Externer Datenschutzbeauftragter

Mitarbeiter der ePrivacy GmbH sind als externe Datenschutzbeauftragte von einer Reihe von Unternehmen bestellt. Unter der DSGVO ab Mai 2018 wird die Funktion des Datenschutzbeauftragten in ganz Europa eingeführt. Gern beraten wir Sie, ob Sie einen Datenschutzbeauftragten bestellen müssen.

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter wird von einem Unternehmen bestellt, um auf die Einhaltung des Bundesdatenschutzgesetzes, der DSGVO und anderer einschlägiger Gesetze hinzuwirken. Zu seinen Aufgaben gehören u. a. die Kontrolle, dass Informationstechnologien ordnungsgemäß eingesetzt werden, sowie die Information und Schulung der Mitarbeiter. Er ist in der Ausübung seiner Tätigkeit weisungsfrei.

Im komplexen und sich stets wandelnden Feld rechtlicher Bestimmungen rund um die digitale Datenverarbeitung brauchen Unternehmensleitungen, Mitarbeiter und Kunden eine verlässliche, kompetente Orientierungshilfe: Datenschutzbeauftragte begleiten Unternehmen im digitalen Wandel und bringen die Bedürfnisse und Rechte der Betroffenen mit den Interessen des Unternehmens in Einklang, sodass die Interessen aller Beteiligten gewahrt werden.

Ein Datenschutzbeauftragter muss unter bestimmten Bedingungen zwingend bestellt werden, wenn beispielsweise

  • personenbezogene Daten automatisiert verarbeitet werden,
  • mehr als neun Personen mit der Verarbeitung dieser Daten beschäftigt sind,
  • ein bestimmtes Risiko vermutet wird,
  • Verfahren eingesetzt werden, die der sogenannten „Vorabkontrolle“ unterliegen,
  • personenbezogene Daten an Dritte weitergegeben werden oder
  • eine vollautomatisierte Datenerfassung erfolgt.

Falls die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, muss ein Unternehmen spätestens einen Monat nach Aufnahme seiner Tätigkeit die Bestellung vornehmen, um keine Ordnungswidrigkeit zu begehen.

Ein Datenschutzbeauftragter kann entweder aus dem Kreis der Mitarbeiter oder als „externer Datenschutzbeauftragter“ von außen bestellt werden. Für die Ausübung dieser verantwortungsvollen Funktion ist aktuelles Expertenwissen unabdingbar. Je nach Unternehmensgröße kann es daher von Vorteil sein, diese Aufgabe auf Spezialisten auszulagern, die stets aktuelle Fachkunde zu Datenschutzrecht, IT-Systemen und Applikationen vereinen und alle relevanten Aufgaben verlässlich und effizient für Sie erledigen. Der finanzielle Aufwand ist bei einer externen Besetzung klar kalkulierbar, da die monatliche Summe konstant bleibt und zusätzliche Kosten für Fortbildungen oder die Anschaffung von Fachliteratur entfallen.

Wann ist die Bestellung eines externen Datenschutzbeauftragten der ePrivacy GmbH für Ihr Unternehmen vorteilhaft?

  • Sie haben ein digitales Geschäftsmodell und suchen einen Datenschutzexperten, der immer auf dem neuesten Stand der Rechtsprechung ist und sich in Ihrer Branche auskennt.
  • Ihre Unternehmensgröße ermöglicht keinen Vollzeit-Datenschutzbeauftragten, obwohl die Bedeutung des Datenschutzes für Ihr Geschäftsmodell dies eigentlich erfordert.
  • Der Datenschutzbeauftragte soll zur Vermeidung evtl. Interessenkonflikte bewusst kein interner Mitarbeiter sein, sondern die unabhängige externe Perspektive ins Unternehmen tragen.
  • Sie benötigen bei der Weiterentwicklung der Produkte eine kontinuierliche Begleitung durch einen sowohl technisch informierten als auch rechtskundigen Datenschutzbeauftragten.
  • Sie legen besonderen Wert auf Rechtssicherheit.

Leistungen eines externen Datenschutzbeauftragten der ePrivacy GmbH

ePrivacy unterstützt Sie als externer Datenschutzbeauftragter bei der Erreichung eines hohen Datenschutz-Niveaus als Wettbewerbsvorteil und damit Sie Ihre geplanten Geschäftsmodelle so weit als möglich umsetzen können. Wir erstellen für Sie ein individuelles Beratungskonzept, das auf Ihre Bedürfnisse, Ihre Unternehmensgröße und Ihre Produkte und Prozesse abgestimmt ist, und beraten Sie gern langfristig bei allen datenschutzrechtlichen Fragestellungen. 

Als externer Datenschutz-Beauftragter wirkt ePrivacy bei den folgenden Tätigkeiten in Abhängigkeit von der konkreten Beauftragung mit:

1.    Start: Datenschutz-Check

  • Ist-Analyse – Risiko und Schwachstellen
  • Festlegung der Datenschutzziele des Unternehmens (wenn gewünscht)
  • DSGVO-Check über standardisierten Fragebogen
  • Ermittlung der notwendigen Anpassungen
  • Ggf. Empfehlungen über die gesetzlich notwendigen Anforderungen hinaus
  • Umsetzungsvorschlag für notwendige und ggf. zusätzliche Anpassungen

2.    Mitwirkung bei den folgenden notwendigen Dokumentationen

  • Datenschutzkonzept
  • Verarbeitungsübersicht (bisher internes und externes “Verfahrensverzeichnis“)
  • Betriebsvereinbarungen zum datenschutzkonformen Umgang mit personenbezogenen Daten
  • Datenschutzerklärung
  • Datenschutzfolgenabschätzung (wenn erforderlich)
  • Verträge über Auftragsverarbeitung (bisher Auftragsdatenverarbeitungsverträge)
  • technische und organisatorische Maßnahmen
  • Verpflichtungserklärung der Mitarbeiter nach § 5 BDSG
  • Jahresbericht
  • Auf Wunsch: Richtlinien z.B. für Email-, Internet- und Social-Media-Nutzung

3.    Ansprechpartner bei datenschutzrechtlichen Fragestellungen für

  • Management
  • Mitarbeiter
  • Kunden
  • Ggf. Dienstleister
  • Datenschutz-Behörden
  • Etc.

4.    Regelmäßige Mitarbeiterschulungen (bei Bedarf)

5.    Mitwirkung bei der Umsetzung der Betroffenenrechte

  • Sicherstellung der Betroffenenrechte: Auskunftsrecht, Recht auf Löschung, Recht auf Datenübertragbarkeit und weitere Betroffenenrechte
  • Beantwortung von Anfragen von betroffenen Personen
  • Sicherstellung der Durchführung der angefragten Aktion

6.    Begleitung von Produktänderungen aus Datenschutz-Sicht

  • Technikgestaltung (Privacy by design)
  • Datenschutzfreundliche Voreinstellungen (Privacy by default)

7.    Risikomanagement und Datensicherheit

  • Überprüfung der technischen und organisatorischen Maßnahmen bei Bedarf
  • Prozess zur Behandlung von Datenschutzvorfällen (u.a. Meldung an Aufsichtsbehörden)
  • Reaktionen auf Datenschutzvorfälle

8.    Regelmäßiger Austausch mit der Unternehmensleitung

  • Quartalsweise Telefonabtimmungen bei Bedarf
  • Mind. jährliches persönliches Treffen
  • Newsletter mit wichtigen Datenschutzinformationen

Kontaktieren Sie uns, wir beraten Sie gerne!

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an