Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Datenschutz­organisation

Daten­schutz­or­ga­ni­sa­ti­on: Kön­nen Sie als Unter­neh­mens­lei­tung die­se 8 Fra­gen posi­tiv beantworten?

Daten­schutz­or­ga­ni­sa­ti­on: Der Überblick

Als Unter­neh­men müs­sen Sie zahl­rei­che Geset­ze befol­gen und Auf­la­gen umset­zen – das ist auch im Daten­schutz nicht anders. Eta­blie­ren Sie eine geeig­ne­te und ange­mes­se­ne Auf­bau- und Ablauf­or­ga­ni­sa­ti­on, um die Anfor­de­run­gen zu erfüllen.

Auf­grund der Nach­weis­pflich­ten der DSGVO müs­sen Sie in der Lage zu sein, einer Auf­sichts­be­hör­de Aus­kunft dar­über zu ertei­len, wie Sie den Daten­schutz im Unter­neh­men geplant und umge­setzt haben. Sind kei­ne kla­ren Vor­ga­ben, Doku­men­te, Anwei­sun­gen oder sons­ti­ge Mecha­nis­men im Unter­neh­men vor­han­den, fällt eine qua­li­fi­zier­te Ant­wort schwer. 

Um den Daten­schutz im Unter­neh­men umzu­set­zen, müs­sen Rol­len und Ver­ant­wort­lich­kei­ten fest­ge­legt wer­den. Daten­schutz ist Team-Arbeit. Sämt­li­che Fach­be­rei­che, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, müs­sen kon­kre­te Vor­ga­ben und Hilfs­mit­tel an die Hand bekom­men, um eine ein­heit­li­che Umset­zung durchzuführen. 

Die Beschäf­tig­ten in den Fach­be­rei­chen müs­sen die Daten­schutz-Grund­sät­ze ken­nen und anwen­den kön­nen. Dafür ist eine regel­mä­ßi­ge Schu­lung erfor­der­lich, die die Grund­sät­ze mög­lichst pra­xis­nah erklä­ren. Gleich­zei­tig soll­ten die Beschäf­tig­ten die gesetz­li­chen Anfor­de­run­gen durch­füh­ren kön­nen, wie zum Bei­spiel die unver­züg­li­che Mel­dung einer Datenschutzverletzung.

Damit die Umset­zung aktu­ell bleibt, benö­ti­gen Sie einen Regel­kreis, der dafür sorgt, dass sämt­li­che Vor­ga­ben zum Bei­spiel ein­mal im Jahr über­prüft und opti­miert werden.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung und Auf­bau. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Die Daten­schutz­or­ga­ni­sa­ti­on: Die Stütz­pfei­ler im Unternehmen

Wenn im Unter­neh­men kei­ne kla­ren Rol­len und Ver­ant­wort­lich­kei­ten fest­ge­legt und doku­men­tiert wer­den: Wie kön­nen Sie nach­wei­sen, dass Sie sich mit dem The­ma aus­ein­an­der­ge­setzt haben?

Beach­ten Sie mög­li­che Sanktionen!

Was ist, wenn die Daten­ver­ar­bei­tung durch eine Auf­sichts­be­hör­de Ihre Geschäfts­pro­zes­se unter­sagt oder Geld­bu­ßen auf­er­legt werden?

Die Höhe vari­iert von Unter­neh­men und dem Risi­ko der Ver­ar­bei­tung, aber Ver­feh­lun­gen kön­nen schnell recht teu­er wer­den (2% vom Vorjahres­umsatz oder 10.000.000 Euro, je nach­dem was höher ist). Aber so weit wird es hof­fent­lich nicht kom­men, wenn Sie sich selbst Zie­le set­zen und die­se suk­zes­si­ve umsetzen!

Die Daten­schutz­or­ga­ni­sa­ti­on: Wofür soll das gut sein?

