DATENSCHUTZ (DSGVO). Die Fakten.

 

Die neue Datenschutz-Grundverordnung (DSGVO) gilt und es gibt eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (Art. 35ff. DSGVO). Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf.

Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.

Das Bundesdatenschutzgesetz (BDSG) verpflichtet alle öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten (z. B. Name, Alter, Geburtsdatum, Anschrift, Vorstrafen, genetische Daten, Kontonummer) automatisiert verarbeiten, zur Bestellung eines fachkundigen Datenschutzbeauftragten.

 

WAS IST EIN DSB?

 

Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation (Unternehmen) auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in Deutschland im Bundesdatenschutzgesetz (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt.  Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen.

 

WAS MACHT EIN DSB?

 

Der Datenschutzbeauftragte in einem Betrieb wirkt auf die Einhaltung der Datenschutzbestimmungen hin (hat jedoch kein Weisungsrecht). Dabei soll er insbesondere die ordnungsgemäße Anwendung der Computer und Computerprogramme überwachen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur,  Sperrung und Löschung wahrnehmen kann. Außerdem obliegt ihm die Schulung der Mitarbeiter, um sie für die Belange des Datenschutzes zu sensibilisieren.

Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde (Zertifizierung) und Zuverlässigkeit besitzt.

 

FAKTEN IN DER ÜBERSICHT:

 

Die Verpflichtung, einen Datenschutzbeauftragten einzusetzen, gilt für

» alle öffentlichen Stellen

» alle nicht-öffentliche Stellen - Unternehmen mit mehr als neun Mitarbeitern, die personenbezogene Daten automatisch verarbeiten

 

Trifft keiner dieser Punkte zu, so ist das Unternehmen jedoch nicht von der Einhaltung des Datenschutzrechts befreit, sondern muss ebenso die Einhaltung des Bundesdatenschutzgesetzes gewährleisten. Betroffenen muss jederzeit die Möglichkeit gegeben werden, sich an den Beauftragten für den Datenschutz wenden zu können (§ 4f Abs. 5 S. 2 BDSG).

 

 

EXTERNER ODER INTERNER DSB?

Externer DSB:

 

+ Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde

+ Risikominimierung für das Unternehmen

+ Klare Kostenstruktur durch vertraglich festgelegte Preise

+ Keine Bindung von Unternehmensressourcen

+ Nutzt seine Ressourcen zu 100% für Datenschutz

+ Kosten für Weiterbildung übernimmt SACO

– Einarbeitungszeit in die Betriebsabläufe notwendig Neutrale

+ Herangehensweise mit Blick auf Details Abberufung bzw.

   Kündigung der Bestellung jederzeit möglich

+ Know-How aus anderen Unternehmen

+ Neutrale Position im Unternehmen, sowohl nach Außen hin (z.B.

   gegenüber Behörden)  als auch innerhalb des Unternehmens

   (z.B. gegenüber Mitarbeitern)

+ Keine Intressenskonflikte

+ Betriebsrat hat beim ext. DSB kein Mitbestimmungsrecht

Interner DSB:

 

– Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur

   Erlangung der Fachkunde sowie Freistellungen für die

   Schulungsdauer

– Haftung im Rahmen der beschränkten Arbeitnehmerhaftung. Der

   Geschäftsführer haftet  vollumfänglich (inkl. seinem

   Privatvermögen)

– Kaum überschaubare Kosten für Literatur, Büro, Arbeitsausfälle,

   Weiterbildung inkl. Übernachtung    und Verpflegung

– Interne DSB können Ihrer Hauptbeschäftigung nicht mehr

   vollumfänglich nachkommen

– Nutzt seine Ressourcen kaum für Datenschutz

– Alle Kosten für Fort-und Weiterbildung übernimmt der Arbeitgeber

+ Betriebsabläufe sind mehr oder weniger bekannt

– Oft herrscht Betriebsblindheit des int. DSB

– Abberufung nur in wichtigen Gründen (§ 626 BGB, § 4f Abs. 3).

   Außerdem ein  Jahr  Kündigungsschutz nach Abberufung

– Oft kein Know-How und keine Vergleichsmöglichkeiten

Datenschutzmanagement System (DSMS)

SACOs Allround-Lösung für eine professionelle Datenschutzorganisation

 

SACOs Datenschutzmanagement-System (DSMS) ist Teil der Gesamtorganisation in einem Unternehmen. Mit dem DSMS werden  Datenschutzgrundsätze strukturiert zusammengeführt und in die Unternehmensorganisation eingebunden. Datenschutzmanagement auf Basis eines organisierten Systems garantiert mehr Sicherheit.

 

Das DSMS ist für SACOs-DSB Vertragskunden kostenlos.

 

SACOs DSMS - die Features:

Mitarbeiter

 

Verwaltung Abteilung und Mitarbeiter

Mitarbeiterverpflichtung

Online-Plattform zur Mitarbeiterschulung

 

Dokumentation

 

Mit dem Audit-Modul Datenschutzstatus erfassen und prüfen

DS-Folgenabschätzung

Datenschutzverletzungen

Dokumentenablage

Abbildung der Systemlandschaft

TOMs

Verarbeitungsverzeichnis

Kommunikation

 

Whistleblower - Portal

Automatisierte Benachrichtigungen

Checklisten anlegen

 

Automatisierung

 

Aufgabensystem

Datenflussdiagramm

PDF Export & Reportings

Webseiten-Analyse

 

Auftragsverarbeitung

 

Auftraggeberverwaltung

Dienstleister-/AV

Datenschutzverträge (z.B. AV-Verträge)

 

Betroffenenrecht

 

Bearbeitung von Anfragen betroffener Personen

Datenschutz-Cockpit

SACOs DSMS-Allround-Lösung

© 2024 SACO Software and Consulting GmbH | Mühlgasse 5 | D- 97840 Hafenlohr