Externer Datenschutzbeauftragter
Wir unterstützen 450+ Unternehmen europaweit aus unterschiedlichsten Branchen als externer Datenschutzbeauftragter EU und UK. Von Start-Ups bis hin zu Konzernen mit den verschiedensten Anforderungen. Unter der DSGVO wurde die Funktion des Datenschutzbeauftragten in ganz Europa eingeführt. Wir entwickeln pragmatische Datenschutzlösungen, die auf die Bedürfnisse Ihres Unternehmens abgestimmt sind. Gern beraten wir Ihren internen Datenschutzbeauftragten oder stehen Ihnen als externer Datenschutzbeauftragter zur Verfügung.
IHRE VORTEILE
- Erfahrung und Vertrauen: Mit über 1000 Kunden und 400+ Zertifizierungen in verschiedenen Branchen sind wir Ihr verlässlicher Datenschutzpartner.
- Individuelle Lösungen: Wir entwickeln pragmatische Datenschutzlösungen, die auf die Bedürfnisse Ihres Unternehmens abgestimmt sind.
- Tiefgehende Expertise: Unser Team besteht aus erfahrenen Datenschutzexperten, Informatikern und Juristen, die Sie individuell und persönlich beraten.
UNSERE LEISTUNGEN
Wir erstellen für Sie ein individuelles Beratungskonzept, das auf Ihre Bedürfnisse, Ihre Unternehmensgröße und Ihre Produkte und Prozesse abgestimmt ist. Als externer Datenschutzbeauftragter wirkt ePrivacy bei den folgenden Tätigkeiten in Abhängigkeit von der konkreten Beauftragung mit:
Start: Datenschutz-Check
- Ist-Analyse: Risiko und Schwachstellen
- Festlegung der Datenschutzziele des Unternehmens (auf Wunsch)
- DSGVO-Check über standardisierten Fragebogen
- Ermittlung der notwendigen Anpassungen
- Empfehlungen über die gesetzlichen Anforderungen hinaus (wenn gewünscht)
- Umsetzungsvorschlag für notwendige und zusätzliche Anpassungen
Datenschutz-Dokumentationen
- Datenschutzkonzept, Verarbeitungsübersicht (VVT)
- Betriebsvereinbarungen zum datenschutzkonformen Umgang mit personenbezogenen Daten
- Datenschutzerklärung, Datenschutzfolgenabschätzung (wenn erforderlich)
- Verträge über Auftragsverarbeitung
- Technische und organisatorische Maßnahmen
- Verpflichtungserklärung der Mitarbeiter nach § 5 BDSG
- Jahresbericht und Richtlinien z.B. für Email-, Internet- und Social-Media-Nutzung
Mitarbeiterschulungen
- Datenschutz-Grundschulung
- Spezifische Themen (auf Wunsch)
- Für Mitarbeiter, Management und Geschäftsleitung
- Q&A
Begleitung von Produktänderungen
- Technikgestaltung (Privacy by design)
- Datenschutzfreundliche Voreinstellungen (Privacy by default)
- Überprüfung der technischen und organisatorischen Maßnahmen bei Bedarf
Risikomanagement
- Überprüfung der technischen und organisatorischen Maßnahmen bei Bedarf
- Prozess zur Behandlung von Datenschutzvorfällen (inkl. Meldung an Aufsichtsbehörden)
- Reaktionen auf Datenschutzvorfälle
- Mitwirkung bei der Umsetzung der Betroffenenrechte
- Sicherstellung der Betroffenenrechte: Auskunftsrecht, Recht auf Löschung, Recht auf Datenübertragbarkeit und weitere Betroffenenrechte
Regelmäßiger Austausch
- Ansprechpartner bei datenschutzrechtlichen Fragestellungen für Management, Mitarbeiter, Kunden, Behörden und ggf. Dienstleister
- Quartalsweise Telefonabstimmungen (bei Bedarf)
- Mindestens jährliches persönliches Treffen
- Newsletter mit wichtigen Datenschutzinformationen
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter wird von einem Unternehmen bestellt, um auf die Einhaltung des Bundesdatenschutzgesetzes, der DSGVO und anderer einschlägiger Gesetze hinzuwirken. Zu seinen Aufgaben gehören u. a. die Kontrolle, dass Informationstechnologien ordnungsgemäß eingesetzt werden, sowie die Information und Schulung der Mitarbeiter. Er ist in der Ausübung seiner Tätigkeit weisungsfrei.
Im komplexen und sich stets wandelnden Feld rechtlicher Bestimmungen rund um die digitale Datenverarbeitung brauchen Unternehmensleitungen, Mitarbeiter und Kunden eine verlässliche, kompetente Orientierungshilfe: Datenschutzbeauftragte begleiten Unternehmen im digitalen Wandel und bringen die Bedürfnisse und Rechte der Betroffenen mit den Interessen des Unternehmens in Einklang, sodass die Interessen aller Beteiligten gewahrt werden.
Ein Datenschutzbeauftragter muss unter bestimmten Bedingungen zwingend bestellt werden, wenn beispielsweise
- personenbezogene Daten automatisiert verarbeitet werden,
- mehr als neun Personen mit der Verarbeitung dieser Daten beschäftigt sind,
- ein bestimmtes Risiko vermutet wird,
- Verfahren eingesetzt werden, die der sogenannten „Vorabkontrolle“ unterliegen,
- personenbezogene Daten an Dritte weitergegeben werden oder
- eine vollautomatisierte Datenerfassung erfolgt.
