Datenschutzbeauftragter Gerd Bruckner schult Mitarbeiter und hilft bei der Umsetzung der DSGVO
Gerade Klein- und mittelständische Unternehmen (KMU) haben keine Zeit oder wenig Erfahrung, um die eigene Firma EU-DSGVO konform abzusichern. Es sind einige Dinge aus der DSGVO (EU-Datenschutzgrundverordnung) zu beachten, um keine Probleme mit der jeweiligen Aufsichtsbehörde für den Datenschutz zu bekommen. Es geht schließlich um die Datensicherheit und das Selbstbestimmungsrecht von Betroffenen (Mitarbeiter, Lieferanten, Kunden) und die Erfüllung der Vorgaben des Landesamt für Datenschutzaufsicht resp. der DSGVO.
Wann ist ein Datenschutzbeauftragter zwingend erforderlich?
Firmen ab 20 Mitarbeitern, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind, benötigen einen Datenschutzbeauftragten. Als zertifizierter Datenschutzbeauftragter stehe ich interessierten Firmen beratend und als externer Datenschutzbeauftragter zur Verfügung.
Bei der Feststellung der Anzahl sind neben Vollzeit- oder Teilzeitbeschäftigten auch freie Mitarbeiter, Auszubildende, Praktikanten und Leiharbeitnehmer miteinzubeziehen. Entscheidend ist, dass die betreffenden Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Grundsätzlich ist das bereits bei einfacher E-Mail-Kommunikation gegeben.
* Bestellpflicht (Art. 37 DSGVO, § 38 DSAnpUG EU)
Da weder die Geschäftsleitung, noch ein Abteilungsleiter (z.B. IT-Bereich) als interner Datenschutzbeauftragter in Frage kommen (Interessenskollision) muss ein interner oder externer Datenschutzbeauftragter bestellt werden. Der Vorteil für die Bestellung eines externen Datenschutzbeauftragten liegt darin, dass Sie diesen für eine Vertragslaufzeit bestellen und bei Bedarf auch wieder kündigen können. Zudem wird ein externer Datenschutzbeauftragter in die Mithaftung genommen. Ein interner Datenschutzbeauftragter hingegen ist dem eines Betriebsratmitglieds gleichzusetzen und ist somit bei Bedarf nur schwerlich kündbar und haftet als Mitarbeiter grundsätzlich nicht. Zudem muss dem internen Datenschutzbeauftragten für seine Arbeit Zeit eingeräumt werden, damit dieser den gestellten Aufgaben nachgehen kann.
Damit Sie sich auf Ihre Kernkompetenz und Ihre Aufgaben konzentrieren können, sollten Sie einen Datenschutzbeauftragten beauftragen.
Datenschutzbeauftragter nicht zwingend, Beratung aber sinnvoll?
Unternehmen, die keinen Datenschutzbeauftragten bestellen müssen, sollten sich vergegenwärtigen, dass die Anforderungen der DSGVO trotzdem erfüllt werden müssen, was impliziert, dass die Geschäftsleitung resp. der Gewerbetreibende sich allein um die Erfüllung der Anforderungen kümmern muss. Eine Beratung und Betreuung ist deshalb auch hier, wenn auch nicht ein eigenständiger Datenschutzbeauftragter notwendig ist, schon aus Zeitgründen, sinnvoll. Sie werden ggf. erstaunt sein, wo die Struktur im Unternehmen optimierbar ist und wo bisher unentdeckte Sicherheitslecks gefunden werden. Vorbeugung ist bekanntlich besser als Nachsicht.
Aus diesem Grund berate ich auch Solo-Selbständige und KMU, die ggf. keinen Datenschutzbeauftragten benötigen, statte diese mit allen wichtigen Informationen und Arbeitsmaterialien aus und betreue diese bei internen und externen Änderungen.
