Datenschutzorganisation

Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Datenschutzorganisation: Können Sie als Unternehmensleitung diese 8 Fragen positiv beantworten?

Home » Datenschutz-Grundlagen » Datenschutzorganisation

Datenschutzorganisation: Der Überblick

Als Unternehmen müssen Sie zahlreiche Gesetze befolgen und Auflagen umsetzen – das ist auch im Datenschutz nicht anders. Etablieren Sie eine geeignete und angemessene Aufbau- und Ablauforganisation, um die Anforderungen zu erfüllen.

Aufgrund der Nachweispflichten der DSGVO müssen Sie in der Lage zu sein, einer Aufsichtsbehörde Auskunft darüber zu erteilen, wie Sie den Datenschutz im Unternehmen geplant und umgesetzt haben. Sind keine klaren Vorgaben, Dokumente, Anweisungen oder sonstige Mechanismen im Unternehmen vorhanden, fällt eine qualifizierte Antwort schwer.

Um den Datenschutz im Unternehmen umzusetzen, müssen Rollen und Verantwortlichkeiten festgelegt werden. Datenschutz ist Team-Arbeit. Sämtliche Fachbereiche, die personenbezogene Daten verarbeiten, müssen konkrete Vorgaben und Hilfsmittel an die Hand bekommen, um eine einheitliche Umsetzung durchzuführen.

Die Beschäftigten in den Fachbereichen müssen die Datenschutz-Grundsätze kennen und anwenden können. Dafür ist eine regelmäßige Schulung erforderlich, die die Grundsätze möglichst praxisnah erklären. Gleichzeitig sollten die Beschäftigten die gesetzlichen Anforderungen durchführen können, wie zum Beispiel die unverzügliche Meldung einer Datenschutzverletzung.

Damit die Umsetzung aktuell bleibt, benötigen Sie einen Regelkreis, der dafür sorgt, dass sämtliche Vorgaben zum Beispiel einmal im Jahr überprüft und optimiert werden.

Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung und Aufbau. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.

Die Datenschutzorganisation: Die Stützpfeiler im Unternehmen

Wenn im Unternehmen keine klaren Rollen und Verantwortlichkeiten festgelegt und dokumentiert werden: Wie können Sie nachweisen, dass Sie sich mit dem Thema auseinandergesetzt haben?

Beachten Sie mögliche Sanktionen!

Was ist, wenn die Datenverarbeitung durch eine Aufsichtsbehörde Ihre Geschäftsprozesse untersagt oder Geldbußen auferlegt werden?

Die Höhe variiert von Unternehmen und dem Risiko der Verarbeitung, aber Verfehlungen können schnell recht teuer werden (2% vom Vorjahresumsatz oder 10.000.000 Euro, je nachdem was höher ist). Aber so weit wird es hoffentlich nicht kommen, wenn Sie sich selbst Ziele setzen und diese sukzessive umsetzen!

Die Datenschutzorganisation: Wofür soll das gut sein?

Das Wort Datenschutzorganisation wird man nicht im Gesetzestext finden. Der Gesetzgeber hat aber vorgesehen, dass das jeweilige Unternehmen nachweisen muss, dass die Einhaltung der Datenschutz-Grundsätze und weiterer Vorgaben erfolgt. Eine intensive und regelmäßige Auseinandersetzung ist daher aus Datenschutzsicht erforderlich.

Meist fallen schon bei einer Bestandsaufnahme Verfehlungen in der Aufbau- und Ablauforganisation auf. Es ist nicht klar, wer welche Funktion im Datenschutz hat und wo, wie, was dokumentiert werden muss.

Denken Sie an die Folgeaufgaben!

Die Ziele im Datenschutz und die Datenschutzorganisation müssen durch die Geschäftsleitung festgelegt werden, damit Folgeaufgaben definiert und durch die Fachabteilungen unterstützt werden.

Finden Sie anbei ein paar Prüffragen, die zu diesem Thema immer wieder gestellt werden. Wo stehen Sie im Bereich der Datenschutzorganisation?

Prüffragen für die Geschäftsleitung

Fragen Sie sich als Vertretung der Geschäftsleitung: Machen wir im Datenschutz und Datenschutzrecht alles richtig? Stellen Sie Ihrem Personal oder dem Datenschutzbeauftragten die folgenden Fragen und lassen sich entsprechende Nachweise vorlegen.

