DATENSCHUTZ (DSGVO). Die Fakten.
Die neue Datenschutz-Grundverordnung (DSGVO) gilt und es gibt eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (Art. 35ff. DSGVO). Diese ist bindend sofern ein Unternehmen einer
Tätigkeit nachgeht, die aus datenschutzrechtlicher
Sicht einer besonderen Kontrolle bedarf.
Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.
Das Bundesdatenschutzgesetz (BDSG) verpflichtet alle öffentlichen und nicht-öffentlichen Stellen,
die personenbezogene Daten (z. B. Name, Alter, Geburtsdatum, Anschrift, Vorstrafen, genetische Daten, Kontonummer) automatisiert verarbeiten, zur Bestellung eines fachkundigen Datenschutzbeauftragten.
WAS IST EIN DSB?
Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation (Unternehmen) auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in Deutschland im Bundesdatenschutzgesetz (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt. Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen.
WAS MACHT EIN DSB?
Der Datenschutzbeauftragte in einem Betrieb wirkt auf die Einhaltung der Datenschutzbestimmungen hin (hat jedoch kein Weisungsrecht). Dabei soll er insbesondere die ordnungsgemäße Anwendung der Computer und Computerprogramme überwachen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur, Sperrung und Löschung wahrnehmen kann. Außerdem obliegt ihm die Schulung der Mitarbeiter, um sie für die Belange des Datenschutzes zu sensibilisieren.
Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde (Zertifizierung) und Zuverlässigkeit besitzt.
FAKTEN IN DER ÜBERSICHT:
Die Verpflichtung, einen Datenschutzbeauftragten einzusetzen, gilt für
» alle öffentlichen Stellen
» alle nicht-öffentliche Stellen - Unternehmen mit mehr als neun Mitarbeitern, die personenbezogene Daten automatisch verarbeiten
Trifft keiner dieser Punkte zu, so ist das Unternehmen jedoch nicht von der Einhaltung des Datenschutzrechts befreit, sondern muss ebenso die Einhaltung des Bundesdatenschutzgesetzes gewährleisten. Betroffenen muss jederzeit die Möglichkeit gegeben werden, sich an den Beauftragten für den Datenschutz wenden zu können (§ 4f Abs. 5 S. 2 BDSG).
EXTERNER ODER INTERNER DSB?
Externer DSB:
+ Zertifizierte, bereits vorhandene und sofort abrufbare
Fachkunde
+ Risikominimierung für das Unternehmen
+ Klare Kostenstruktur durch vertraglich festgelegte Preise
+ Keine Bindung von Unternehmensressourcen
+ Nutzt seine Ressourcen zu 100% für Datenschutz
+ Kosten für Weiterbildung übernimmt SACO
– Einarbeitungszeit in die Betriebsabläufe notwendig Neutrale
+ Herangehensweise mit Blick auf Details Abberufung bzw.
Kündigung der Bestellung jederzeit möglich
+ Know-How aus anderen Unternehmen
+ Neutrale Position im Unternehmen, sowohl nach Außen hin
(z.B. gegenüber Behörden) als auch innerhalb des
Unternehmens (z.B. gegenüber Mitarbeitern)
+ Keine Intressenskonflikte
+ Betriebsrat hat beim ext. DSB kein Mitbestimmungsrecht
Interner DSB:
– Zeitintensive und aufwendige Weiterbildungsmaßnahmen
zur Erlangung der Fachkunde sowie Freistellungen für die
Schulungsdauer
– Haftung im Rahmen der beschränkten
Arbeitnehmerhaftung. Der Geschäftsführer haftet
vollumfänglich (inkl. seinem Privatvermögen)
– Kaum überschaubare Kosten für Literatur, Büro,
Arbeitsausfälle, Weiterbildung inkl. Übernachtung und
Verpflegung
– Interne DSB können Ihrer Hauptbeschäftigung nicht mehr
vollumfänglich nachkommen
– Nutzt seine Ressourcen kaum für Datenschutz
– Alle Kosten für Fort-und Weiterbildung übernimmt der
Arbeitgeber
+ Betriebsabläufe sind mehr oder weniger bekannt
– Oft herrscht Betriebsblindheit des int. DSB
– Abberufung nur in wichtigen Gründen (§ 626 BGB, § 4f Abs. 3).
Außerdem ein Jahr Kündigungsschutz nach Abberufung
– Oft kein Know-How und keine Vergleichsmöglichkeiten
Datenschutzmanagement System (DSMS)
SACOs Allround-Lösung für eine professionelle Datenschutzorganisation
SACOs Datenschutzmanagement-System (DSMS) ist Teil der Gesamtorganisation in einem Unternehmen. Mit dem DSMS werden Datenschutzgrundsätze strukturiert zusammengeführt und in die Unternehmensorganisation eingebunden. Datenschutzmanagement auf Basis eines organisierten Systems garantiert mehr Sicherheit.
Das DSMS ist für SACOs-DSB Vertragskunden kostenlos.
SACOs DSMS - die Features:
Kommunikation
Whistleblower - Portal
Automatisierte Benachrichtigungen
Checklisten anlegen
Automatisierung
Aufgabensystem
Datenflussdiagramm
PDF Export & Reportings
Webseiten-Analyse
Auftragsverarbeitung
Auftraggeberverwaltung
Dienstleister-/AV
Datenschutzverträge (z.B. AV-Verträge)
Betroffenenrecht
Bearbeitung von Anfragen betroffener Personen
Datenschutz-Cockpit
Mitarbeiter
Verwaltung Abteilung und Mitarbeiter
Mitarbeiterverpflichtung
Online-Plattform zur Mitarbeiterschulung
Dokumentation
Mit dem Audit-Modul Datenschutzstatus erfassen und prüfen
DS-Folgenabschätzung
Datenschutzverletzungen
Dokumentenablage
Abbildung der Systemlandschaft
TOMs
Verarbeitungsverzeichnis
© 2024 SACO Software and Consulting GmbH | Mühlgasse 5 | D- 97840 Hafenlohr