Das Wort Daten­schutz­or­ga­ni­sa­ti­on wird man nicht im Geset­zes­text fin­den. Der Gesetz­ge­ber hat aber vor­ge­se­hen, dass das jewei­li­ge Unter­neh­men nach­wei­sen muss, dass die Ein­hal­tung der Daten­schutz-Grund­sät­ze und wei­te­rer Vor­ga­ben erfolgt. Eine inten­si­ve und regel­mä­ßi­ge Auseinander­setzung ist daher aus Datenschutz­sicht erforderlich.

Meist fal­len schon bei einer daten­schutz­recht­li­chen Bestands­auf­nah­me Ver­feh­lun­gen in der Auf­bau- und Ablauf­or­ga­ni­sa­ti­on auf. Es ist nicht klar, wer wel­che Funk­ti­on im Daten­schutz hat und wo, wie, was doku­men­tiert wer­den muss.

Den­ken Sie an die Folgeaufgaben!

Die Zie­le im Daten­schutz und die Daten­schutz­or­ga­ni­sa­ti­on müs­sen durch die Geschäfts­lei­tung fest­ge­legt wer­den, damit Fol­ge­auf­ga­ben defi­niert und durch die Fach­ab­tei­lun­gen unter­stützt werden.

Fin­den Sie anbei ein paar Prüf­fra­gen, die zu die­sem The­ma immer wie­der gestellt wer­den. Wo ste­hen Sie im Bereich der Datenschutzorganisation?

Prüf­fra­gen für die Geschäftsleitung

Fra­gen Sie sich als Ver­tre­tung der Geschäfts­lei­tung: Machen wir im Daten­schutz und Daten­schutz­recht alles rich­tig? Stel­len Sie Ihrem Per­so­nal oder dem Daten­schutz­be­auf­trag­ten die fol­gen­den Fra­gen und las­sen sich ent­spre­chen­de Nach­wei­se vorlegen.

compliance-im-datenschutz

Sie ken­nen das The­ma bereits und wol­len mehr Details wis­sen? Hier erhal­ten Sie mehr Infor­ma­tio­nen zur Datenschutz-Organisation.

Sie wol­len in 4 Schrit­ten zu einer geeig­ne­ten Daten­schutz­or­ga­ni­sa­ti­on? Hier erhal­ten Sie die pas­sen­den Informationen.

Sie wün­schen eine direk­te Kon­takt­auf­nah­me, um Ihre Fra­gen zum The­ma Daten­schutz­or­ga­ni­sa­ti­on zu stellen? 

In 4 Schrit­ten zur rich­ti­gen Datenschutzorganisation

Nach­fol­gend zei­ge ich Ihnen die 4 Schrit­te, wie Sie die rich­ti­ge Daten­schutz­or­ga­ni­sa­ti­on für Ihr Unter­neh­men ermitteln.

Schritt 1: Holen Sie einen Spe­zia­lis­ten an Bord – schnel­ler geht es nicht

Zunächst holen Sie sich einen Spe­zia­lis­ten. Die­ser macht seit vie­len Jah­ren nichts ande­res als Unter­neh­men fit für das The­ma Daten­schutz zu bekommen.

Sie wer­den fest­stel­len, wenn Sie sich mit dem The­ma näher befas­sen, dass die Daten­schutz­or­ga­ni­sa­ti­on am Anfang rich­tig gestal­tet wer­den muss, um den Daten­schutz kor­rekt umzusetzen.

Am Anfang steht die Bestandsaufnahme

Als Basis für die Orga­ni­sa­ti­ons­ent­wick­lung ist eine Bestands­auf­nah­me erfor­der­lich. Die Orga­ni­sa­ti­ons­struk­tu­ren und vor­han­de­nen Richt­li­ni­en sowie Anwei­sun­gen zum Daten­schutz und zur Infor­ma­ti­ons­si­cher­heit sind zu sichten.

Natio­na­le und inter­na­tio­na­le Bezü­ge im Unter­neh­men sind dabei zu berück­sich­ti­gen. Bei gro­ßen Unter­neh­men kön­nen auch meh­re­re Daten­schutz­be­auf­trag­te in der Unter­neh­mens­grup­pe und ein koor­di­nie­ren­der Kon­zern­da­ten­schutz­be­auf­trag­ter als Stabs­stel­le eine sinn­vol­le Lösung sein.

