten wer­den. Die Daten­schutz­or­ga­ni­sa­ti­on unter­stützt die Geschäfts­lei­tung in der Wahr­neh­mung sei­ner Auf­ga­ben und über­nimmt ope­ra­tiv die Abwick­lung der daten­schutz­re­le­van­ten Pro­zes­se und The­men­ge­bie­te. Typi­sche Auf­ga­ben sind:

Daten­schutz­be­auf­trag­ter

Der Daten­schutz­be­auf­trag­te muss ord­nungs­ge­mäß und früh­zei­tig in alle mit dem Schutz per­so­nen­be­zo­ge­ner Daten zusam­men­hän­gen­den Fra­gen ein­ge­bun­den werden.

Er ist in der Aus­übung sei­ner Pflich­ten wei­sungs­frei und darf wegen der Aus­übung sei­ner Auf­ga­ben und Pflich­ten nicht abbe­ru­fen oder benach­tei­ligt wer­den. Er ist ver­pflich­tet, die daten­schutz­recht­li­che Orga­ni­sa­ti­ons­struk­tur des Unter­neh­mens anzu­lei­ten. Der DSB muss prü­fen, ob die daten­schutz­recht­li­chen Pflich­ten im Unter­neh­men umge­setzt wer­den und Abwei­chun­gen an die höchs­te Manage­ment­ebe­ne mel­den. Dabei muss ein risi­ko­ba­sier­ter Ansatz ange­wen­det wer­den. Ein akti­ves Ein­grei­fen zur Besei­ti­gung oder Ver­hin­de­rung ein­zel­ner Ver­stö­ße ist nicht vorgesehen.

Der Daten­schutz­be­auf­trag­te kann auch ande­re Auf­ga­ben und Pflich­ten über­neh­men, aller­dings muss sicher­ge­stellt wer­den, dass die­se nicht zu einem Inter­es­sens­kon­flikt füh­ren. Die Auf­ga­ben sind gesetz­lich vor­ge­schrie­ben, aber es gibt Spiel­raum in die­sem Bereich. Die Auf­ga­ben soll­ten in einer Stel­len­be­schrei­bung oder in einem Ver­trag auf­ge­führt wer­den. Eine Aus­wahl von typi­schen Auf­ga­ben fin­den Sie hier:

Die Daten­schutz­ko­or­di­na­to­ren

Je grö­ßer Ihr Unter­neh­men ist, des­to mehr Sinn macht es, wei­te­re Per­so­nen aus den Fach­be­rei­chen zur Unter­stüt­zung hin­zu­zie­hen. Die häu­fig als Daten­schutz­ko­or­di­na­tor genann­ten Per­so­nen die­nen als Schnitt­stel­le zwi­schen Unter­neh­men und dem Datenschutzbeauftragten.

Neben den  daten­schutz­recht­li­chen Grundkennt­nissen ver­fü­gen die Datenschutz­koordinatoren vor­ran­gig über die ent­spre­chen­de Fach­kun­de der Geschäfts­prozesse und die­nen als Multi­plikator in der Datenschutz­organisation. Sie sind ers­te Ansprech­part­ner im Daten­schutz im Fach­be­reich. Sie  sind in der Lage, den Daten­schutz­be­auf­trag­ten bei der Erfül­lung der Auf­ga­ben zu unter­stüt­zen. Das gelingt aber nur, wenn eine ent­spre­chen­de Aus­bil­dung vor­liegt. Häu­fi­ge Wech­sel der Daten­schutz­ko­or­di­na­to­ren in den Fach­be­rei­chen sind zu vermeiden.

Mög­li­che Auf­ga­ben der Daten­schutz­ko­or­di­na­to­ren wer­den nach­fol­gend dargestellt.

Kon­ti­nu­ier­li­che Verbesserung

Ver­bes­sern bedeu­tet vor­ran­gig Pro­ble­me lösen. Pro­ble­me lösen wie­der­um heißt, ler­nen und anpas­sen. Das PDCA-Modell (Plan – Do – Check – Act) stellt die Ist-Situa­ti­on des Unter­nehmens per­ma­nent infra­ge und star­tet im Unter­neh­men einen wieder­kehrenden Regel­kreis zur Verbess­erung der Abläu­fe und Prozesse. 

