Ein Datenschutzbeauftragter ist eine Person, welche die Einhaltung datenschutzrechtlicher Vorschriften zu überwachen hat. Geschieht dies in einem Unternehmen, so ist vom betrieblichen Datenschutzbeauftragten die Rede. Jedes Unternehmen, in dem mindestens 20 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten betraut sind, muss einen Datenschutzbeauftragten benennen. Dabei kann jedes Unternehmen selbst entscheiden, ob die Besetzung des Datenschutzbeauftragten intern oder extern realisiert wird.

Kompetenzen eines Datenschutzbeauftragten

  • Datenschutzbeauftragter

    Datenschutzbeauftragter

    Oftmals rechnet sich die Anstellung eines internen Fachmanns für den Datenschutz in kleinen und mittleren Unternehmen nicht. Unsere geschulten Spezialisten übernehmen für Sie die Aufgaben des Datenschutzbeauftragten in Ihrem Unternehmen nach der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zuverlässig. Sie behalten somit einen sicheren Stand gegenüber Ihren Mitarbeitern, Kunden, Geschäftspartnern und Aufsichtsbehörden und können sich gleichzeitig ganz Ihrem Kerngeschäft widmen.

  • Datenschutzberatung

    Datenschutzberatung

    Wir stehen Ihnen gern als kompetenter Ansprechpartner für Ihre persönlichen Fragen zu bestehenden Datenschutzvorschriften in Ihrem Unternehmen zur Verfügung. Sollten Sie zur Benennung eines Datenschutzbeauftragten verpflichtet sein, ist es für einen umfassenden Datenschutz in Ihrem Unternehmen wichtig, dass Ihr interner Datenschutzbeauftragter jederzeit up-to-date bleibt. Wir unterstützen Ihren internen Datenschutzbeauftragten gern bei allen Fragen bezüglich des Datenschutzes und notwendigen Datenschutzmaßnahmen.

  • Datenschutzmanagement

    Datenschutzmanagement

    Wir sorgen bei Bedarf auch für ein ganzheitliches Datenschutzmanagement in Ihrem Unternehmen. Hierzu haben unsere Spezialisten zahlreiche direkt einsetzbare Verträge, Richtlinien, Betriebsvereinbarungen, Prozesse, Einwilligungserklärungen, Arbeitsanweisungen und Verpflichtungserklärungen zum Datenschutz für Sie entwickelt. Fragen Sie bei Bedarf gern bei uns nach.

  • Verzeichnis von Verarbeitungstätigkeiten

    Verzeichnis von Verarbeitungstätigkeiten

    Laut DSGVO wird die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gefordert. Unsere jahrelange Erfahrung macht es uns möglich, Ihnen sowohl Musterformulare, als auch perfekt auf Sie zugeschnittene Prozesse zur Verfügung zu stellen, welche die Erhebung und Pflege Ihres Verzeichnisses von Verarbeitungstätigkeiten so einfach und effizient wie möglich gestalten.

  • Datenschutz-Folgenabschätzung

    Datenschutz-Folgenabschätzung

    Wir helfen Ihnen dabei herauszufinden, ob eine Datenschutz-Folgenabschätzung bei Ihnen erforderlich ist und unterstützen Sie im Falle dessen bei der Durchführung und Dokumentation. Durch eine Datenschutz-Folgenabschätzung werden Risiken bewertet und die möglichen Folgen für die Freiheiten und Rechte der Betroffenen abgeschätzt.

  • Technische und organisatorische Maßnahmen

    Technische und organisatorische Maßnahmen

    Laut DSGVO wird die Umsetzung geeigneter technischer und organisatorischer Maßnahmen gefordert, um personenbezogenen Daten zu schützen. Wir helfen Ihnen daher gern bei der Einrichtung dieser Maßnahmen. Bei Bedarf bescheinigen wir die Umsetzung dieser Maßnahmen auch gegenüber Dritten.

  • Auftragsverarbeitung

    Auftragsverarbeitung

    Wir kümmern uns gern um die im Rahmen der Auftragsverarbeitung notwendigen Verträge und Überprüfungen, sowie die Verzeichnisse von Verarbeitungstätigkeiten und die technischen und organisatorischen Maßnahmen.

  • Schulung & Sensibilisierung

    Schulung & Sensibilisierung

    Mit individuellen Maßnahmen setzen wir für Ihre Mitarbeiter kosten- und zeitsparende Schulungen und die Sensibilisierung zum Thema Datenschutz um. Auf Basis jahrelanger Erfahrung haben wir Konzepte für Ihre Mitarbeiter, Führungskräfte, ITler und Personaler ausgearbeitet, die das Thema Datenschutz einfach und verständlich vermitteln.

  • Kontakt mit den Aufsichtsbehörden

    Kontakt mit den Aufsichtsbehörden

    Die Kommunikation mit den Aufsichtsbehörden zählt zu den sensibelsten Momenten. Wir unterstützen Sie durchdacht und weitsichtig bei allen Kontrollen und möglichen Anfragen der Aufsichtsbehörden.

  • Anträge von Betroffenen

    Anträge von Betroffenen

    Wir helfen Ihnen dabei zu prüfen, ob die von Betroffenen geltend gemachten Rechte bestehen. Hierbei ist eine Vielzahl an Rechten zu beachten (Löschung, Auskunft, Berichtigung etc.). Anschließend unterstützen wir Sie kompetent bei der Beantwortung der entsprechenden Anträge.

  • Hilfe bei Datenschutzverstößen

    Hilfe bei Datenschutzverstößen

    Im Falle eines Verstoßes gegen die Datenschutzvorschriften können sowohl Geldbußen, als auch ein Imageschaden auf Sie zukommen. Wir helfen Ihnen durch schnelles und besonnenes Handeln, die beste Lösung zu finden, und stehen Ihnen auch im Ernstfall zur Seite.

  • Rechenschaftspflicht & Berichtswesen

    Rechenschaftspflicht & Berichtswesen

    Alle unsere Maßnahmen sind so aufgebaut, dass die Umsetzung einer Maßnahme bereits der Rechenschaftspflicht genügt, da Sie im Zweifel den Nachweis führen müssen, dass die Datenschutzvorschriften eingehalten wurden. Bei Bedarf veranlassen wir zudem die Erstellung entsprechender Datenschutz-Tätigkeitsberichte, um diese bei Kunden, Aufsichtsbehörden etc. vorlegen zu können.

Aufgaben & Qualifikationen eines Datenschutzbeauftragten

Ein Datenschutzbeauftragter gilt als Experte für den Datenschutz. Er soll in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutzrechtlichen Regelungen sicherstellen und Datenschutzverletzungen verhindern.

Die Aufgaben eines Datenschutzbeauftragten sind in Artikel 38 und Artikel 39 DSGVO wie folgt aufgeführt:

  • Unterrichtung und Beratung des Unternehmens
  • Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
  • Datenschutz-Folgeabschätzung
  • Ansprechpartner für Aufsichtsbehörden zu sein
  • Anlaufstelle für Betroffene zu sein

Der Datenschutzbeauftragte muss zudem eine natürliche Person sein, und sollte folgende Voraussetzungen erfüllen:

  • Expertenstatus (durch Schulungen und Fortbildungen)
  • Fachliche Eignung: umfassendes Fachwissen im innerbetrieblichen Datenschutz
  • Kommunikationsfähigkeiten: um die Lösungs- und Verbesserungsvorschläge im Unternehmen begründen und einführen zu können
  • Muss unabhängig und weisungsfrei agieren