Wurden bei Ihnen Datenschutzziele festgelegt und dokumentiert, die sich am Geschäftsmodell orientieren?
Wurden Maßnahmen ergriffen und dokumentiert, um eine nachhaltige Datenschutz-Kultur im Unternehmen zu etablieren und den Beschäftigten die Bedeutung des Datenschutzes klar zu machen?
Wurde ein Rahmenwerk etabliert, dass den Datenschutz detailliert regelt und den relevanten Beschäftigten zur Verfügung gestellt wird?
Existiert eine dokumentierte und kommunizierte Organisation mit einer klaren Festlegung von Rollen und Verantwortlichkeiten im Datenschutz?
Sofern das Unternehmen mit anderen Unternehmen eine gemeinsame Verarbeitung personenbezogener Daten durchführt, wurden Vereinbarungen gem. Art. 26 DSGVO abgeschlossen?
Wurde ein Konzept etabliert, um die Beschäftigten im Datenschutz regelmäßig und wirksam zu schulen?
Wird die Einhaltung der datenschutzrechtlichen Grundsätze, Verfahren und Maßnahmen regelmäßig geprüft und optimiert?

Sie kennen das Thema bereits und wollen mehr Details wissen? Hier erhalten Sie mehr Informationen zur Datenschutz-Organisation.

Sie wollen in 4 Schritten zu einer geeigneten Datenschutzorganisation? Hier erhalten Sie die passenden Informationen.

Sie wünschen eine direkte Kontaktaufnahme, um Ihre Fragen zum Thema Datenschutzorganisation zu stellen?

In 4 Schritten zur richtigen Datenschutzorganisation

Nachfolgend zeige ich Ihnen die 4 Schritte, wie Sie die richtige Datenschutzorganisation für Ihr Unternehmen ermitteln.

Kontaktaufnahme

Schritt 1: Holen Sie einen Spezialisten an Bord – schneller geht es nicht

Zunächst holen Sie sich einen Spezialisten. Dieser macht seit vielen Jahren nichts anderes als Unternehmen fit für das Thema Datenschutz zu bekommen.

Sie werden feststellen, wenn Sie sich mit dem Thema näher befassen, dass die Datenschutzorganisation am Anfang richtig gestaltet werden muss, um den Datenschutz korrekt umzusetzen.

Am Anfang steht die Bestandsaufnahme

Als Basis für die Organisationsentwicklung ist eine Bestandsaufnahme erforderlich. Die Strukturen und vorhandenen Richtlinien sowie Anweisungen zum Datenschutz und zur Informationssicherheit sind zu sichten.

Nationale und internationale Bezüge im Unternehmen sind dabei zu berücksichtigen. Bei großen Unternehmen können auch mehrere Datenschutzbeauftragte in der Unternehmensgruppe und ein koordinierender Konzerndatenschutzbeauftragter als Stabsstelle eine sinnvolle Lösung sein.

Was soll erreicht werden?

Sie sollten bereits beim Aufbau eine klare Zielsetzung verfolgen. Mögliche Ziele sind:

- Bestehen eines Audits einer Datenschutz-Aufsichtsbehörde
- Erfüllen der Compliance-Vorgaben in der Unternehmensgruppe
- Erhöhen der Sicherheit im Unternehmen
- Datenschutz als strategischer Bestandteil von Produkten oder Dienstleistung (Wettbewerbsfaktor)

Beachten Sie die Nachweispflichten Ihres Unternehmens!

Wird die Datenschutzorganisation nicht oder nicht richtig festgelegt, ergeben sich früher oder später Ordnungswidrigkeiten, wenn die gesetzlichen Vorgaben nicht korrekt durch die Fachabteilungen eingehalten werden. Personen, die sich mit diesem Thema noch nicht richtig auskennen, begehen oft vermeidbare Fehler. Die Datenschutzorganisation ist somit das Korsett des Datenschutzes im Unternehmen. Dokumentieren Sie Rollen und Verantwortlichkeiten. Dafür eignet sich ein Datenschutz-Handbuch oder eine Datenschutzleit- oder ‑richtlinie. Stellen Sie diese den relevanten Personen von Anfang an zur Verfügung.

Schritt 2: Konzeption der richtigen Datenschutzorganisation

Ist Ihr Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen, ist dieser nach der Bestellung im Unternehmen konzeptionell in die Datenschutzorganisation zu integrieren. Neben den gesetzlichen Pflichten muss festgelegt werden, ob und wenn ja, welche zusätzlichen Pflichten übernommen werden sollen.