Was soll erreicht werden?

Sie soll­ten bereits beim Auf­bau eine kla­re Ziel­set­zung ver­fol­gen. Mög­li­che Zie­le sind:

  • - Bestehen eines Audits einer Datenschutz-Aufsichtsbehörde
  • - Erfül­len der Com­pli­ance-Vor­ga­ben in der Unternehmensgruppe
  • - Erhö­hen der Sicher­heit im Unternehmen
  • - Daten­schutz als stra­te­gi­scher Bestand­teil von Pro­duk­ten oder Dienst­leis­tung (Wett­be­werbs­fak­tor)

Beach­ten Sie die Nach­weis­pflich­ten Ihres Unternehmens!

Wird die Daten­schutz­or­ga­ni­sa­ti­on nicht oder nicht rich­tig fest­ge­legt, erge­ben sich frü­her oder spä­ter Ord­nungs­wid­rig­kei­ten, wenn die gesetz­li­chen Vor­ga­ben nicht kor­rekt durch die Fach­ab­tei­lun­gen ein­ge­hal­ten wer­den. Per­so­nen, die sich mit die­sem The­ma noch nicht rich­tig aus­ken­nen, bege­hen oft ver­meid­ba­re Feh­ler. Die Daten­schutz­or­ga­ni­sa­ti­on ist somit das Kor­sett des Daten­schut­zes im Unter­neh­men. Doku­men­tie­ren Sie Rol­len und Ver­ant­wort­lich­kei­ten. Dafür eig­net sich ein Daten­schutz-Hand­buch oder eine Daten­schutz­leit- oder richt­li­nie. Stel­len Sie die­se den rele­van­ten Per­so­nen von Anfang an zur Verfügung.

Schritt 2: Kon­zep­ti­on der rich­ti­gen Datenschutzorganisation

Ist Ihr Unter­neh­men ver­pflich­tet, einen Daten­schutz­be­auf­trag­ten zu bestel­len, ist die­ser nach der Bestel­lung im Unter­neh­men kon­zep­tio­nell in die Daten­schutz­or­ga­ni­sa­ti­on zu inte­grie­ren. Neben den gesetz­li­chen Pflich­ten muss fest­ge­legt wer­den, ob und wenn ja, wel­che zusätz­li­chen Pflich­ten über­nom­men wer­den sollen.

Je nach Grö­ße und Art des Unter­neh­mens sind unter­schied­li­che Orga­ni­sa­ti­ons­for­men denk­bar. In grö­ße­ren Unter­neh­men ist ein Daten­schutz-Team als Stabs­funk­ti­on ein­ge­rich­tet, um den Daten­schutz im Unter­neh­men zu eta­blie­ren, wei­ter­zu­ent­wi­ckeln, zu prü­fen und zu steuern. 

Unter Ein­bin­dung des Daten­schutz­be­auf­trag­ten ist ein auf das Unter­neh­men zuge­schnit­te­nes Kon­zept für die Orga­ni­sa­ti­on zu erstel­len. Fol­gen­de Berei­che sind dabei zu berück­sich­ti­gen. Die Pflich­ten sind pro Bereich zu beschrei­ben, sinn­vol­ler­wei­se in einer Daten­schutz­richt­li­nie für die jewei­li­ge Zielgruppe.

Schritt 3: Umset­zung der Datenschutzorganisation.

Nach der Erstel­lung der kon­zep­tio­nel­len Vor­ga­ben begin­nen Sie die Umset­zung. Fol­gen­de Punk­te sind zu berück­sich­ti­gen, wei­te­re Infor­ma­tio­nen dazu fin­den Sie im Bereich Details: 

Schritt 4: Regel­mä­ßi­ge Kon­trol­le der Datenschutzorganisation

Damit die Daten­schutz­or­ga­ni­sa­ti­on auch funk­tio­niert, ist im Unter­neh­men regel­mä­ßig zu prü­fen, ob sich an den aktu­el­len betrieb­li­chen, orga­ni­sa­to­ri­schen und gesetz­li­chen Vor­ga­ben Ände­run­gen erge­ben haben und die Auf­ga­ben der jewei­li­gen Mit­glie­der der Daten­schutz­or­ga­ni­sa­ti­on wahr­ge­nom­men werden.

