Service-Hotline: 02636 / 94 19 440 Mo. - Fr. 10.00 - 18.00 Uhr

Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Datenschutz ist inzwischen in beinahe allen Bereichen der IT ein Thema geworden. Mit dem 25.Mai 2018 gilt die EU-DSGVO, die dann auch bei Verstößen wesentlich härtere Strafen nach sich ziehen wird als bisher. Um sicherzustellen, dass Sie den neuen Anforderungen entsprechend aufgestellt sind haben Sie bei uns die Möglichkeit, unseren externen Datenschutzbeauftragten für Ihr Unternehmen zu benennen. Zum Einen haben Sie dadurch die Sicherheit, dass Sie den Anforderungen gemäß arbeiten, zum Anderen wird Ihnen auch die ganze Bürokratie abgenommen, die damit verbunden ist. Überlassen Sie es Fachleuten, sich mit dem Thema auseinanderzusetzen, in Ihrem ureigenen Interesse. Gerne erstellen wir Ihnen ein unverbindliches Angebot.

Wer muss einen Datenschutzbeauftragten benennen?

In Art. 37 Abs. 1 lit. b EU-DSGVO ist folgendes festgelegt: Nicht-öffentliche Stellen müssen einen Datenschutzbeauftragten benennen, wenn ihre Kerntätigkeit in Verarbeitungsvorgängen besteht, die gemessen an Art, Umfang und/oder Zweck eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen oder wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten bzw. Daten über strafrechtliche Verurteilungen und Straftaten besteht (Art. 37 Abs. 1 lit. c DSGVO, Art. 9, 10 DSGVO). In § 38 Abs. 1 S. 1 BDSG-neu wird diese Benennungspflicht ergänzt. Hier wird festgelegt, dass ein Datenschutzbeauftragter auch dann zu benennen ist, wenn bei dem Verantwortlichen bzw. Auftragsverarbeiter ständig mindestens zwanzig Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO für Verarbeitungen durchgeführt werden muss oder Verarbeitungen geschäftsmäßig dem Zweck der anonymisierten Übermittlung dienen oder für Zwecke der Markt und Meinungsforschung erfolgen.

Somit sollten Sie sich folgende Fragen stellen:

  • Haben in Ihrem Unternehmen 20 oder mehr Personen Zugriff auf persönliche Daten von Kunden, Mitarbeitern, Interessenten etc.?
  • Übermitteln Sie persönliche Daten anonymisiert oder verarbeiten Sie diese geschäftsmäßig?
  • Müssen Sie eine Datenschutz-Folgenabschätzung durchführen?

Wann ist eine Datenschutz-Folgenabschätzung durchführen? 

Nach Artikel 35 DSGVO ist diese immer dann durchzuführen wenn möglicherweise bestimmte Risiken mit der Verarbeitung von Daten verbunden sind.
Ermittelt wird zuerst die tatsächliche Notwendigkeit einer DSFA durch eine sogenannte Schwellwertanalyse.
Sollte sich hierbei eine Notwendigkeit ergeben geht es in die Risikoanalyse, bei der eine Bewertung der Risiken vorgenommen wird.
Hierbei wird abschliessend gepüft, inwieweit durch die beschriebenen Szenarien die Gewährleistung der Schutzziele Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz,
Nichtverkettbarkeit und Intervenierbarkeit (siehe hierzu auch DS-Grundsätze in Art. 5 Abs. 1 DSGVO) sowie ggf. weitere Anforderungen der DSGVO an zum Beispiel Betroffenenrechte, etc. einem Risiko ausgesetzt sind.
Aus diesen Erkenntnissen heraus können dann Maßnahmen zur Abhilfe entwickelt und zugeordnet werden aufgrund derer die Einhaltung der nach der DSGVO notwendigen Grundsätze bzw. der vorhandenen Schutzziele gewährleistet werden kann.
Die DSFA ist ein sehr komplexer Prozess, der ein hohes Maß an Fachwissen erfordert.
Die Unterlassung oder fehlerhafte Durchführung einer DSFA kann empfindlich sanktioniert werden.
Wir unterstützen Sie gerne bei der Prüfung und falls erforderlich bei der Durchführung dieser Maßnahme.

Wir brauchen Ihre Zustimmung!

Diese Webseite verwendet Google Maps um Kartenmaterial einzubinden. Bitte beachten Sie dass hierbei Ihre persönlichen Daten erfasst und gesammelt werden können. Um die Google Maps Karte zu sehen, stimmen Sie bitte zu, dass diese vom Google-Server geladen wird. Weitere Informationen finden sie HIER