Falls die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, muss ein Unternehmen spätestens einen Monat nach Aufnahme seiner Tätigkeit die Bestellung vornehmen, um keine Ordnungswidrigkeit zu begehen.
Ein Datenschutzbeauftragter kann entweder aus dem Kreis der Mitarbeiter oder als „externer Datenschutzbeauftragter“ von außen bestellt werden. Für die Ausübung dieser verantwortungsvollen Funktion ist aktuelles Expertenwissen unabdingbar. Je nach Unternehmensgröße kann es daher von Vorteil sein, diese Aufgabe auf Spezialisten auszulagern, die stets aktuelle Fachkunde zu Datenschutzrecht, IT-Systemen und Applikationen vereinen und alle relevanten Aufgaben verlässlich und effizient für Sie erledigen. Der finanzielle Aufwand ist bei einer externen Besetzung klar kalkulierbar, da die monatliche Summe konstant bleibt und zusätzliche Kosten für Fortbildungen oder die Anschaffung von Fachliteratur entfallen.
Wann ist die Bestellung eines externen Datenschutzbeauftragten der ePrivacy GmbH für Ihr Unternehmen vorteilhaft?
- Sie haben ein digitales Geschäftsmodell und suchen einen Datenschutzexperten, der immer auf dem neuesten Stand der Rechtsprechung ist und sich in Ihrer Branche auskennt.
- Ihre Unternehmensgröße ermöglicht keinen Vollzeit-Datenschutzbeauftragten, obwohl die Bedeutung des Datenschutzes für Ihr Geschäftsmodell dies eigentlich erfordert.
- Der Datenschutzbeauftragte soll zur Vermeidung evtl. Interessenkonflikte bewusst kein interner Mitarbeiter sein, sondern die unabhängige externe Perspektive ins Unternehmen tragen.
- Sie benötigen bei der Weiterentwicklung der Produkte eine kontinuierliche Begleitung durch einen sowohl technisch informierten als auch rechtskundigen Datenschutzbeauftragten.
- Sie legen besonderen Wert auf Rechtssicherheit.
Leistungen eines externen Datenschutzbeauftragten der ePrivacy GmbH
ePrivacy unterstützt Sie als externer Datenschutzbeauftragter bei der Erreichung eines hohen Datenschutz-Niveaus als Wettbewerbsvorteil und damit Sie Ihre geplanten Geschäftsmodelle so weit als möglich umsetzen können. Wir erstellen für Sie ein individuelles Beratungskonzept, das auf Ihre Bedürfnisse, Ihre Unternehmensgröße und Ihre Produkte und Prozesse abgestimmt ist, und beraten Sie gern langfristig bei allen datenschutzrechtlichen Fragestellungen.
Als externer Datenschutz-Beauftragter wirkt ePrivacy bei den folgenden Tätigkeiten in Abhängigkeit von der konkreten Beauftragung mit:
1. Start: Datenschutz-Check
- Ist-Analyse – Risiko und Schwachstellen
- Festlegung der Datenschutzziele des Unternehmens (wenn gewünscht)
- DSGVO-Check über standardisierten Fragebogen
- Ermittlung der notwendigen Anpassungen
- Ggf. Empfehlungen über die gesetzlich notwendigen Anforderungen hinaus
- Umsetzungsvorschlag für notwendige und ggf. zusätzliche Anpassungen
2. Mitwirkung bei den folgenden notwendigen Dokumentationen
- Datenschutzkonzept
- Verarbeitungsübersicht (bisher internes und externes “Verfahrensverzeichnis“)
- Betriebsvereinbarungen zum datenschutzkonformen Umgang mit personenbezogenen Daten
- Datenschutzerklärung
- Datenschutzfolgenabschätzung (wenn erforderlich)
- Verträge über Auftragsverarbeitung (bisher Auftragsdatenverarbeitungsverträge)
- technische und organisatorische Maßnahmen
- Verpflichtungserklärung der Mitarbeiter nach § 5 BDSG
- Jahresbericht
- Auf Wunsch: Richtlinien z.B. für Email-, Internet- und Social-Media-Nutzung
3. Ansprechpartner bei datenschutzrechtlichen Fragestellungen für
- Management
- Mitarbeiter
- Kunden
- Ggf. Dienstleister
- Datenschutz-Behörden
- Etc.
4. Regelmäßige Mitarbeiterschulungen (bei Bedarf)
5. Mitwirkung bei der Umsetzung der Betroffenenrechte
- Sicherstellung der Betroffenenrechte: Auskunftsrecht, Recht auf Löschung, Recht auf Datenübertragbarkeit und weitere Betroffenenrechte
- Beantwortung von Anfragen von betroffenen Personen
- Sicherstellung der Durchführung der angefragten Aktion
6. Begleitung von Produktänderungen aus Datenschutz-Sicht
- Technikgestaltung (Privacy by design)
- Datenschutzfreundliche Voreinstellungen (Privacy by default)
7. Risikomanagement und Datensicherheit
- Überprüfung der technischen und organisatorischen Maßnahmen bei Bedarf
- Prozess zur Behandlung von Datenschutzvorfällen (u.a. Meldung an Aufsichtsbehörden)
- Reaktionen auf Datenschutzvorfälle
8. Regelmäßiger Austausch mit der Unternehmensleitung
- Quartalsweise Telefonabtimmungen bei Bedarf
- Mind. jährliches persönliches Treffen
- Newsletter mit wichtigen Datenschutzinformationen