Je nach Größe und Art des Unternehmens sind unterschiedliche Organisationsformen denkbar. In größeren Unternehmen ist ein Datenschutz-Team als Stabsfunktion eingerichtet, um den Datenschutz im Unternehmen zu etablieren, weiterzuentwickeln, zu prüfen und zu steuern.

Unter Einbindung des Datenschutzbeauftragten ist ein auf das Unternehmen zugeschnittenes Konzept für die Organisation zu erstellen. Folgende Bereiche sind dabei zu berücksichtigen. Die Pflichten sind pro Bereich zu beschreiben, sinnvollerweise in einer Datenschutzrichtlinie für die jeweilige Zielgruppe.

Beschäftigte
Geschäftsführung
Datenschutzkoordinator als Vertreter der Fachbereiche
Datenschutzbeauftragter
IT-Sicherheitsbeauftragter
Informationssicherheitsbeauftragter
Vertreter des Personalrates oder Betriebsrates
Vertreter weiterer Stabsstellen, z. B. aus dem Notfallmanagement oder der Qualitätssicherung

Schritt 3: Umsetzung der Datenschutzorganisation.

Nach der Erstellung der konzeptionellen Vorgaben beginnen Sie die Umsetzung. Folgende Punkte sind zu berücksichtigen, weitere Informationen dazu finden Sie im Bereich Details:

Festlegung der Datenschutzziele, Ausrichtung an der Unternehmensstrategie, Maßnahmen zur regelmäßigen Überprüfung und Anpassung der Datenschutzziele.
Von den Datenschutzzielen abgeleitete Maßnahmen zur Schulung und Verpflichtung der Beschäftigten zur Vertraulichkeit einschließlich Prüfung auf Aktualität.
Nachweis der Umsetzung der Vorgaben aus dem rechtlichen und regulatorischen Umfeld des Unternehmens.
Dokumentation der detaillierten Regelungen im Unternehmen (Rahmenwerk).
Dokumentation und Kommunikation der Datenschutzorganisation inkl. der klaren Festlegung von Rollen und Verantwortlichkeiten.
Dokumentation von Verarbeitungstätigkeiten in gemeinsamer Verantwortung gem. Art. 26 DSGVO.
Dokumentation, Umsetzung und regelmäßige Aktualisierung eines Schulungskonzept für Datenschutz und Informationssicherheit.
Prozess und Dokumentation für die Überwachung des Datenschutzes im Unternehmen.
Durchführung regelmäßiger Meetings, Protokolle und Maßnahmenplan.

Schritt 4: Regelmäßige Kontrolle der Datenschutzorganisation

Damit die Datenschutzorganisation auch funktioniert, ist im Unternehmen regelmäßig zu prüfen, ob sich an den aktuellen betrieblichen, organisatorischen und gesetzlichen Vorgaben Änderungen ergeben haben und die Aufgaben der jeweiligen Mitglieder der Datenschutzorganisation wahrgenommen werden.

Messen Sie die Umsetzung der Ziele der Datenschutzorganisation

Wenn die zu erreichenden Ziele nicht gemessen werden, kann auch keine Aussage getroffen werden, ob diese erreicht wurden. Mögliche Messgrößen sind:

- Umsetzung der freigegebenen Dokumente der Datenschutzorganisation
- Jährliche Umsetzung eines externen Audits einer unabhängigen dritten Partei
- Schulung (zum Beispiel 95%) der Beschäftigten pro Jahr
- Durchführung einer Risikobewertung der Verarbeitungstätigkeiten pro Jahr
- Durchführung von Meetings des Datenschutz-Teams im Jahr
- Überprüfung der aktuell eingesetzten Auftragsverarbeiter pro Jahr
- Korrekte Umsetzung von Datenschutz-Verletzungen und Betroffenenanfragen
- Datenschutz und Sicherheitsverständnis von Beschäftigten

Details zu der Datenschutzorganisation

Dokumentation der Datenschutzorganisation

Im Datenschutz ist aufgrund der Nachweispflichten eine Dokumentation erforderlich. Ob die Dokumentation in Word-Dateien, im internen Wikipedia oder in einem Datenschutzmanagementsystem (DSMS) erfolgt, ist egal. Sie müssen in der Lage sein, die Umsetzung der DSGVO einer Aufsichtsbehörde oder externen Prüfern (zum Beispiel Wirtschaftsprüfer) auf Anfrage zur Verfügung zu stellen.

