Externer Datenschutz

Viele Unternehmer und Geschäftsführer scheuen sich davor einen internen Datenschutzbeauftragten zu bestellen.

Sei es weil der Datenschutzbeauftragte für seine Tätigkeit von der regulären Arbeit freigestellt werden muss oder er in seinem beruflichen Tun keinem zur Rechenschaft verpflichtet ist und überdies in der Ausübung seiner Tätigkeit frei ist. Des Weiteren hat er im Rahmen seiner Kontrollfunktion einen Revisionscharakter, weshalb ihm in alle Geschäftsbereiche Einblick zu gewähren ist, was eine enorme Vertrauensstellung für einen Mitarbeiter darstellt.

Weitere Gründe können dabei sein:

• Der Datenschutzbeauftragte muss über Fachkunde und Zuverlässigkeit verfügen, was Schulungsaufwand und Kosten nach sich zieht
• Der Datenschutzbeauftragte darf durch seine sonstige Tätigkeit im Unternehmen nicht in einen Interessenskonflikt geraten - weshalb EDV-Leitung, Personalabteilung oder Management regelmäßig als nicht geeignet entfallen
• Der Datenschutzbeauftragte kann, einmal berufen, nicht einfach wieder abberufen werden und unterliegt einem speziellen Kündigungsschutz

Nun hat der Gesetzgeber die Möglichkeit geschaffen, diese wichtige Funktion extern zu vergeben. Die Vorteile liegen auf der Hand:

• Abgerechnet werden nur die Aufwandszeiten ohne das ein weiterer Ausfall stattfindet
• Breiteres Erfahrungsspektrum des externen Datenschutzbeauftragten durch Know-How aus verschiedensten Beratungsprojekten
• Meist sind Vorlagen und Dokumente bereits vorhanden, so dass diese nur angepasst und umgeschrieben werden müssen
• Externe Berater sind in ihrem Tun immer frei und somit besteht kein Unterschied zur sonstigen Zusammenarbeit
• Die Kontrollfunktion kann im Rahmen von Audits oder durch Einbindgung in den Betriebsablauf abgedeckt werden
• Fachkunde und Zuverlässigkeit muss nicht erst erworben werden, sondern sind zertifiziert bereits nachweisbar

Im Einzelnen fallen verschiedene Tätigkeiten in den Dienstleistungsbereich als externer Datenschutzbeauftragter. Gesetzlich obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:

• Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DS-GVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
• Überwachung der Einhaltung der DS-GVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
• Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
• Zusammenarbeit mit der Aufsichtsbehörde;
• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen sonstigen Fragen.
• Ansprechpartner für alle betroffenen Personen

Darüber hinaus kann der Datenschutzbeauftragte mit vielen ergänzenden Aufgaben betraut werden - zum Beispiel:

• Vorabuntersuchung von datenschutzrelevanten Systemen, Verfahren und Prozessen, sowie die Freigabe der selbigen
• Unterstützung bei der Überarbeitung datenschutzrelevanter Prozesse
• Unterstützung bei der Anfertigung, Überarbeitung und Pflege eines Datenschutzverfahrensverzeichnisses
• Unterstützung bei der Anfertigung, Überarbeitung und Pflege von Vorlagen und Dokumenten (z.B. Verpflichtung auf Verschwiegenheit für Mitarbeiter, Vorabuntersuchung, Antragsformulare etc.)
• Vorbereitung und Durchführung von externen Datenschutzaudits
• Ansprechpartner und Berater in allen Belangen des Datenschutzes
• Schulung und Training der Geschäftsleitung und aller Angestellten hinsichtlich der Einhaltung des Datenschutzes

Nehmen Sie einfach Kontakt mit uns auf und wir sprechen darüber wie und mit welchem Aufwand wir Sie als externer Datenschutzbeauftragter unterstützen können.