Eta­blie­ren Sie auch für Ihre Daten­schutz­or­ga­ni­sa­ti­on einen ste­ti­gen Ver­bes­se­rungs­pro­zess, um regel­mäßige Aktua­li­sie­run­gen durch­zu­füh­ren. Ände­run­gen erge­ben sich auf­grund orga­ni­sa­to­ri­scher oder gesetz­li­cher Anforderungen. 

Sie benö­ti­gen Unter­stüt­zung bei der Rechts­grund­la­ge der Datenverarbeitung?

Plan

Pla­nung der Daten­schutz­or­ga­ni­sa­ti­on und Fest­le­gung der Rol­len und Ver­ant­wort­lich­kei­ten, Erstel­lung der not­wen­di­gen Dokumente.

Do
Eta­blie­rung der Doku­men­te, Anwei­sun­gen und Leit- und Richt­li­ni­en, Durch­führung von Schu­lun­gen und Vertraulichkeitsvereinbarungen 
Act
Aktua­li­sie­rung und Anpas­sung der Datenschutz­organisation und der ent­spre­chen­den Dokumente. 
Check
Prü­fung der Aktua­li­tät und Rich­tig­keit der Datenschutzorganisation. 

Cle­ver sein – Daten­schutz­or­ga­ni­sa­ti­on effi­zi­ent und pra­xis­nah gestalten

Ich unter­stüt­ze Sie bei der gesetzes­konformen Erstel­lung Ihrer Daten­­­schutz-Orga­ni­sa­ti­on. Nut­zen Sie mei­ne lang­jäh­ri­ge Exper­ti­se.

Buchen Sie ein ent­spre­chen­des Modul oder mei­ne punk­tu­el­le Unter­stüt­zung. Ich bie­te Ihnen die Doku­men­ta­ti­on in Ihrem Ziel­sys­tem. Nach mei­ner Erfah­rung ist die Inter­view­tech­nik die effi­zi­en­tes­te Metho­de, um zügig zu der ers­ten Ver­si­on zu kom­men. Die Bera­tung kann bei Ihnen vor Ort oder per Video­kon­fe­renz erfol­gen. 

Als Daten­schutz­be­auf­trag­ter ist die Unter­stüt­zung bei der Erstel­lung Ihrer Daten­schutz­or­ga­ni­sa­ti­on fes­ter Bestandteil.

Häu­fi­ge Fra­gen der Datenschutzorganisation

Jedes Unter­nehmen, wel­ches per­so­nen­be­zo­ge­ne Daten regel­mä­ßig ver­ar­bei­tet, hat die gesetz­li­che Pflicht, eine Daten­schutz­or­ga­ni­sa­ti­on zu eta­blie­ren. Mit die­sem The­ma geht viel Unsi­cher­heit ein­her. Fin­den Sie hier ein paar Ant­wor­ten auf die häu­figs­ten Fra­gen:

Was ist eine Datenschutzorganisation?

Unter einer Daten­schutz-Orga­ni­sa­ti­on ver­steht man die Auf­bau- und Ablauf­or­ga­ni­sa­ti­on des Unter­neh­mens oder der Unter­neh­mens­grup­pe, die für die Umset­zung des Daten­schut­zes zustän­dig ist.

Dabei wer­den neben der Geschäfts­lei­tung (als Ver­ant­wort­li­che), die Fach­be­reichs­lei­tun­gen und die Beschäf­tig­ten eingebunden.

Was macht ein Datenschutzkoordinator?

Daten­schutz­ko­or­di­na­to­ren unter­stüt­zen die Geschäfts­lei­tung und vor allem den Daten­schutz­be­auf­trag­ten bei der Umset­zung des Daten­schut­zes im Unternehmen.

Wie auf­wän­dig ist die Erstel­lung von einer Datenschutzorganisation?

Eine Daten­schutz­or­ga­ni­sa­ti­on im Unter­neh­men zu eta­blie­ren, ist für klei­ne und mit­tel­stän­di­sche Unter­neh­men nicht beson­ders auf­wän­dig. Es müs­sen die rich­ti­gen Per­so­nen aus­ge­wählt und mit Auf­ga­ben betraut wer­den. Rol­len und Ver­ant­wort­lich­kei­ten müs­sen doku­men­tiert und die Beschäf­tig­ten ent­spre­chend auf die Auf­ga­ben vor­be­rei­tet wer­den. Bei grö­ße­ren Unter­neh­men mit meh­re­ren Orga­ni­sa­ti­ons­for­men und (inter­na­tio­na­len) Stand­or­ten müs­sen eher mit Wochen anstatt in Tagen rechnen.