Folgende Punkte können dabei geprüft werden:

Prüfung der Dokumente auf Angemessenheit, wie zum Beispiel Durchsicht der Inhalte von Richtlinien und Anweisungen zum Datenschutz, Zugänglichkeit der Richtlinien und Anweisungen für Beschäftigte.
Prüfung der Dokumente auf Wirksamkeit, wie zum Beispiel auf vollständige Berücksichtigung der Kriterien, auf Aktualität, auf Freigabe des Managements zur Inkraftsetzung der Richtlinien und Anweisungen.

Folgende Dokumente sollten in einem Unternehmen vorliegen:

Datenschutzorganisation einschließlich Leit- und Richtlinien
Stellung und Aufgaben des Datenschutzbeauftragten
Datenschutzrechtliches Risikomanagement und Datenschutzfolgenabschätzung
Zulässigkeit der Verarbeitung personenbezogener Daten
Datenschutz durch Technikgestaltung
Verzeichnis von Verarbeitungstätigkeiten
Technisch organisatorische Maßnahmen
Löschkonzept
Prozessbeschreibung für die Handhabung von Betroffenengesuchen

Technisch organisatorische Maßnahmen
Löschkonzepte
Prozessbeschreibung für die Handhabung von Betroffenengesuchen
Prozess für die Handhabung von Datenschutzverletzungen und Meldung
Auftragsverarbeitungsvereinbarungen und Prüfberichte
Dokumentation zur Übermittlung von Daten in Drittländer inkl. Transfer Impact Assessment
Vertraulichkeitsvereinbarungen
Schulungsunterlagen und Teilnahmenachweise
Jahresprüfplan und Jahresbericht

Geschäftsleitung

Die Geschäftsleitung muss dafür sorgen, dass die gesetzlichen Vorschriften im Datenschutz eingehalten werden. Die Datenschutzorganisation unterstützt die Geschäftsleitung in der Wahrnehmung seiner Aufgaben und übernimmt operativ die Abwicklung der datenschutzrelevanten Prozesse und Themengebiete. Typische Aufgaben sind:

Strategische Entwicklung des Datenschutzes
Bestellung des Datenschutzbeauftragten (DSB), sofern erforderlich
Bestellung der Datenschutzkoordinatoren (DSK), sofern erforderlich
Sicherstellung der Weisungsfreiheit des DSB / der DSK in Ausübung der Aufgaben
Sicherstellung der Weisungsfreiheit des DSB / der DSK in Ausübung der Aufgaben

Sicherstellung personeller und finanzieller Ressourcen für den Datenschutz
Verabschiedung von Datenschutzleit- und ‑richtlinie(n) und anderen einschlägigen Dokumenten
Beschluss und Umsetzung von Maßnahmen im Unternehmen
Förderung des Bewusstseins im Datenschutz bei sämtlichen Beschäftigten
Angebot von Schulungen und Ausbildungen zum Thema Datenschutz und Informationssicherheit

Datenschutzbeauftragter

Der Datenschutzbeauftragte muss ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden.

Er ist in der Ausübung seiner Pflichten weisungsfrei und darf wegen der Ausübung seiner Aufgaben und Pflichten nicht abberufen oder benachteiligt werden. Er ist verpflichtet, die datenschutzrechtliche Organisationsstruktur des Unternehmens anzuleiten. Der DSB muss prüfen, ob die datenschutzrechtlichen Pflichten im Unternehmen umgesetzt werden und Abweichungen an die höchste Managementebene melden. Dabei muss ein risikobasierter Ansatz angewendet werden. Ein aktives Eingreifen zur Beseitigung oder Verhinderung einzelner Verstöße ist nicht vorgesehen.

