Externer Datenschutzbeauftragter

Die wesentlichen PUnkte

Mit der Einführung der DSGVO in Europa hat sich einiges verändert. Wir klären mal ein paar wesentliche Punkte.

 

Nicht jedes Unternehmen ist zur Benennung eines Datenschutzbeauftragten (DSB) verpflichtet.

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) setzen klare Bedingungen für die Bestellung eines DSB.

 

Wenn Ihr Unternehmen, eine der folgenden Bedingungen erfüllt, sind Sie verpflichtet einen Datenschutzbeauftragten zu bestellen:

 

 1. In Ihrem Unternehmen, sind mehr als 10 Mitarbeiter damit beschäftigt, regelmäßig personenbezogene Daten  (§ 38 BDSG) zu verarbeiten oder zu nutzen.

 

 2. In Ihrem Unternehmen werden besonders sensible, personenbezogene Daten im Sinn der Art. 9 oder Art. 10, der DSGVO verarbeitet.

 

 3. Ihr Unternehmen betreibt Markt- oder Meinungsforschung durch Datenerhebung und Übermittlung an Dritte (§ 38 Abs. 1 Satz 2 BDSG).

 

 4. Ihr Unternehmen nimmt ein Profiling von Personen, durch eine automatisierte Bewertung persönlicher Aspekte vor  (§ 38 Abs. 1 Satz 2 BDSG i.V.m. Art 35 Abs. 3 DSGVO).

 

 5. Ihr Unternehmen Überwacht Personen (Art. 37 Abs. 1 lit. b DSGVO) oder öffentlich zugängliche Bereiche (Art. 35 Abs. 2 lit. c DSGVO).

 

Grundsätzlich muss jedes Unternehmen nachweisen und vor allem belegen, dass die Regeln der DSGVO umgesetzt werden. Und auch wenn Ihr Unternehmen keinen Datenschutzbeauftragten benennen muss, so müssen sie die Vorgaben der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie der deutschen Aufsichtsbehörden einhalten. Ohne professionelle Hilfe, ist dass jedoch kaum möglich.

 

Was genau macht der DSB?

Der Datenschutzbeauftragte ist in drei Bereichen tätig: Grundsätzlich sollen Unternehmen sparsam mit Daten umgehen. Also so wenig personenbezogene Daten erheben und verarbeiten als möglich. Wenn Daten von Menschen erhoben werden, müsse diese der Speicherung und der Verwendung zustimmen und sie müssen die Möglichkeit haben, diese auch zu widerrufen. Zusätzlich muss eine angemessene Sicherung der personenbezogenen Daten nachgewiesen werden. Wenn zum Beispiel andere Unternehmen Zugriff auf personenbezogene Daten erhalten, muss hierfür ein Auftragsverarbeitungsvertrag abgeschlossen werden.

 

Natürlich müssen diese Daten auch vor dem Zugriff durch Fremde geschützt werden. Unternehmen müssen also Festplatten in Rechnern verschlüsseln und dass auch nachweisen. Wenn dann ein Notebook verloren geht, könnte eine fehlende Sicherung als Fahrlässig eingestuft werden.  Der Datenschutzbeauftragte soll auch Mitarbeiter in Bezug auf die DSGVO schulen.

Auch der komplette Bereich des Datenschutz-Audits und der Datenschutz-Dokumentation gehört zu seinem Aufgabengebiet. Dabei müssen laufende Datenverarbeitungsprozesse analysiert und geprüft werden. Die Ergebnisse der Analysen und entsprechende Handlungsempfehlungen legt der DSB dann der Geschäftsführung vor.

 

Welche Rolle spielt IT-Sicherheit?

Datenschutz und IT-Sicherheit sind eng miteinander verbunden.

DSB raten gerne zu sogenannten PEN-Test und Mitarbeitersensibilisierungen. Wie gut, dass wir bei den Systemwerkern beides sowieso schon anbieten.

 

Interner vs. Externer DSB?

Die meisten Unternehmen entscheiden sich für einen externen Datenschutzbeauftragten. Das ist oft effektiver und günstiger - dabei sollte der Anbieter sorgfältig ausgewählt werden.

Ein DSB braucht umfangreiche technische und vor allem rechtliche Sachkenntnisse. Belegen kann er das über entsprechende Schulungen und Zertifizierungen. Der interne DSB muss dabei zum Teil freigestellt werden, damit er seiner Arbeit als DSB nachgehen kann. Weder die Geschäftsführung selbst, noch Angestellte mit hoher Verantwortung in Bezug auf personenbezogene Daten (Leiter Personal, IT-Leiter) dürfen als DSB benannt werden.

Der DSB genießt auch Sonderrechte im Unternehmen. So hat er die komplette Einsicht in die personenbezogenen Daten im Unternehmen – und ist auf Grund seiner Kontrollfunktion im Betrieb nur schwer kündbar.

 

Was kostet ein DSB?

Die Antwort: Kommt darauf an :-)

Sie können davon ausgehen, dass der interne DSB deutlich mehr Kosten verursacht, als ein externer DSB. Am oberen Ende der DSB-Berater stehen Anwaltskanzleien und spezialisierte Beratungshäuser, oder die großen Anbieter, wie der TÜV.

Abgerechnet wird in der Regel auf Stundenbasis. Das sorgt jedoch dafür, dass die Kosten schlecht planbar sind. Nicht selten gibt es Angebote für 50 EUR im Monat für einen externen DSB. Das ist dann aber nicht wirklich seriös. Und dafür wird man kaum einen Fachmann erhalten. Grundsätzlich hat ein DSB viel Prüfungs-, Verwaltungs- und Beratungsarbeit. Günstig wird es, wenn das Beratungsunternehmen optimierte Technologien einsetzt. Zum Beispiel bei der Erstellung der Datenschutz-Dokumentation.

 

Datenschutz ist unser Thema, wir helfen Ihnen gerne weiter.

Jetzt Beratung anfragen

FON: 07127 / 811 610

WAS KÖNNEN WIR FÜR SIE TUN?