War­um ist eine Doku­men­ta­ti­on im Daten­schutz über­haupt notwendig?

Aus Art. 5 Abs. 2 der Daten­schutz-Grund­ver­ord­nung ergibt sich eine Nach­weis­pflicht für Unter­neh­men, die gesetz­li­chen Vor­ga­ben umzu­set­zen. Ohne eine ange­mes­se­ne Doku­men­ta­ti­on ist die Erfül­lung die­ser Vor­ga­be nur sehr schwer zu erzielen.

Bestehen kei­ne Rege­lun­gen im Unter­neh­men, wie der Daten­schutz kon­kret umzu­set­zen ist, wer­den Auf­sichts­be­hör­den dies als “nicht-fach­ge­recht” und als Ord­nungs­wid­rig­keit ein­stu­fen. In zahl­rei­chen wei­te­ren Arti­kel wird expli­zit die Doku­men­ta­ti­on gefor­dert, wie zum Bei­spiel das Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, die Daten­schutz­ver­let­zung oder die doku­men­tier­te Wei­sung für Auftragsverarbeiter.

Wel­che Unter­neh­men müs­sen einen Datenschutz­beauft­ragten bestellen?

Für Unter­neh­men ist die Bestel­lung eines Daten­schutz­be­auf­trag­ten (DSB) Pflicht, wenn im Unter­neh­men min­des­tens 20 Per­so­nen regel­mä­ßig mit der auto­ma­ti­sier­ten Daten­ver­ar­bei­tung beschäf­tigt sind. Unab­hän­gig von der Anzahl der inter­nen und exter­nen Beschäf­tig­ten müs­sen Sie einen DSB bestel­len, wenn beson­ders sen­si­ble Daten (z.B. Gesund­heits­da­ten) ver­ar­bei­tet wer­den oder die Kern­tä­tig­keit Ihres Unter­neh­mens in der Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten liegt. Für alle ande­ren Unter­neh­men kann es trotz­dem sinn­voll, sich regel­mä­ßig eine Unter­stüt­zung im Daten­schutz hin­zu­zu­zie­hen. Ein DSB sorgt dafür, dass Ihr Unter­neh­men allen Anfor­de­run­gen des Daten­schut­zes umge­setzt werden.

Wel­che Auf­ga­ben hat ein Datenschutzbeauftragter?

Die Auf­ga­ben sind im Gesetz Art. 39 DSGVO – Auf­ga­ben des Daten­schutz­be­auf­trag­ten — Daten­schutz-Grund­ver­ord­nung (DSGVO) (dsgvo-gesetz.de) beschrieben. 

Ver­kürzt dar­ge­stellt sind das fol­gen­de Aufgaben:

    1. Unter­rich­tung und Bera­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters und der Beschäf­tig­ten, die Ver­ar­bei­tun­gen durch­füh­ren, hin­sicht­lich ihrer Pflich­ten im Datenschutz.
    2. Über­wa­chung der Ein­hal­tung des Daten­schut­zes im Unter­neh­men ein­schließ­lich der Zuwei­sung von Zustän­dig­kei­ten, der Sen­si­bi­li­sie­rung und Schu­lung der an den Ver­ar­bei­tungs­vor­gän­gen betei­lig­ten Mit­ar­bei­tern und der dies­be­züg­li­chen Überprüfungen.
    3. Bera­tung – auf Anfra­ge – im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schät­zung und Über­wa­chung ihrer Durchführung.
    4. Zusam­men­ar­beit mit der Aufsichtsbehörde.
    5. Tätig­keit als Anlauf­stel­le für die Auf­sichts­be­hör­de in mit der Ver­ar­bei­tung zusam­men­hän­gen­den Fra­gen, ein­schließ­lich der vor­he­ri­gen Kon­sul­ta­ti­on und gege­be­nen­falls Bera­tung zu allen sons­ti­gen Fragen.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung bei die­sem The­ma suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen und Pro­duk­ten.
Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung