Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Datenschutzorganisation
Datenschutzorganisation: Können Sie als Unternehmensleitung diese 8 Fragen positiv beantworten?
Datenschutzorganisation: Der Überblick
Aufgrund der Nachweispflichten der DSGVO müssen Sie in der Lage zu sein, einer Aufsichtsbehörde Auskunft darüber zu erteilen, wie Sie den Datenschutz im Unternehmen geplant und umgesetzt haben. Sind keine klaren Vorgaben, Dokumente, Anweisungen oder sonstige Mechanismen im Unternehmen vorhanden, fällt eine qualifizierte Antwort schwer.
Um den Datenschutz im Unternehmen umzusetzen, müssen Rollen und Verantwortlichkeiten festgelegt werden. Datenschutz ist Team-Arbeit. Sämtliche Fachbereiche, die personenbezogene Daten verarbeiten, müssen konkrete Vorgaben und Hilfsmittel an die Hand bekommen, um eine einheitliche Umsetzung durchzuführen.
Die Beschäftigten in den Fachbereichen müssen die Datenschutz-Grundsätze kennen und anwenden können. Dafür ist eine regelmäßige Schulung erforderlich, die die Grundsätze möglichst praxisnah erklären. Gleichzeitig sollten die Beschäftigten die gesetzlichen Anforderungen durchführen können, wie zum Beispiel die unverzügliche Meldung einer Datenschutzverletzung.
Damit die Umsetzung aktuell bleibt, benötigen Sie einen Regelkreis, der dafür sorgt, dass sämtliche Vorgaben zum Beispiel einmal im Jahr überprüft und optimiert werden.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung und Aufbau. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Die Datenschutzorganisation: Die Stützpfeiler im Unternehmen
Wenn im Unternehmen keine klaren Rollen und Verantwortlichkeiten festgelegt und dokumentiert werden: Wie können Sie nachweisen, dass Sie sich mit dem Thema auseinandergesetzt haben?
Beachten Sie mögliche Sanktionen!
Was ist, wenn die Datenverarbeitung durch eine Aufsichtsbehörde Ihre Geschäftsprozesse untersagt oder Geldbußen auferlegt werden?
Die Höhe variiert von Unternehmen und dem Risiko der Verarbeitung, aber Verfehlungen können schnell recht teuer werden (2% vom Vorjahresumsatz oder 10.000.000 Euro, je nachdem was höher ist). Aber so weit wird es hoffentlich nicht kommen, wenn Sie sich selbst Ziele setzen und diese sukzessive umsetzen!
Die Datenschutzorganisation: Wofür soll das gut sein?
Denken Sie an die Folgeaufgaben!
Die Ziele im Datenschutz und die Datenschutzorganisation müssen durch die Geschäftsleitung festgelegt werden, damit Folgeaufgaben definiert und durch die Fachabteilungen unterstützt werden.
Finden Sie anbei ein paar Prüffragen, die zu diesem Thema immer wieder gestellt werden. Wo stehen Sie im Bereich der Datenschutzorganisation?
Prüffragen für die Geschäftsleitung
Fragen Sie sich als Vertretung der Geschäftsleitung: Machen wir im Datenschutz und Datenschutzrecht alles richtig? Stellen Sie Ihrem Personal oder dem Datenschutzbeauftragten die folgenden Fragen und lassen sich entsprechende Nachweise vorlegen.
- Wurden bei Ihnen Datenschutzziele festgelegt und dokumentiert, die sich am Geschäftsmodell orientieren?
- Wurden Maßnahmen ergriffen und dokumentiert, um eine nachhaltige Datenschutz-Kultur im Unternehmen zu etablieren und den Beschäftigten die Bedeutung des Datenschutzes klar zu machen?
- Wurde ein Rahmenwerk etabliert, dass den Datenschutz detailliert regelt und den relevanten Beschäftigten zur Verfügung gestellt wird?
- Existiert eine dokumentierte und kommunizierte Organisation mit einer klaren Festlegung von Rollen und Verantwortlichkeiten im Datenschutz?
- Sofern das Unternehmen mit anderen Unternehmen eine gemeinsame Verarbeitung personenbezogener Daten durchführt, wurden Vereinbarungen gem. Art. 26 DSGVO abgeschlossen?
- Wurde ein Konzept etabliert, um die Beschäftigten im Datenschutz regelmäßig und wirksam zu schulen?
- Wird die Einhaltung der datenschutzrechtlichen Grundsätze, Verfahren und Maßnahmen regelmäßig geprüft und optimiert?
Sie kennen das Thema bereits und wollen mehr Details wissen? Hier erhalten Sie mehr Informationen zur Datenschutz-Organisation.
Sie wollen in 4 Schritten zu einer geeigneten Datenschutzorganisation? Hier erhalten Sie die passenden Informationen.
Sie wünschen eine direkte Kontaktaufnahme, um Ihre Fragen zum Thema Datenschutzorganisation zu stellen?
In 4 Schritten zur richtigen Datenschutzorganisation
Nachfolgend zeige ich Ihnen die 4 Schritte, wie Sie die richtige Datenschutzorganisation für Ihr Unternehmen ermitteln.
Schritt 1: Holen Sie einen Spezialisten an Bord – schneller geht es nicht
Zunächst holen Sie sich einen Spezialisten. Dieser macht seit vielen Jahren nichts anderes als Unternehmen fit für das Thema Datenschutz zu bekommen.
Sie werden feststellen, wenn Sie sich mit dem Thema näher befassen, dass die Datenschutzorganisation am Anfang richtig gestaltet werden muss, um den Datenschutz korrekt umzusetzen.
Am Anfang steht die Bestandsaufnahme
Was soll erreicht werden?
Sie sollten bereits beim Aufbau eine klare Zielsetzung verfolgen. Mögliche Ziele sind:
- - Bestehen eines Audits einer Datenschutz-Aufsichtsbehörde
- - Erfüllen der Compliance-Vorgaben in der Unternehmensgruppe
- - Erhöhen der Sicherheit im Unternehmen
- - Datenschutz als strategischer Bestandteil von Produkten oder Dienstleistung (Wettbewerbsfaktor)
Beachten Sie die Nachweispflichten Ihres Unternehmens!
Wird die Datenschutzorganisation nicht oder nicht richtig festgelegt, ergeben sich früher oder später Ordnungswidrigkeiten, wenn die gesetzlichen Vorgaben nicht korrekt durch die Fachabteilungen eingehalten werden. Personen, die sich mit diesem Thema noch nicht richtig auskennen, begehen oft vermeidbare Fehler. Die Datenschutzorganisation ist somit das Korsett des Datenschutzes im Unternehmen. Dokumentieren Sie Rollen und Verantwortlichkeiten. Dafür eignet sich ein Datenschutz-Handbuch oder eine Datenschutzleit- oder ‑richtlinie. Stellen Sie diese den relevanten Personen von Anfang an zur Verfügung.
Schritt 2: Konzeption der richtigen Datenschutzorganisation
Ist Ihr Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen, ist dieser nach der Bestellung im Unternehmen konzeptionell in die Datenschutzorganisation zu integrieren. Neben den gesetzlichen Pflichten muss festgelegt werden, ob und wenn ja, welche zusätzlichen Pflichten übernommen werden sollen.
Je nach Größe und Art des Unternehmens sind unterschiedliche Organisationsformen denkbar. In größeren Unternehmen ist ein Datenschutz-Team als Stabsfunktion eingerichtet, um den Datenschutz im Unternehmen zu etablieren, weiterzuentwickeln, zu prüfen und zu steuern.
Unter Einbindung des Datenschutzbeauftragten ist ein auf das Unternehmen zugeschnittenes Konzept für die Organisation zu erstellen. Folgende Bereiche sind dabei zu berücksichtigen. Die Pflichten sind pro Bereich zu beschreiben, sinnvollerweise in einer Datenschutzrichtlinie für die jeweilige Zielgruppe.
- Beschäftigte
- Geschäftsführung
- Datenschutzkoordinator als Vertreter der Fachbereiche
- Datenschutzbeauftragter
- IT-Sicherheitsbeauftragter
- Informationssicherheitsbeauftragter
- Vertreter des Personalrates oder Betriebsrates
- Vertreter weiterer Stabsstellen, z. B. aus dem Notfallmanagement oder der Qualitätssicherung
Schritt 3: Umsetzung der Datenschutzorganisation.
Nach der Erstellung der konzeptionellen Vorgaben beginnen Sie die Umsetzung. Folgende Punkte sind zu berücksichtigen, weitere Informationen dazu finden Sie im Bereich Details:
- Festlegung der Datenschutzziele, Ausrichtung an der Unternehmensstrategie, Maßnahmen zur regelmäßigen Überprüfung und Anpassung der Datenschutzziele.
- Von den Datenschutzzielen abgeleitete Maßnahmen zur Schulung und Verpflichtung der Beschäftigten zur Vertraulichkeit einschließlich Prüfung auf Aktualität.
- Nachweis der Umsetzung der Vorgaben aus dem rechtlichen und regulatorischen Umfeld des Unternehmens.
- Dokumentation der detaillierten Regelungen im Unternehmen (Rahmenwerk).
- Dokumentation und Kommunikation der Datenschutzorganisation inkl. der klaren Festlegung von Rollen und Verantwortlichkeiten.
- Dokumentation von Verarbeitungstätigkeiten in gemeinsamer Verantwortung gem. Art. 26 DSGVO.
- Dokumentation, Umsetzung und regelmäßige Aktualisierung eines Schulungskonzept für Datenschutz und Informationssicherheit.
- Prozess und Dokumentation für die Überwachung des Datenschutzes im Unternehmen.
- Durchführung regelmäßiger Meetings, Protokolle und Maßnahmenplan.
Schritt 4: Regelmäßige Kontrolle der Datenschutzorganisation
- - Umsetzung der freigegebenen Dokumente der Datenschutzorganisation
- - Jährliche Umsetzung eines externen Audits einer unabhängigen dritten Partei
- - Schulung (zum Beispiel 95%) der Beschäftigten pro Jahr
- - Durchführung einer Risikobewertung der Verarbeitungstätigkeiten pro Jahr
- - Durchführung von Meetings des Datenschutz-Teams im Jahr
- - Überprüfung der aktuell eingesetzten Auftragsverarbeiter pro Jahr
- - Korrekte Umsetzung von Datenschutz-Verletzungen und Betroffenenanfragen
- - Datenschutz und Sicherheitsverständnis von Beschäftigten
Details zu der Datenschutzorganisation
Dokumentation der Datenschutzorganisation
Im Datenschutz ist aufgrund der Nachweispflichten eine Dokumentation erforderlich. Ob die Dokumentation in Word-Dateien, im internen Wikipedia oder in einem Datenschutzmanagementsystem (DSMS) erfolgt, ist egal. Sie müssen in der Lage sein, die Umsetzung der DSGVO einer Aufsichtsbehörde oder externen Prüfern (zum Beispiel Wirtschaftsprüfer) auf Anfrage zur Verfügung zu stellen.
Folgende Punkte können dabei geprüft werden:
- Prüfung der Dokumente auf Angemessenheit, wie zum Beispiel Durchsicht der Inhalte von Richtlinien und Anweisungen zum Datenschutz, Zugänglichkeit der Richtlinien und Anweisungen für Beschäftigte.
- Prüfung der Dokumente auf Wirksamkeit, wie zum Beispiel auf vollständige Berücksichtigung der Kriterien, auf Aktualität, auf Freigabe des Managements zur Inkraftsetzung der Richtlinien und Anweisungen.
Folgende Dokumente sollten in einem Unternehmen vorliegen:
- Datenschutzorganisation einschließlich Leit- und Richtlinien
- Stellung und Aufgaben des Datenschutzbeauftragten
- Datenschutzrechtliches Risikomanagement und Datenschutzfolgenabschätzung
- Zulässigkeit der Verarbeitung personenbezogener Daten
- Datenschutz durch Technikgestaltung
- Verzeichnis von Verarbeitungstätigkeiten
- Technisch organisatorische Maßnahmen
- Löschkonzept
- Prozessbeschreibung für die Handhabung von Betroffenengesuchen
- Technisch organisatorische Maßnahmen
- Löschkonzepte
- Prozessbeschreibung für die Handhabung von Betroffenengesuchen
- Prozess für die Handhabung von Datenschutzverletzungen und Meldung
- Auftragsverarbeitungsvereinbarungen und Prüfberichte
- Dokumentation zur Übermittlung von Daten in Drittländer inkl. Transfer Impact Assessment
- Vertraulichkeitsvereinbarungen
- Schulungsunterlagen und Teilnahmenachweise
- Jahresprüfplan und Jahresbericht
Geschäftsleitung
Die Geschäftsleitung muss dafür sorgen, dass die gesetzlichen Vorschriften im Datenschutz eingehalten werden. Die Datenschutzorganisation unterstützt die Geschäftsleitung in der Wahrnehmung seiner Aufgaben und übernimmt operativ die Abwicklung der datenschutzrelevanten Prozesse und Themengebiete. Typische Aufgaben sind:
- Strategische Entwicklung des Datenschutzes
- Bestellung des Datenschutzbeauftragten (DSB), sofern erforderlich
- Bestellung der Datenschutzkoordinatoren (DSK), sofern erforderlich
- Sicherstellung der Weisungsfreiheit des DSB / der DSK in Ausübung der Aufgaben
- Sicherstellung der Weisungsfreiheit des DSB / der DSK in Ausübung der Aufgaben
- Sicherstellung personeller und finanzieller Ressourcen für den Datenschutz
- Verabschiedung von Datenschutzleit- und ‑richtlinie(n) und anderen einschlägigen Dokumenten
- Beschluss und Umsetzung von Maßnahmen im Unternehmen
- Förderung des Bewusstseins im Datenschutz bei sämtlichen Beschäftigten
- Angebot von Schulungen und Ausbildungen zum Thema Datenschutz und Informationssicherheit
Datenschutzbeauftragter
Der Datenschutzbeauftragte muss ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden.
Er ist in der Ausübung seiner Pflichten weisungsfrei und darf wegen der Ausübung seiner Aufgaben und Pflichten nicht abberufen oder benachteiligt werden. Er ist verpflichtet, die datenschutzrechtliche Organisationsstruktur des Unternehmens anzuleiten. Der DSB muss prüfen, ob die datenschutzrechtlichen Pflichten im Unternehmen umgesetzt werden und Abweichungen an die höchste Managementebene melden. Dabei muss ein risikobasierter Ansatz angewendet werden. Ein aktives Eingreifen zur Beseitigung oder Verhinderung einzelner Verstöße ist nicht vorgesehen.
Der Datenschutzbeauftragte kann auch andere Aufgaben und Pflichten übernehmen, allerdings muss sichergestellt werden, dass diese nicht zu einem Interessenskonflikt führen. Die Aufgaben sind gesetzlich vorgeschrieben, aber es gibt Spielraum in diesem Bereich. Die Aufgaben sollten in einer Stellenbeschreibung oder in einem Vertrag aufgeführt werden. Eine Auswahl von typischen Aufgaben finden Sie hier:
- Primärer Ansprechpartner in Datenschutzbelangen, insbesondere verantwortlich für die Kommunikation mit Behörden und Betroffenen.
- Unmittelbare Berichterstattung an die höchste Managementebene. Minimal ist die Erstellung eines jährlichen Berichtes mit datenschutzrechtlichen Themen aus dem vorangehenden Geschäftsjahr sowie die geplanten Aktivitäten zum Thema Datenschutz im Folgejahr.
- Überwachung der Einhaltung der gesetzlichen Auflagen der DSGVO und weiterer datenschutzrechtlichen Vorgaben.
- Sensibilisierung und Schulung von Beschäftigten und der diesbezüglichen Überprüfungen.
- Unterstützung der Datenschutzkoordinatoren bei der Erfüllung ihrer Rolle und bei der Einhaltung der internationalen, nationalen und internen Datenschutzvorschriften inklusive Organisation von regelmäßigen und angemessenen Schulungen.
- Erstellung, Aktualisierung und Kommunikation von Datenschutz-Regelungen, die verpflichtend von allen Beschäftigten anzuwenden sind (zum Beispiel Datenschutz-Ziele und Leitlinie, Datenschutz-Handbuch, Datenschutz-Richtlinie(n) oder Datenschutz-Prozessbeschreibungen oder Orientierungshilfen).
- Durchführung von Audits und Identifikation von Verbesserungsmaßnahmen.
- Überwachung bzw. Koordination der durch die Fachbereiche oder DSK erarbeiteten Datenschutz-Folgenabschätzung bei der Einführung von Verarbeitungstätigkeiten, bei denen ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist.
- Bereitstellung von Anweisungen für ein Vorgehen im Zusammenhang mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten, der Durchführung der Datenschutz-Folgenabschätzung, Anfragen von betroffenen Personen sowie Regelungen im Zusammenhang mit Datenschutzverletzungen.
- Im Bedarfsfall die Einbringung von datenschutzrelevanten Themen in Sitzungen der Geschäftsleitung oder der Fachbereiche.
- Teilnahme oder Durchführung von regelmäßigen Meetings mit den Vertretern der jeweiligen Fachbereiche.
- Beratung bei der Auswahl externer Auftragsverarbeiter sowie bei der Ausarbeitung vertraglicher Vereinbarungen.
- Sensibilisierung und Bewusstseinsbildung, Durchführung von Schulungen und Erstellung von Schulungsunterlagen, Präsentationen und E‑Learnings.
- Koordination und Organisation der ordnungsgemäßen Erfüllung der Verarbeitungs‑, Aufzeichnungs- und Aufbewahrungsvorschriften.
Die Datenschutzkoordinatoren
Je größer Ihr Unternehmen ist, desto mehr Sinn macht es, weitere Personen aus den Fachbereichen zur Unterstützung hinzuziehen. Die häufig als Datenschutzkoordinator genannten Personen dienen als Schnittstelle zwischen Unternehmen und dem Datenschutzbeauftragten.
Neben den datenschutzrechtlichen Grundkenntnissen verfügen die Datenschutzkoordinatoren vorrangig über die entsprechende Fachkunde der Geschäftsprozesse und dienen als Multiplikator in der Datenschutzorganisation. Sie sind erste Ansprechpartner im Datenschutz im Fachbereich. Sie sind in der Lage, den Datenschutzbeauftragten bei der Erfüllung der Aufgaben zu unterstützen. Das gelingt aber nur, wenn eine entsprechende Ausbildung vorliegt. Häufige Wechsel der Datenschutzkoordinatoren in den Fachbereichen sind zu vermeiden.
Mögliche Aufgaben der Datenschutzkoordinatoren werden nachfolgend dargestellt.
- Erster Ansprechpartner bei Fragestellungen zum Datenschutz als Kontaktperson im Fachbereich.
- Einholen von relevanten Informationen im Bereich Datenschutz.
- Pflege, Dokumentation und Aktualisierung von Dokumenten, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten.
- Durchführung von Schulungsmaßnahmen.
- Anlassbezogene Berichterstattung an die direkte Führungsebene und an den Datenschutzbeauftragten.
- Enge Abstimmung mit den Datenschutzansprechpersonen und zum DSB zur Gewährleistung der einheitlichen Umsetzung der datenschutzrechtlichen Vorgaben.
- Koordination im Bereich von Betroffenenrechten und Datenschutzverletzungen.
- Erstbeurteilung und Erfassung von neuen Verarbeitungstätigkeiten.
- Durchführung von Risikobewertungen sowie – falls erforderlich – Durchführung einer Datenschutz-Folgenabschätzung vor Einführung einer neuen Verarbeitungstätigkeit und periodisch für die bestehenden Verarbeitungstätigkeiten.
- Unterstützung bei der Prüfung von Auftragsverarbeitern.
Kontinuierliche Verbesserung
Verbessern bedeutet vorrangig Probleme lösen. Probleme lösen wiederum heißt, lernen und anpassen. Das PDCA-Modell (Plan – Do – Check – Act) stellt die Ist-Situation des Unternehmens permanent infrage und startet im Unternehmen einen wiederkehrenden Regelkreis zur Verbesserung der Abläufe und Prozesse.
Etablieren Sie auch für Ihre Datenschutzorganisation einen stetigen Verbesserungsprozess, um regelmäßige Aktualisierungen durchzuführen. Änderungen ergeben sich aufgrund organisatorischer oder gesetzlicher Anforderungen.
Sie benötigen Unterstützung bei der Rechtsgrundlage der Datenverarbeitung?
Planung der Datenschutzorganisation und Festlegung der Rollen und Verantwortlichkeiten, Erstellung der notwendigen Dokumente.
Clever sein – Datenschutzorganisation effizient und praxisnah gestalten
Buchen Sie ein entsprechendes Modul oder meine punktuelle Unterstützung. Ich biete Ihnen die Dokumentation in Ihrem Zielsystem. Nach meiner Erfahrung ist die Interviewtechnik die effizienteste Methode, um zügig zu der ersten Version zu kommen. Die Beratung kann bei Ihnen vor Ort oder per Videokonferenz erfolgen.
Als Datenschutzbeauftragter ist die Unterstützung bei der Erstellung Ihrer Datenschutzorganisation fester Bestandteil.
- Praxisnahe Erstellung Ihrer Datenschutzorganisation
- Fokus im norddeutschen Raum
- Zeitnah verfügbar, vor Ort und digital
Häufige Fragen der Datenschutzorganisation
Jedes Unternehmen, welches personenbezogene Daten regelmäßig verarbeitet, hat die gesetzliche Pflicht, eine Datenschutzorganisation zu etablieren. Mit diesem Thema geht viel Unsicherheit einher. Finden Sie hier ein paar Antworten auf die häufigsten Fragen:
Unter einer Datenschutz-Organisation versteht man die Aufbau- und Ablauforganisation des Unternehmens oder der Unternehmensgruppe, die für die Umsetzung des Datenschutzes zuständig ist.
Dabei werden neben der Geschäftsleitung (als Verantwortliche), die Fachbereichsleitungen und die Beschäftigten eingebunden.
Datenschutzkoordinatoren unterstützen die Geschäftsleitung und vor allem den Datenschutzbeauftragten bei der Umsetzung des Datenschutzes im Unternehmen.
Eine Datenschutzorganisation im Unternehmen zu etablieren, ist für kleine und mittelständische Unternehmen nicht besonders aufwändig. Es müssen die richtigen Personen ausgewählt und mit Aufgaben betraut werden. Rollen und Verantwortlichkeiten müssen dokumentiert und die Beschäftigten entsprechend auf die Aufgaben vorbereitet werden. Bei größeren Unternehmen mit mehreren Organisationsformen und (internationalen) Standorten müssen eher mit Wochen anstatt in Tagen rechnen.
Aus Art. 5 Abs. 2 der Datenschutz-Grundverordnung ergibt sich eine Nachweispflicht für Unternehmen, die gesetzlichen Vorgaben umzusetzen. Ohne eine angemessene Dokumentation ist die Erfüllung dieser Vorgabe nur sehr schwer zu erzielen.
Bestehen keine Regelungen im Unternehmen, wie der Datenschutz konkret umzusetzen ist, werden Aufsichtsbehörden dies als “nicht-fachgerecht” und als Ordnungswidrigkeit einstufen. In zahlreichen weiteren Artikel wird explizit die Dokumentation gefordert, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten, die Datenschutzverletzung oder die dokumentierte Weisung für Auftragsverarbeiter.
Für Unternehmen ist die Bestellung eines Datenschutzbeauftragten (DSB) Pflicht, wenn im Unternehmen mindestens 20 Personen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind. Unabhängig von der Anzahl der internen und externen Beschäftigten müssen Sie einen DSB bestellen, wenn besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt. Für alle anderen Unternehmen kann es trotzdem sinnvoll, sich regelmäßig eine Unterstützung im Datenschutz hinzuzuziehen. Ein DSB sorgt dafür, dass Ihr Unternehmen allen Anforderungen des Datenschutzes umgesetzt werden.
Die Aufgaben sind im Gesetz Art. 39 DSGVO – Aufgaben des Datenschutzbeauftragten — Datenschutz-Grundverordnung (DSGVO) (dsgvo-gesetz.de) beschrieben.
Verkürzt dargestellt sind das folgende Aufgaben:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten im Datenschutz.
- Überwachung der Einhaltung des Datenschutzes im Unternehmen einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern und der diesbezüglichen Überprüfungen.
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung.
- Zusammenarbeit mit der Aufsichtsbehörde.
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen sonstigen Fragen.
Wenn Sie eine professionelle Unterstützung bei diesem Thema suchen, sollten wir uns kennenlernen!
Finden Sie hier eine Auswahl von Dienstleistungen und Produkten.
Mit einen Klick auf die Schaltfläche erhalten Sie mehr Informationen
Datenschutzberater DSGVO
Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.
Datenschutzbeauftragter DSGVO
Informationssicherheitsbeauftragter
Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?
Datenschutzkonforme Website
Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!
Videoüberwachung DSGVO
Datenschutz-Schulungen DSGVO
Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.
Preise Datenschutz und Informationssicherheit
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Kontakt
- Direkte Betreuung
- Zeitnahe Unterstützung bei der Erstellung Ihrer Datenschutzorganisation
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.