Der Datenschutzbeauftragte kann auch andere Aufgaben und Pflichten übernehmen, allerdings muss sichergestellt werden, dass diese nicht zu einem Interessenskonflikt führen. Die Aufgaben sind gesetzlich vorgeschrieben, aber es gibt Spielraum in diesem Bereich. Die Aufgaben sollten in einer Stellenbeschreibung oder in einem Vertrag aufgeführt werden. Eine Auswahl von typischen Aufgaben finden Sie hier:

Primärer Ansprechpartner in Datenschutzbelangen, insbesondere verantwortlich für die Kommunikation mit Behörden und Betroffenen.
Unmittelbare Berichterstattung an die höchste Managementebene. Minimal ist die Erstellung eines jährlichen Berichtes mit datenschutzrechtlichen Themen aus dem vorangehenden Geschäftsjahr sowie die geplanten Aktivitäten zum Thema Datenschutz im Folgejahr.
Überwachung der Einhaltung der gesetzlichen Auflagen der DSGVO und weiterer datenschutzrechtlichen Vorgaben.
Sensibilisierung und Schulung von Beschäftigten und der diesbezüglichen Überprüfungen.
Unterstützung der Datenschutzkoordinatoren bei der Erfüllung ihrer Rolle und bei der Einhaltung der internationalen, nationalen und internen Datenschutzvorschriften inklusive Organisation von regelmäßigen und angemessenen Schulungen.
Erstellung, Aktualisierung und Kommunikation von Datenschutz-Regelungen, die verpflichtend von allen Beschäftigten anzuwenden sind (zum Beispiel Datenschutz-Ziele und Leitlinie, Datenschutz-Handbuch, Datenschutz-Richtlinie(n) oder Datenschutz-Prozessbeschreibungen oder Orientierungshilfen).
Durchführung von Audits und Identifikation von Verbesserungsmaßnahmen.

Überwachung bzw. Koordination der durch die Fachbereiche oder DSK erarbeiteten Datenschutz-Folgenabschätzung bei der Einführung von Verarbeitungstätigkeiten, bei denen ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zu erwarten ist.
Bereitstellung von Anweisungen für ein Vorgehen im Zusammenhang mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten, der Durchführung der Datenschutz-Folgenabschätzung, Anfragen von betroffenen Personen sowie Regelungen im Zusammenhang mit Datenschutzverletzungen.
Im Bedarfsfall die Einbringung von datenschutzrelevanten Themen in Sitzungen der Geschäftsleitung oder der Fachbereiche.
Teilnahme oder Durchführung von regelmäßigen Meetings mit den Vertretern der jeweiligen Fachbereiche.
Beratung bei der Auswahl externer Auftragsverarbeiter sowie bei der Ausarbeitung vertraglicher Vereinbarungen.
Sensibilisierung und Bewusstseinsbildung, Durchführung von Schulungen und Erstellung von Schulungsunterlagen, Präsentationen und E‑Learnings.
Koordination und Organisation der ordnungsgemäßen Erfüllung der Verarbeitungs‑, Aufzeichnungs- und Aufbewahrungsvorschriften.

Die Datenschutzkoordinatoren

Je größer Ihr Unternehmen ist, desto mehr Sinn macht es, weitere Personen aus den Fachbereichen zur Unterstützung hinzuziehen. Die häufig als Datenschutzkoordinator genannten Personen dienen als Schnittstelle zwischen Unternehmen und dem Datenschutzbeauftragten.

Neben den datenschutzrechtlichen Grundkenntnissen verfügen die Datenschutzkoordinatoren vorrangig über die entsprechende Fachkunde der Geschäftsprozesse und dienen als Multiplikator in der Datenschutzorganisation. Sie sind erste Ansprechpartner im Datenschutz im Fachbereich. Sie sind in der Lage, den Datenschutzbeauftragten bei der Erfüllung der Aufgaben zu unterstützen. Das gelingt aber nur, wenn eine entsprechende Ausbildung vorliegt. Häufige Wechsel der Datenschutzkoordinatoren in den Fachbereichen sind zu vermeiden.

Mögliche Aufgaben der Datenschutzkoordinatoren werden nachfolgend dargestellt.

Erster Ansprechpartner bei Fragestellungen zum Datenschutz als Kontaktperson im Fachbereich.
Einholen von relevanten Informationen im Bereich Datenschutz.
Pflege, Dokumentation und Aktualisierung von Dokumenten, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten.
Durchführung von Schulungsmaßnahmen.
Anlassbezogene Berichterstattung an die direkte Führungsebene und an den Datenschutzbeauftragten.

Enge Abstimmung mit den Datenschutzansprechpersonen und zum DSB zur Gewährleistung der einheitlichen Umsetzung der datenschutzrechtlichen Vorgaben.
Koordination im Bereich von Betroffenenrechten und Datenschutzverletzungen.
Erstbeurteilung und Erfassung von neuen Verarbeitungstätigkeiten.
Durchführung von Risikobewertungen sowie – falls erforderlich – Durchführung einer Datenschutz-Folgenabschätzung vor Einführung einer neuen Verarbeitungstätigkeit und periodisch für die bestehenden Verarbeitungstätigkeiten.
Unterstützung bei der Prüfung von Auftragsverarbeitern.