Mes­sen Sie die Umset­zung der Zie­le der Datenschutzorganisation

Wenn die zu errei­chen­den Zie­le nicht gemes­sen wer­den, kann auch kei­ne Aus­sa­ge getrof­fen wer­den, ob die­se erreicht wur­den. Mög­li­che Mess­grö­ßen sind:

  • - Umset­zung der frei­ge­ge­be­nen Doku­men­te der Datenschutzorganisation
  • - Jähr­li­che Umset­zung eines exter­nen Audits einer unab­hän­gi­gen drit­ten Partei
  • - Schu­lung (zum Bei­spiel 95%) der Beschäf­tig­ten pro Jahr
  • - Durch­füh­rung einer Risi­ko­be­wer­tung der Ver­ar­bei­tungs­tä­tig­kei­ten pro Jahr
  • - Durch­füh­rung von Mee­tings des Daten­schutz-Teams im Jahr
  • - Über­prü­fung der aktu­ell ein­ge­setz­ten Auf­trags­ver­ar­bei­ter pro Jahr
  • - Kor­rek­te Umset­zung von Daten­schutz-Ver­let­zun­gen und Betroffenenanfragen
  • - Daten­schutz und Sicher­heits­ver­ständ­nis von Beschäftigten

Details zu der Datenschutzorganisation

Doku­men­ta­ti­on der Datenschutzorganisation

Im Daten­schutz ist auf­grund der Nachweis­pflichten eine Doku­men­ta­ti­on erfor­der­lich. Ob die Doku­men­ta­ti­on in Word-Datei­en, im inter­nen Wiki­pe­dia oder in einem Datenschutz­management­system (DSMS) erfolgt, ist egal. Sie müs­sen in der Lage sein, die Umset­zung der DSGVO einer Auf­sichts­be­hör­de oder exter­nen Prü­fern (zum Bei­spiel Wirt­schafts­prü­fer) auf Anfra­ge zur Ver­fü­gung zu stellen.

Fol­gen­de Punk­te kön­nen dabei geprüft werden:

  1. Prü­fung der Doku­men­te auf Ange­mes­sen­heit, wie zum Bei­spiel Durch­sicht der Inhal­te von Richt­li­ni­en und Anwei­sun­gen zum Daten­schutz, Zugäng­lich­keit der Richt­li­ni­en und Anwei­sun­gen für Beschäftigte.
  2. Prü­fung der Doku­men­te auf Wirk­sam­keit, wie zum Bei­spiel auf voll­stän­di­ge Berück­sich­ti­gung der Kri­te­ri­en, auf Aktua­li­tät, auf Frei­ga­be des Manage­ments zur Inkraft­set­zung der Richt­li­ni­en und Anweisungen.

Fol­gen­de Doku­men­te soll­ten in einem Unter­neh­men vorliegen:

Datenschutzorganisation

Geschäfts­lei­tung

Die Geschäfts­lei­tung muss dafür sor­gen, dass die gesetz­li­chen Vor­schrif­ten im Daten­schutz ein­ge­hal­ten wer­den. Die Daten­schutz­or­ga­ni­sa­ti­on unter­stützt die Geschäfts­lei­tung in der Wahr­neh­mung sei­ner Auf­ga­ben und über­nimmt ope­ra­tiv die Abwick­lung der daten­schutz­re­le­van­ten Pro­zes­se und The­men­ge­bie­te. Typi­sche Auf­ga­ben sind:

Daten­schutz­be­auf­trag­ter

Der Daten­schutz­be­auf­trag­te muss ord­nungs­ge­mäß und früh­zei­tig in alle mit dem Schutz per­so­nen­be­zo­ge­ner Daten zusam­men­hän­gen­den Fra­gen ein­ge­bun­den werden.

