Der Datenschutzbeauftragte: Ihr Begleiter und Ansprechpartner bei allen Fragen zur DSGVO
Das Bundesdatenschutzgesetz in seiner aktualisierten Fassung (BDSG) verpflichtet Unternehmen, bei denen mehr als neun Personen regelmäßig mit jedweder Form der Datenverarbeitung beschäftigt sind, zur Bestellung eines fachkundigen Datenschutzbeauftragten (§ 38 BDSG).
Weiterhin verpflichtet die DSGVO alle Unternehmen und öffentliche Stellen unabhängig von ihrer Größe zur Bestellung eines Datenschutzbeauftragten, sobald besonders schützenswerte Daten verarbeitet werden. Dies sind insbesondere Daten, aus denen die rassische und ethnische Herkunft, die politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen können. Ebenso gilt die Bestellungspflicht im Falle der Verarbeitung von genetischen, biometrischen Daten oder Daten zur Gesundheit oder zum Sexualleben oder zur sexuellen Orientierung (Art. 37 DSGVO). Diese Kategorien treten regelmäßig bei Kanzleien, Steuerberatern und Einrichtungen der Gesundeheitsversorgung (niedergelassene Ärzte, Apotheken oder Pflegeeinrichtungen) auf.
Aufgaben und Tätigkeiten eines Datenschutzbeauftragten
Der Datenschutzbeauftragte haut die Aufgabe, auf die Einhaltung des Datenschutzes in den unternehmeseigenen Prozessen hinzuwirken. hin. Dabei muss sichergestellt sein, dass der Datenschutzbeauftragte das nötige Fachwissen besitzt und in seiner Tätigkeit unabhängig ist. Der Datenschutzbeauftragte hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme – mit deren Hilfe personenbezogene Daten verarbeitet werden sollen – zu überwachen. Er muss also Kenntnis über alle im Unternehmen „gelebten“ Prozesse haben und über die verwendete IT-Infrastruktur informiert sein. Detailverständnis von Systemarchitekturen, Cloudkonzepten und Netzwerktopologien ist notwendig um eine belastbare Risikoabschätzung durchführen zu können. Weiterhin müssen dem Datenschutzbeauftragten die eingesetzten IT-Anwendungen bekannt sein. Dies können z. B. Kundendatenbanken, Buchhaltungssoftware, Kassensysteme, Praxisinformationssysteme oder auch ein Webshop sein. Nur mit tiefem Einblick und Verständnis über die gespeicherten Daten, die Speicherorte und die Verarbeitungsprozesse der Daten kann der Datenschutzbeauftragte der Unternehmensleitung tragfähige und rechtlich belastbare Konzepte und Handlungsanweisungen für die Umsetzung des Datenschutzes geben.
Darüber hinaus ist es die Aufgabe des Datenschutzbeauftragten, alle Personen im Unternehmen durch geeignete Maßnahmen (Schulungen, vorhalten von Informationsmaterial und persönliche Erreichbarkeit) mit den relevanten Gesetzen und Verordnungen vertraut zu machen.
Ihre Vorteile durch den Einsatz eines externen Datenschutzbeauftragten
Die Bearbeitung sämtlicher Fragestellungen und Routineaufgaben rund um die DSGVO, das BDSG und weitere relevanten Richtlinen, Gesetzte und Verordnungen ist unser Tagesgeschäft. Für viele unserer Kunden stellen diese Aufgaben „Nervthemen“ dar. Unsere externen Datenschutzbeauftragten haben den Umgang und vor allem das Zusammenspiel aller Regelwerke verinnerlicht. So können wir praxisnah, themenübergreifend und rechtssicher Beraten.
Bereits unmittelbar nach einer ersten Beratung bei Ihnen vor Ort können Sie uns als externen Datenschutzbeauftragten bei der für Sie zuständigen Landesbehörde für den Datenschutz benennen und uns in Ihren Datenschutzhinweisen (z.B. Website, Kundeninformation etc.) aufführen.
Neben der offiziellen Benennung stellt die Mitarbeit bei der Erstellung sämtlicher DSGVO-Dokumentation unsere Hauptaufgabe als externer Datenschutzbeauftrageter dar. Weiterhin beraten wir bei der Auswahl von Soft- und Hardwarelösungen, bewerten diese aus IT-Sicherheits- und Datenschutzgesichtspunkten und schulen Ihre Mitarbeiter im sensiblen und rechtssicheren Umgang mit Datenverarbeitungsprozessen.
Alle unsere Datenschutzbeauftragten sind TÜV-Nord-Zertifiziert und haben umfangreiche Kenntnisse im Bereich IT-Sicherheit. Durch regelmäßige Schulungen und vor allem viel Praxiseinsatz „an der Datenschutzfront“ verfügen unsere Mitarbeiter über die in Art. 37 Abs. 5 und Art. 39 DSGVO genannten Voraussetzungen.
Insbesondere in der Region Göttingen vertrauen viele Unternehmen und Ihre Geschäftsführer unseren Diensten als externer Datenschutzbeauftragter.
Alternative: Interner/Betrieblicher Datenschutzbeauftragter