WillkommenBetrieblicher DatenschutzInternet-DienstleistungenSoftwareentwicklungImpressum
Zertifizierung

Meine Leistungen als Ihr betrieblicher Datenschutzbeauftragter

Der betrieblichen Datenschutzbeauftragten wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt (Art. 37 Abs. 5 Datenschutz-Grundverordnung (DS-GVO)). Er muss auf dieser Grundlage seine Aufgaben nach Art. 39 DS-GVO erfüllen können. Einige Personengruppen sind wegen Interessenkollisionen vom Amt des Datenschutzbeauftragten ohnehin ausgeschlossen (Art. 38 Abs. 6 DS-GVO). Dazu zählen z.B. die Inhaber, die Mitglieder der Geschäftsführung, die Abteilungsleiter der Personal-, Maketing- und IT-Abteilungen und Steuerberater und Wirtschaftsprüfer, die diese Tätigkeit für Ihr Unternehmen ausüben. Diese Personengruppen müssten Ihre Arbeit selbst kontrollieren.

Ich biete Ihnen als zertifizierter externer Datenschutzbeauftragter hiermit eine Alternative an. Durch meine Zertifizierung und die ständige Weiterbildung garantiere ich Ihnen das nötige Fachwissen. Dies erspart Ihnen die teure und zeitintensive Aus- und Weiterbildung einer internen Fachkraft. Zudem genießt eine interne Fachkraft einen erweiterten Kündigungsschutz (§ 38 Abs. 2 in verbindung mit § 6 Abs. 4  Bundesdatenschutzgesetz (BDSG)) ihres Arbeitsverhältnisses.

Meine Leistungen umfassen:

  • Durchführung einer Bestandsaufnahme zur Feststellung des derzeitigen Datenschutzniveaus des Auftraggebers in Bezug auf die Erfüllung der Anforderungen der Datenschutzgesetze.
  • Ermittlung und Feststellung des Handlungs- und Änderungsbedarfs in Bezug auf notwendige technische und organisatorische Maßnahmen zum Datenschutz.
  • Entwicklung von Richtlinien und Arbeitsanweisungen zur Realisierung der Anforderungen des Datenschutzes.
  • Erstellung und Pflege der nach der DS-GVO vorgeschriebenen Verzeichnisse zu Verarbeitungstätigkeiten und regelmäßige Überprüfung der darin enthaltenen Angaben.
  • Beratung des Auftraggebers bei der Beschaffung und Einführung spezifischer IT-Anwendungen und Prüfung der Datenschutzkonformität der IT-Anwendungen.
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden.
  • Durchführung von Datenschutz-Folgeabschätzungen gemäß Art. 35 DS-GVO.
  • Information des Auftraggebers zu datenschutzbedeutsamen Gesetzen, Richtlinien und der aktuellen für den Auftraggeber relevanten Rechtsprechung.
  • Beratung zur datenschutzrechtlichen Gestaltung von Verträgen mit externen Geschäftspartnern des Auftraggebers, insbesondere zur Auftragsverarbeitung nach Art. 28 DS-GVO.
  • Durchführung von Kontrollen bezüglich der Auftragsverarbeitung (Art. 28 DS-GVO).
  • Regelmäßige Schulung und Information der Mitarbeiter im datenschutzrechtlichen Umgang mit personenbezogenen Daten.
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis und die Vertraulichkeit.
  • Überprüfung der datenschutzgerechten Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der Anforderungen der DS-GVO, des BDSG, des Telemediengesetzes (TMG) und weiterer relevanter Datenschutzgesetze.
  • Beratung zur datenschutzrechtlichen Gestaltung von arbeitsvertraglichen Regelungen zur ggf. privaten Nutzung von E-Mail und Internetzugang durch die Mitarbeiter des Auftraggebers.
  • Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen, z.B. durch Mitarbeiter, Betroffene oder die Aufsichtsbehörden, nach Absprache mit dem Auftraggeber. Hierzu zählt auch die Wahrnehmung von Meldeverpflichtungen gegenüber den Aufsichtsbehörden.

Darüber hinaus arbeite ich gerne mit Ihrer IT-Abteilung zusammen, um die nötigen technischen Maßnahmen zur Datensicherheit zu erarbeiten.

Ich beraten Sie gerne zu meinen Leistungen. Auch wenn Sie keinen Datenschutzbeauftragten benötigen berate ich Sie gerne zum Thema Datenschutz und helfe Ihnen bei der Umsetzung der für Sie relevanten Anforderungen.

Wann und wozu Betrieblicher Datenschutz?

Zweck der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetz (BDSG) ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Um dies zu gewährleisten, führen DS-GVO und BDSG verschiedene Vorschriften ein, die praktisch jeder Unternehmer in Deutschland umzusetzen hat.

Selbst wenn Sie keinen betrieblichen Datenschutzbeauftragten bestellen müssen, sind Sie nicht von den Vorschriften und Bußgeldern, die den Aufsichtsbehörden verhängt werden können, befreit. Sie als Inhaber oder Geschäftsführer sind dann für die Einhaltung und Umsetzung der DS-GVO und des BDSG verantwortlich.

Es drohen Bußgelder je nach Ordnungswidrigkeit oder Straftat von bis zu € 20.000.000 oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 Abs. 5 DS-GVO, § 41, § 43 BDSG).

Für die Bestellung eines betrieblichen Datenschutzbeauftragten gibt es verschiedene Vorschriften. Aus § 38 des BDSG ergibt sich, dass Sie einen betrieblichen Datenschutzbeauftragten zu bestellen haben, wenn in der Regel mindestens 20 Personen in Ihrem Unternehmen mit der automatisierten Datenverarbeitung beschäftigt sind. Zur Anzahl der Personen zählen u.a. alle Angestellten (Voll- und Teilzeit), Auszubildenden, Aushilfen und auch freie Mitarbeiter und Geschäftsführer. Automatisierte Datenverarbeitung beginnt schon beim Versand von E-Mails, bei Kartenzahlungen an der Kasse und natürlich bei der ganz normalen Buchhaltung. Praktisch jede Person, die regelmäßig mit einem Computer in Kontakt kommt, ist betroffen.

Bestimmte Unternehmenstätigkeiten erfordern zudem die Bestellung eines Datenschutzbeauftragen unabhängig von der Anzahl der Mitarbeiter.

Die Datenschutz-Folgeabschätzung (DSFA) nach Art. 35 DS-GVO: Birgt die Verabeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, ist vorab eine Abschätzung der Folgen vorzunehmen. Neben den in Art. 35 Abs. 5 genannten Fällen gibt es von den Aufsichtbehörden eine Liste mit Verarbeitungen, bei denen vorab zwingend eine DSFA durchzuführen ist. Ein Beispiel hierfür ist die Videoüberwachung zum berechtigten Schutz vor Diebstahl oder Vandalismus.

Ich helfe Ihnen, die gesetzlichen Vorgaben umzusetzen und teure Bußgelder zu vermeiden. 

Mehr über die IT-Haftpflicht von Inoventu UG (haftungsbeschränkt), Nickenich

©2021 INOVENTU.de - Ihre Ideen im Internet

Willkommen · Betrieblicher Datenschutz · Internet-Dienstleistungen · Softwareentwicklung · Impressum

Telefon: 02632 2047702 · Telefax: 02632 2047703 · E-Mail: info@inoventu.de