Kontinuierliche Verbesserung

Verbessern bedeutet vorrangig Probleme lösen. Probleme lösen wiederum heißt, lernen und anpassen. Das PDCA-Modell (Plan – Do – Check – Act) stellt die Ist-Situation des Unternehmens permanent infrage und startet im Unternehmen einen wiederkehrenden Regelkreis zur Verbesserung der Abläufe und Prozesse.

Etablieren Sie auch für Ihre Datenschutzorganisation einen stetigen Verbesserungsprozess, um regelmäßige Aktualisierungen durchzuführen. Änderungen ergeben sich aufgrund organisatorischer oder gesetzlicher Anforderungen.

Sie benötigen Unterstützung bei der Rechtsgrundlage der Datenverarbeitung?

Kostenloses Erstgespräch

Plan

Planung der Datenschutzorganisation und Festlegung der Rollen und Verantwortlichkeiten, Erstellung der notwendigen Dokumente.

Etablierung der Dokumente, Anweisungen und Leit- und Richtlinien, Durchführung von Schulungen und Vertraulichkeitsvereinbarungen

Act

Aktualisierung und Anpassung der Datenschutzorganisation und der entsprechenden Dokumente.

Check

Prüfung der Aktualität und Richtigkeit der Datenschutzorganisation.

Clever sein – Datenschutzorganisation effizient und praxisnah gestalten

Ich unterstütze Sie bei der gesetzeskonformen Erstellung Ihrer Datenschutz-Organisation. Nutzen Sie meine langjährige Expertise.

Buchen Sie ein entsprechendes Modul oder meine punktuelle Unterstützung. Ich biete Ihnen die Dokumentation in Ihrem Zielsystem. Nach meiner Erfahrung ist die Interviewtechnik die effizienteste Methode, um zügig zu der ersten Version zu kommen. Die Beratung kann bei Ihnen vor Ort oder per Videokonferenz erfolgen.

Als Datenschutzbeauftragter ist die Unterstützung bei der Erstellung Ihrer Datenschutzorganisation fester Bestandteil.

Häufige Fragen der Datenschutzorganisation

Jedes Unternehmen, welches personenbezogene Daten regelmäßig verarbeitet, hat die gesetzliche Pflicht, eine Datenschutzorganisation zu etablieren. Mit diesem Thema geht viel Unsicherheit einher. Finden Sie hier ein paar Antworten auf die häufigsten Fragen:

Was ist eine Datenschutzorganisation?

Unter einer Datenschutz-Organisation versteht man die Aufbau- und Ablauforganisation des Unternehmens oder der Unternehmensgruppe, die für die Umsetzung des Datenschutzes zuständig ist.

Dabei werden neben der Geschäftsleitung (als Verantwortliche), die Fachbereichsleitungen und die Beschäftigten eingebunden.

Was macht ein Datenschutzkoordinator?

Datenschutzkoordinatoren unterstützen die Geschäftsleitung und vor allem den Datenschutzbeauftragten bei der Umsetzung des Datenschutzes im Unternehmen.

Wie aufwändig ist die Erstellung von einer Datenschutzorganisation?

Eine Datenschutzorganisation im Unternehmen zu etablieren, ist für kleine und mittelständische Unternehmen nicht besonders aufwändig. Es müssen die richtigen Personen ausgewählt und mit Aufgaben betraut werden. Rollen und Verantwortlichkeiten müssen dokumentiert und die Beschäftigten entsprechend auf die Aufgaben vorbereitet werden. Bei größeren Unternehmen mit mehreren Organisationsformen und (internationalen) Standorten müssen eher mit Wochen anstatt in Tagen rechnen.

Warum ist eine Dokumentation im Datenschutz überhaupt notwendig?

Aus Art. 5 Abs. 2 der Datenschutz-Grundverordnung ergibt sich eine Nachweispflicht für Unternehmen, die gesetzlichen Vorgaben umzusetzen. Ohne eine angemessene Dokumentation ist die Erfüllung dieser Vorgabe nur sehr schwer zu erzielen.

Bestehen keine Regelungen im Unternehmen, wie der Datenschutz konkret umzusetzen ist, werden Aufsichtsbehörden dies als “nicht-fachgerecht” und als Ordnungswidrigkeit einstufen. In zahlreichen weiteren Artikel wird explizit die Dokumentation gefordert, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten, die Datenschutzverletzung oder die dokumentierte Weisung für Auftragsverarbeiter.

Welche Unternehmen müssen einen Datenschutzbeauftragten bestellen?

Für Unternehmen ist die Bestellung eines Datenschutzbeauftragten (DSB) Pflicht, wenn im Unternehmen mindestens 20 Personen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind. Unabhängig von der Anzahl der internen und externen Beschäftigten müssen Sie einen DSB bestellen, wenn besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt. Für alle anderen Unternehmen kann es trotzdem sinnvoll, sich regelmäßig eine Unterstützung im Datenschutz hinzuzuziehen. Ein DSB sorgt dafür, dass Ihr Unternehmen allen Anforderungen des Datenschutzes umgesetzt werden.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben sind im Gesetz Art. 39 DSGVO – Aufgaben des Datenschutzbeauftragten — Datenschutz-Grundverordnung (DSGVO) (dsgvo-gesetz.de) beschrieben.

Verkürzt dargestellt sind das folgende Aufgaben:

1. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten im Datenschutz.
2. Überwachung der Einhaltung des Datenschutzes im Unternehmen einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern und der diesbezüglichen Überprüfungen.
3. Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung.
4. Zusammenarbeit mit der Aufsichtsbehörde.
5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen sonstigen Fragen.

Wenn Sie eine professionelle Unterstützung bei diesem Thema suchen, sollten wir uns kennenlernen!

Finden Sie hier eine Auswahl von Dienstleistungen und Produkten.
Mit einen Klick auf die Schaltfläche erhalten Sie mehr Informationen

Datenschutzberater DSGVO

Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.

Datenschutzbeauftragter DSGVO

Als externer Datenschutzbeauftragter biete ich Ihnen einen Rund-um-Support nach den gesetzlichen Vorgaben und mit diversen Zusatzdienstleistungen. Nutzen Sie vom ersten Tag an meine langjährige Erfahrung.

Informationssicherheitsbeauftragter

Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?

Datenschutzkonforme Website

Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!

Videoüberwachung DSGVO

Sie planen oder besitzen eine Videoüberwachungsanlage im Betrieb? Sie benötigen mehr Details zu diesem Thema? Beachten Sie die rechtlichen Vorgaben. Finden Sie hier mehr Informationen zur praxisnahen Umsetzung von Videoüberwachungsanlagen.

Datenschutz-Schulungen DSGVO

Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.

Preise Datenschutz und Informationssicherheit

Ich biete individuelle Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gern nehme ich mir Zeit für eine persönliche Beratung und fertige Ihnen unverbindlich und kostenlos ein für Sie zugeschnittenes Angebot an. Ich bevorzuge Unternehmen, die den Datenschutz und die Informationssicherheit umsetzen wollen. Wenn Sie eine Beratung von der Stange zu geringen Kosten bevorzugen, passen wir nicht zusammen. Ich biete maßgeschneiderte Lösungen für Ihr Unternehmen.

Bestandsaufnahme

ab 1.680 €

Externer Berater

140 € / Stunde

Externer Beauftragter

ab 370 € / Monat

Audit Videoüberwachung

ab 800 €

Paket Website Audit DSGVO

ab 200 €

Schulungen

Auf Anfrage

Kundenstimmen

Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.

IT GROSSHANDEL (Interner DSB) Hamburg

Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.

Öffentliche Verwaltung (CDO) Lüneburg

Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.

IT-Dienstleister (GF) Hamburg

Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH

Lettershop, Hamburg

Lieber Herr Niehoff, höchste Zeit mal Danke zu sagen für die stets prompte, freundliche und umfängliche Unterstützung in allen Datenschutzbelangen. Sei es vor Ort im Rahmen von Datenschutzaudits oder auch im Rahmen der vertraglichen Prüfungen. Für mich ist es sehr wertvoll, dass Sie Ihre Aussagen immer auf den Punkt bringen, so dass ich intern wie auch extern kompetent agieren kann. Auf eine weitere gemeinsame Zusammenarbeit.

Kontakt

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

Datenschutzorganisation

Datenschutzorganisation: Der Überblick

Inhalte