Datenschutz-Beratung

Datenschutzkonzept

Datenschutz fest verankern: Wir unterstützen auch als externer Datenschutzbeauftragte

Die Verpflichtung zur Einhaltung der Datenschutzvorgaben besteht grundsätzlich für jedes Unternehmen. Nicht alle Unternehmen sind jedoch auch verpflichtet, einen speziellen Datenschutzbeauftragten zu bestellen. Diese Frage lässt sich erst nach individueller Bewertung eines Unternehmens und seiner Tätigkeitsfelder seriös beantworten. Einen ersten Anhaltspunkt liefert allerdings bereits die Zahl der Mitarbeitenden: Sind mehr als 20 Personen (laut DSGVO) regelmäßig mit automatisierter Datenverarbeitung beschäftigt – und dazu zählt bereits die Kommunuikation per E-Mail – ist ein Datenschutzbeauftragter erforderlich.

Die Person eines Datenschutzbeauftragten muss eine Reihe von Voraussetzungen erfüllen. Dabei muss neben der beruflichen und fachlichen Qualifikation insbesondere sichergestellt sein, dass die Person nicht in Interessenkonflikte mit betrieblichen Interessen des Unternehmens geraten kann, was eine Bestellung unwirksam machen würde. Das wiederum könnte einen Bußgeldbescheid in durchaus sechsstelliger Höhe nach sich ziehen. Ein Datenschutzbeauftragter ist bei der Erfüllung seiner Aufgaben grundsätzlich weisungsfrei.

Aufgrund der komplexen Vorgaben und vor dem Hintergrund der zunehmenden Digitalisierung mit neuen Anforderungen bestellen viele kleinere und mittlere Unternehmen einen externen Datenschutzbeauftragten, der alle Aufgaben des Datenschutzes koordiniert und übernimmt. Gerne unterstützen wir Sie mit der erforderlicher Expertise.

Zu den Aufgaben des Datenschutzbeauftragten gehört die Entwicklung und Umsetzung eines Datenschutzkonzeptes, das u. a. folgende Bereiche umfasst:

  • die Kontrolle der Einhaltung von Datenschutzvorgaben,
  • die Unterrichtung und Schulung der Beschäftigten, insbesondere der an den Verarbeitungsprozessen beteiligten Mitarbeitenden, sowie
  • die Beratung des Unternehmens bei neuen Fragestellungen, etwa bei neuen digitalen Geschäftsmodellen oder bei der Einbindung neuer Softwarelösungen.

Wirkungsvoll unterstützen kann die Arbeit des Datenschutzbeauftragten ein sogeanntes ISMS – Information Security Management System, mit dem Regeln und Verfahren zur Informationssicherheit definiert, gesteuert, kontrolliert und weiterentwickelt werden können.