Viele Unternehmer und Geschäftsführer scheuen sich davor einen internen Datenschutzbeauftragten zu bestellen.
Sei es weil der Datenschutzbeauftragte für seine Tätigkeit von der regulären Arbeit freigestellt werden muss oder er in seinem beruflichen Tun keinem zur Rechenschaft verpflichtet ist und überdies
in der Ausübung seiner Tätigkeit frei ist. Des Weiteren hat er im Rahmen seiner Kontrollfunktion einen Revisionscharakter, weshalb ihm in alle Geschäftsbereiche Einblick zu gewähren ist, was eine
enorme Vertrauensstellung für einen Mitarbeiter darstellt.
Weitere Gründe können dabei sein:
- Der Datenschutzbeauftragte muss über Fachkunde und Zuverlässigkeit verfügen, was Schulungsaufwand und Kosten nach sich zieht
- Der Datenschutzbeauftragte darf durch seine sonstige Tätigkeit im Unternehmen nicht in einen Interessenskonflikt geraten - weshalb EDV-Leitung, Personalabteilung oder Management
regelmäßig als nicht geeignet entfallen
- Der Datenschutzbeauftragte kann, einmal berufen, nicht einfach wieder abberufen werden und unterliegt einem speziellen Kündigungsschutz
Nun hat der Gesetzgeber die Möglichkeit geschaffen, diese wichtige Funktion extern zu vergeben. Die Vorteile liegen auf der Hand:
- Abgerechnet werden nur die Aufwandszeiten ohne das ein weiterer Ausfall stattfindet
- Breiteres Erfahrungsspektrum des externen Datenschutzbeauftragten durch Know-How aus verschiedensten Beratungsprojekten
- Meist sind Vorlagen und Dokumente bereits vorhanden, so dass diese nur angepasst und umgeschrieben werden müssen
- Externe Berater sind in ihrem Tun immer frei und somit besteht kein Unterschied zur sonstigen Zusammenarbeit
- Die Kontrollfunktion kann im Rahmen von Audits oder durch Einbindgung in den Betriebsablauf abgedeckt werden
- Fachkunde und Zuverlässigkeit muss nicht erst erworben werden, sondern sind zertifiziert bereits nachweisbar
Im Einzelnen fallen verschiedene Tätigkeiten in den Dienstleistungsbereich als externer Datenschutzbeauftragter. Gesetzlich obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DS-GVO sowie
nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
- Überwachung der Einhaltung der DS-GVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für
den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der
diesbezüglichen Überprüfungen;
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
- Zusammenarbeit mit der Aufsichtsbehörde;
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen
sonstigen Fragen.
- Ansprechpartner für alle betroffenen Personen
Darüber hinaus kann der Datenschutzbeauftragte mit vielen ergänzenden Aufgaben betraut werden - zum Beispiel:
- Vorabuntersuchung von datenschutzrelevanten Systemen, Verfahren und Prozessen, sowie die Freigabe der selbigen
- Unterstützung bei der Überarbeitung datenschutzrelevanter Prozesse
- Unterstützung bei der Anfertigung, Überarbeitung und Pflege eines Datenschutzverfahrensverzeichnisses
- Unterstützung bei der Anfertigung, Überarbeitung und Pflege von Vorlagen und Dokumenten (z.B. Verpflichtung auf Verschwiegenheit für Mitarbeiter, Vorabuntersuchung, Antragsformulare
etc.)
- Vorbereitung und Durchführung von externen Datenschutzaudits
- Ansprechpartner und Berater in allen Belangen des Datenschutzes
- Schulung und Training der Geschäftsleitung und aller Angestellten hinsichtlich der Einhaltung des Datenschutzes
Rufen Sie mich einfach an und wir sprechen darüber wie und mit welchem Aufwand ich Sie als externer Datenschutzbeauftragter unterstützen kann.