Datenschutz in Unternehmen

Was nicht gespeichert ist, muss nicht geschützt werden.

Aufgaben des Datenschutzbeauftragten

Die Aufgaben und Pflichten des Datenschutzbeauftragten sind sowohl in der Datenschutz-Grundverordnung, als auch im Bundesdatenschutzgesetz definiert. Grundsätzlich lässt sich das Tätigkeitsfeld wie folgt zusammenfassen:

  • Ansprechpartner, Berater, Vertrauter und Geheimnisträger
  • Überwachung der Einhaltung der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes BDSG
  • Hinwirken auf die Umsetzung des Datenschutzes
  • Erstellung von Verarbeitungsverzeichnissen
  • Risikobewertungen und Erstellen von Datenschutz-Folgenabschätzungen
  • Sensibilisierung und Schulung der Mitarbeiter, die an Verarbeitungsvorgängen beteiligt sind
  • Stetige / jährliche Nachkontrollen und Berichterstattungen
  • Durchführen von Datenschutzaudits
  • Zusammenarbeit mit den zuständigen Aufsichtsbehörden

Wichtig zu erwähnen ist die Tatsache, dass allein der Unternehmer / Geschäftsführer verantwortlich für die ordnungsgemäße Umsetzung der Datenschutzverordnung ist, der Datenschutzbeauftragte steht ihm lediglich unterstützend und beratend zur Seite.

Gesetzestexte

Aufgaben des Datenschutzbeauftragten nach Art. 39 DSGVO

Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;

Zusammenarbeit mit der Aufsichtsbehörde;

Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Unser Datenschutz - Leistungsportfolio

  • Kostenloser Erstkontakt in Ihrem nationalen Unternehmensstandort, folgend:
  • Ist-Erfassung und Erstanalyse aller datenschutzrechtlichen Prozesse inklusive der IT-Sicherheit
  • Checklistenanalyse
  • Auswertung der Erstanalyse
  • Prüfung Ihrer Verarbeitung von personenbezogenen Daten
  • Gefährdungsbeurteilungen, Risikoeinschätzung
  • Erstellung eines Datenschutzkonzeptes
  • Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
  • datenschutzrechtliche Dokumentation
  • datenschutzrechtliche Beratung
  • Auskünfte gegenüber Betroffenen
  • Mitarbeiterschulungen zum Datenschutz
  • Verpflichtung von Mitarbeitern auf das Datengeheimnis
  • Kommunikation mit der zuständigen Aufsichtsbehörde
  • Beratung und Unterstützung Ihres internen Datenschutzbeauftragten und Mitarbeiter
  • Bestellung zum externen Datenschutzbeauftragten