Als Berater arbeite ich für Ihr Unternehmen sehr eng mit Ihren Mitarbeitern und Datenschutzkoordinatoren zusammen. Dabei werden die Datenschutzkoordinatoren (soweit von der Größe notwendig) geschult, werden fortlaufend über Änderungen informiert und halte den Kontakt zu den Fachabteilungen, so dass der Weg für die aktuellen Informationen kurz gehalten wird. Die Kosten hängen davon ab, wie viele Aufgaben Sie übertragen (z.B datenschutzkonforme Prüfung von Verträgen etc.). Darüber hinaus entstehen unterschiedliche Kosten für einen externen Datenschutzbeauftragten aufgrund der Branche, der Zahl der Unternehmensstandorte sowie der Mitarbeiterzahl im Unternehmen.
Die detaillierten Leistungen vom Datenschutzkonzept über die erforderlichen IT-Sicherheitsmaßnahmen, das aufstellen und fortführen der Verfahrensverzeichnisse bis zu den Datenschutzschulungen der Mitarbeiter sind deshalb unterschiedlich und bedürfen einem eingehenden Gespräch. Dabei stellen wir gemeinsam den Umfang fest. Dass der Datenschutzbeauftragte der Geheimhaltung unterliegt, versteht sich von selbst.
Für weitere Informationen senden Sie bitte eine mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! . Ich melde mich schnellstmöglich.
Grundsätzliches und Wissenswertes zur DS-GVO und Datenschutz (Beispiele):
Wissenswertes finden Sie auch unter den Punkten Beiträge und Links
Die Gewährleistung der Vertraulichkeit bei der Einbeziehung der elektronischen Datenverarbeitung (Verschlüsselungstechniken, Virtual Private Network (VPN) und andere Maßnahmen in der Praxis) sind aus der Projektleitung bei der eigenen Software von Address ONE (Datenbankprogramm für Sales und Marketing, Joomla CMS) bekannt, so dass die technische Ebene bei der Umsetzung ebenfalls professionell ihre Berücksichtigung findet. Ebenso sind innerbetriebliche Produktionsabläufe und die Mitarbeitermotivation keine Fremdworte. Damit findet neben dem theoretischen und kaufmännischen Ansatz auch die reale Umsetzung im betrieblichen Ablauf ihre Berücksichtigung.
Wie hoch liegen die Kosten des externen Datenschutzbeauftragten?
Die Kosten hängen davon ab, wie viele Aufgaben Sie übertragen und ob die Betreuung als bestellter externer Datenschutzbeauftragter (dieser ist dem LfDS zu nennen) oder als Berater erfolgt. Darüber hinaus entstehen unterschiedliche Kosten für einen externen Datenschutzbeauftragten aufgrund der Branche, der Zahl der Unternehmensstandorte sowie der Größe und Mitarbeiterzahl des Unternehmens.
Die detaillierten Leistungen vom Datenschutzkonzept über die erforderlichen IT-Sicherheitsmaßnahmen, das aufstellen und fortführen der Verfahrensverzeichnisse bis zu den Datenschutzschulungen der Mitarbeiter sind deshalb unterschiedlich und bedürfen eines eingehendem Gespräch. Dabei stellen wir gemeinsam den Umfang fest.
So wird selbstverständlich auch die Anwendung der IT-Security ihm Rahmen der DS-GVO Beratungsgespräche und Datenschutzbetreuung überprüft. Denn Ihre eigenen Daten sind mir lieb und wichtig. Was nützt die Datensicherheit von Dritten bei Ihnen, wenn Ihre eigenen Daten dann aber bei Dritten auftauchen. Die Daten eines Auftraggebers haben ebenso sicher zu sein. So ist die Frage und Lösung nach VPN-Einsatz, Verschlüsselung, Passwortverwaltung, Passwörteränderung gleichfalls wichtig. Bei der der Umsetzung in Ihrem Unternehmen helfe ich auch hier praxisorientiert.
Datenschutzschulung ohne externen Datenschutzbeauftragten?
Die Sensibilisierung für den Datenschutz ist in der heutigen Zeit wichtig. Aus diesem Grund können auch Schulungen durchgeführt werden, ohne als externer Datenschutzbeauftragter engagiert zu werden. Eine Datenschutzschulung ist durch die DSGVO vorgegeben.