Er ist in der Aus­übung sei­ner Pflich­ten wei­sungs­frei und darf wegen der Aus­übung sei­ner Auf­ga­ben und Pflich­ten nicht abbe­ru­fen oder benach­tei­ligt wer­den. Er ist ver­pflich­tet, die daten­schutz­recht­li­che Orga­ni­sa­ti­ons­struk­tur des Unter­neh­mens anzu­lei­ten. Der DSB muss prü­fen, ob die daten­schutz­recht­li­chen Pflich­ten im Unter­neh­men umge­setzt wer­den und Abwei­chun­gen an die höchs­te Manage­ment­ebe­ne mel­den. Dabei muss ein risi­ko­ba­sier­ter Ansatz ange­wen­det wer­den. Ein akti­ves Ein­grei­fen zur Besei­ti­gung oder Ver­hin­de­rung ein­zel­ner Ver­stö­ße ist nicht vorgesehen.

Der Daten­schutz­be­auf­trag­te kann auch ande­re Auf­ga­ben und Pflich­ten über­neh­men, aller­dings muss sicher­ge­stellt wer­den, dass die­se nicht zu einem Inter­es­sens­kon­flikt füh­ren. Die Auf­ga­ben sind gesetz­lich vor­ge­schrie­ben, aber es gibt Spiel­raum in die­sem Bereich. Die Auf­ga­ben soll­ten in einer Stel­len­be­schrei­bung oder in einem Ver­trag auf­ge­führt wer­den. Eine Aus­wahl von typi­schen Auf­ga­ben fin­den Sie hier:

Die Daten­schutz­ko­or­di­na­to­ren

Je grö­ßer Ihr Unter­neh­men ist, des­to mehr Sinn macht es, wei­te­re Per­so­nen aus den Fach­be­rei­chen zur Unter­stüt­zung hin­zu­zie­hen. Die häu­fig als Daten­schutz­ko­or­di­na­tor genann­ten Per­so­nen die­nen als Schnitt­stel­le zwi­schen Unter­neh­men und dem Datenschutzbeauftragten.

Neben den  daten­schutz­recht­li­chen Grundkennt­nissen ver­fü­gen die Datenschutz­koordinatoren vor­ran­gig über die ent­spre­chen­de Fach­kun­de der Geschäfts­prozesse und die­nen als Multi­plikator in der Datenschutz­organisation. Sie sind ers­te Ansprech­part­ner im Daten­schutz im Fach­be­reich. Sie  sind in der Lage, den Daten­schutz­be­auf­trag­ten bei der Erfül­lung der Auf­ga­ben zu unter­stüt­zen. Das gelingt aber nur, wenn eine ent­spre­chen­de Aus­bil­dung vor­liegt. Häu­fi­ge Wech­sel der Daten­schutz­ko­or­di­na­to­ren in den Fach­be­rei­chen sind zu vermeiden.

Mög­li­che Auf­ga­ben der Daten­schutz­ko­or­di­na­to­ren wer­den nach­fol­gend dargestellt.

Kon­ti­nu­ier­li­che Verbesserung

Ver­bes­sern bedeu­tet vor­ran­gig Pro­ble­me lösen. Pro­ble­me lösen wie­der­um heißt, ler­nen und anpas­sen. Das PDCA-Modell (Plan – Do – Check – Act) stellt die Ist-Situa­ti­on des Unter­nehmens per­ma­nent infra­ge und star­tet im Unter­neh­men einen wieder­kehrenden Regel­kreis zur Verbess­erung der Abläu­fe und Prozesse. 

Eta­blie­ren Sie auch für Ihre Daten­schutz­or­ga­ni­sa­ti­on einen ste­ti­gen Ver­bes­se­rungs­pro­zess, um regel­mäßige Aktua­li­sie­run­gen durch­zu­füh­ren. Ände­run­gen erge­ben sich auf­grund orga­ni­sa­to­ri­scher oder gesetz­li­cher Anforderungen. 

Sie benö­ti­gen Unter­stüt­zung bei der Rechts­grund­la­ge der Datenverarbeitung?

Plan

Pla­nung der Daten­schutz­or­ga­ni­sa­ti­on und Fest­le­gung der Rol­len und Ver­ant­wort­lich­kei­ten, Erstel­lung der not­wen­di­gen Dokumente.

Do
Eta­blie­rung der Doku­men­te, Anwei­sun­gen und Leit- und Richt­li­ni­en, Durch­führung von Schu­lun­gen und Vertraulichkeitsvereinbarungen 
Act
Aktua­li­sie­rung und Anpas­sung der Datenschutz­organisation und der ent­spre­chen­den Dokumente. 
Check
Prü­fung der Aktua­li­tät und Rich­tig­keit der Datenschutzorganisation. 

Leis­tun­gen

Bei den meis­ten Geschäfts­pro­zes­sen wer­den per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Fin­den Sie hier mei­ne Dienst­leistungen, die ich Unter­neh­men im Groß­raum Bre­men und Ham­burg seit vie­len Jah­ren zur Ver­fü­gung stelle.

Cle­ver sein – Daten­schutz­or­ga­ni­sa­ti­on effi­zi­ent und pra­xis­nah gestalten

Ich unter­stüt­ze Sie bei der geset­zes­kon­for­men Erstel­lung Ihrer Daten­schutz-Orga­ni­sa­ti­on. Nut­zen Sie mei­ne lang­jäh­ri­ge Exper­ti­se.

Buchen Sie ein ent­spre­chen­des Modul oder mei­ne punk­tu­el­le Unter­stüt­zung. Ich bie­te Ihnen die Doku­men­ta­ti­on in Ihrem Ziel­sys­tem. Nach mei­ner Erfah­rung ist die Inter­view­tech­nik die effi­zi­en­tes­te Metho­de, um zügig zu der ers­ten Ver­si­on zu kom­men. Die Bera­tung kann bei Ihnen vor Ort oder per Video­kon­fe­renz erfol­gen. 

Als Daten­schutz­be­auf­trag­ter ist die Unter­stüt­zung bei der Erstel­lung Ihrer Daten­schutz­or­ga­ni­sa­ti­on fes­ter Bestandteil.

Fra­gen zu der Datenschutzorganisation

Jedes Unter­nehmen, wel­ches per­so­nen­be­zo­ge­ne Daten regel­mä­ßig ver­ar­bei­tet, hat die gesetz­li­che Pflicht, eine Daten­schutz­or­ga­ni­sa­ti­on zu eta­blie­ren. Mit die­sem The­ma geht viel Unsi­cher­heit ein­her. Fin­den Sie hier ein paar Ant­wor­ten auf die häu­figs­ten Fra­gen:

Unter einer Daten­schutz-Orga­ni­sa­ti­on ver­steht man die Auf­bau- und Ablauf­or­ga­ni­sa­ti­on des Unter­neh­mens oder der Unter­neh­mens­grup­pe, die für die Umset­zung des Daten­schut­zes zustän­dig ist.

Dabei wer­den neben der Geschäfts­lei­tung (als Ver­ant­wort­li­che), die Fach­be­reichs­lei­tun­gen und die Beschäf­tig­ten eingebunden.

Daten­schutz­ko­or­di­na­to­ren unter­stüt­zen die Geschäfts­lei­tung und vor allem den Daten­schutz­be­auf­trag­ten bei der Umset­zung des Daten­schut­zes im Unternehmen.

Eine Daten­schutz­or­ga­ni­sa­ti­on im Unter­neh­men zu eta­blie­ren, ist für klei­ne und mit­tel­stän­di­sche Unter­neh­men nicht beson­ders auf­wän­dig. Es müs­sen die rich­ti­gen Per­so­nen aus­ge­wählt und mit Auf­ga­ben betraut wer­den. Rol­len und Ver­ant­wort­lich­kei­ten müs­sen doku­men­tiert und die Beschäf­tig­ten ent­spre­chend auf die Auf­ga­ben vor­be­rei­tet wer­den. Bei grö­ße­ren Unter­neh­men mit meh­re­ren Orga­ni­sa­ti­ons­for­men und (inter­na­tio­na­len) Stand­or­ten müs­sen eher mit Wochen anstatt in Tagen rechnen.

Aus Art. 5 Abs. 2 der Daten­schutz-Grund­ver­ord­nung ergibt sich eine Nach­weis­pflicht für Unter­neh­men, die gesetz­li­chen Vor­ga­ben umzu­set­zen. Ohne eine ange­mes­se­ne Doku­men­ta­ti­on ist die Erfül­lung die­ser Vor­ga­be nur sehr schwer zu erzielen.

Bestehen kei­ne Rege­lun­gen im Unter­neh­men, wie der Daten­schutz kon­kret umzu­set­zen ist, wer­den Auf­sichts­be­hör­den dies als “nicht-fach­ge­recht” und als Ord­nungs­wid­rig­keit ein­stu­fen. In zahl­rei­chen wei­te­ren Arti­kel wird expli­zit die Doku­men­ta­ti­on gefor­dert, wie zum Bei­spiel das Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, die Daten­schutz­ver­let­zung oder die doku­men­tier­te Wei­sung für Auftragsverarbeiter.

Für Unter­neh­men ist die Bestel­lung eines Daten­schutz­be­auf­trag­ten (DSB) Pflicht, wenn im Unter­neh­men min­des­tens 20 Per­so­nen regel­mä­ßig mit der auto­ma­ti­sier­ten Daten­ver­ar­bei­tung beschäf­tigt sind. Unab­hän­gig von der Anzahl der inter­nen und exter­nen Beschäf­tig­ten müs­sen Sie einen DSB bestel­len, wenn beson­ders sen­si­ble Daten (z.B. Gesund­heits­da­ten) ver­ar­bei­tet wer­den oder die Kern­tä­tig­keit Ihres Unter­neh­mens in der Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten liegt.

Für alle ande­ren Unter­neh­men kann es trotz­dem sinn­voll, sich regel­mä­ßig eine Unter­stüt­zung im Daten­schutz hinzuzuziehen.

Ein DSB sorgt dafür, dass Ihr Unter­neh­men allen Anfor­de­run­gen des Daten­schut­zes umge­setzt werden.

Die Auf­ga­ben sind im Gesetz Art. 39 DSGVO – Auf­ga­ben des Daten­schutz­be­auf­trag­ten — Daten­schutz-Grund­ver­ord­nung (DSGVO) (dsgvo-gesetz.de) beschrieben. 

Ver­kürzt dar­ge­stellt sind das fol­gen­de Augaben:

    1. Unter­rich­tung und Bera­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters und der Beschäf­tig­ten, die Ver­ar­bei­tun­gen durch­füh­ren, hin­sicht­lich ihrer Pflich­ten im Datenschutz.
    2. Über­wa­chung der Ein­hal­tung des Daten­schut­zes im Unter­neh­men ein­schließ­lich der Zuwei­sung von Zustän­dig­kei­ten, der Sen­si­bi­li­sie­rung und Schu­lung der an den Ver­ar­bei­tungs­vor­gän­gen betei­lig­ten Mit­ar­bei­tern und der dies­be­züg­li­chen Überprüfungen.
    3. Bera­tung – auf Anfra­ge – im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schät­zung und Über­wa­chung ihrer Durchführung.
    4. Zusam­men­ar­beit mit der Aufsichtsbehörde.
    5. Tätig­keit als Anlauf­stel­le für die Auf­sichts­be­hör­de in mit der Ver­ar­bei­tung zusam­men­hän­gen­den Fra­gen, ein­schließ­lich der vor­he­ri­gen Kon­sul­ta­ti­on und gege­be­nen­falls Bera­tung zu allen sons­ti­gen Fragen.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihre Orga­ni­sa­ti­on sprechen.

kontakt-niehoff-systemberatung

Aktu­el­le News zum The­ma Daten­schutz und Informationssicherheit

In die­sem Bereich fin­den Sie Nach­rich­ten und Hin­ter­grund­in­for­ma­tio­nen zum The­ma Daten­schutz und Infor­ma­ti­ons­si­cher­heit. Sie haben ein The­ma, was einen Bei­trag wert wäre? Mel­den Sie sich gerne.