• DE
  • Kanzlei
  • Externer Datenschutzbeauftragter

Datenschutzbeauftragter

  • Haben Sie einen Datenschutzbeauftragten ordnungsgemäß bestellt?
  • Sind Ihre Mitarbeiter und Mitarbeiterinnen auf § 53 BDSG (neu) verpflichtet und entsprechend unterwiesen?
  • Haben Sie Verträge über Auftragsverarbeitung mit Ihren Dienstleistern abgeschlossen?
  • Ist Ihre interne Verfahrensübersicht aktuell?
  • Wissen Sie, wie Sie mit Datenpannen umgehen?

Wenn Sie auch nur eine dieser Fragen mit NEIN beantwortet haben, ist es Zeit, uns zu kontaktieren!

 

Alles andere als ein Alibi

Betriebliche Datenschutzbeauftragte bekleiden Schlüsselposition im Unternehmen

Fahrlässiger Umgang mit personenbezogenen Daten, Hacker-Attacken, Verlust von Datenträgern auf Dienstreisen, unsichere Entsorgung von Altdaten – datenschutzrechtliche Fallstricke lauern überall.

Fall 1: Bußgelder in Millionenhöhe: Mitarbeiter einer Versicherung hatten ohne Einwilligung der Betroffenen personenbezogene Daten für Werbezwecke gekauft.

Fall 2: Fünfstelliges Bußgeld gegen ein Unternehmen, das die Verarbeitung personenbezogener Daten an einen Dienstleister ausgelagert hatte, weil im Auftragsverarbeitungsvertrag die konkreten Anforderungen an die Datensicherheit fehlten.

Fall 3: Hohe Bußgelder im Rahmen eines Unternehmensverkaufs, weil das veräußernde Unternehmen neben Namen und Postanschriften auch die E-Mail-Adressen der Kunden weitergegeben hatte.

Datenschutz ist Chefsache! Der Datenschutzbeauftragte bekleidet keine Alibiposition, sondern eine Schlüsselstelle mit hoher Verantwortung.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist Pflicht! Art. 37 Abs. 1 lit b und c DSGVO, § 38 Abs. 1 S. 1 BDSG (neu) schreibt die Bestellung eines betrieblichen Datenschutzbeauftragten (intern oder extern) vor, wenn in einem Unternehmen mindestens zehn Personen personenbezogene Daten automatisiert verarbeiten.

Die fünf wichtigsten Themengebiete des betrieblichen Datenschutzes

Datenverarbeitung zur werblichen Nutzung

Mittlerweile hat es sich herumgesprochen: E-Mail- und Telefonwerbung bei Privatpersonen sind in Deutschland grundsätzlich nur mit Einwilligung erlaubt, Briefwerbung geht immer, außer, es liegt ein Widerspruch vor. In jedem Fall sollte der Datenschutzbeauftragte bei Gewinnspielen, Bonus- und Prämienvereinbarungen sowie Werbung auf Social-Media-Kanälen, der Ausarbeitung der Datenschutzerklärung sowie der Formulierung einer rechtssicheren Einwilligungserklärung für die Verwendung personenbezogener Daten hinzugezogen werden.

Mitarbeiterunterweisung zum Datengeheimnis

Was Ihre Mitarbeiter unter anderem wissen müssen: Personenbezogene Daten (z. B. Name, Adresse, E-Mail-Adresse) dürfen nicht unbefugt verwendet werden. Nach Art. 15 DSGVO kann jede natürliche Person von Behörden und  Unternehmen Auskunft darüber verlangen, ob Daten über sie gespeichert sind, zu welchem Zweck sie verwendet werden und an wen sie weitergegeben worden sind. Dokumente und Datenträger mit personenbezogenen Daten
müssen sicher archiviert und entsorgt werden, denn personenbezogene Daten dürfen auf keinen Fall für unberechtigte Personen zugänglich sein. Neue, automatisierte Verfahren, mit denen personenbezogene Daten verarbeitet werden, erfordern nach Art. 35 DSGVO eine Datenschutz-Folgenabschätzung, bei der auch der Rat des Datenschutzbeauftragten einzuholen ist.

Arbeitnehmerdatenschutz

Geht der Zweck der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von Arbeitnehmern über die Begründung, Durchführung oder Beendigung eines Beschäftigtenverhältnisses hinaus, kann es kritisch werden. Dass Mitarbeiterfotos nicht ohne Einwilligung verwendet werden dürfen, hat sich mittlerweile herumgesprochen. Doch auch bei der Kontrolle der Telefon-, E-Mail-, Internet- oder Social-Media-Nutzung sowie bei der Datenerfassung per Video, GPS oder Arbeitszeitsystemen muss die Rechtsgrundlage jeweils geprüft werden.

Auftragsverarbeitung

Werden personenbezogene Daten zur Verarbeitung an externe Dienstleister weitergegeben (z. B. Werbeagentur oder Rechenzentrum), müssen in einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO explizit die Datenschutzmaßnahmen auf Seiten des Dienstleisters geregelt werden.

Verpflichtung auf das Datengeheimnis

Jeder Beschäftigte, der mit personenbezogenen Daten arbeitet, muss das Datengeheimnis nach § 53 BDSG (neu) beachten. Diese Geheimhaltungspflicht gilt auch noch nach Ende der Tätigkeit für das Unternehmen.

Sie brauchen: Einen betrieblichen Datenschutzbeauftragten (DSB). Faktisch trifft die Bestellpflicht, abgesehen von Kleinstunternehmen, jedes Unternehmen in Deutschland, also auch Ihres.

Ihre Umsetzungsmöglichkeiten – Bestellung eines internen oder eines externen DSB

Interner DSB: Die Geschäftsleitung bestellt einen Mitarbeiter als DSB. Dieser muss für seine datenschutzrechtlichen Aufgaben in erforderlichem Umfang von seiner eigentlichen Tätigkeit für das Unternehmen freigestellt werden. Der interne DSB genießt betriebsratsähnlichen Kündigungsschutz. Das Unternehmen muss Kosten für Fort- und Weiterbildungsmaßnahmen tragen.

Externer DSB: Die Geschäftsleitung bestellt einen externen Dritten als DSB. Kosten für Fort- und Weiterbildung entfallen. Das Risiko von Interessenkollisionen ist minimiert.

Wir bieten Ihnen:

  • Unterstützung bei der Bestellung eines internen oder externen DSB
  • Unterstützung Ihres internen DSB mit unserer fachlichen Expertise
  • Verpflichtung der Beschäftigten auf das Datengeheimnis und entsprechende Unterweisungen
  • Unterstützung bei Maßnahmen zum Umgang mit Datenpannen

 

Interesse? Fragen? Terminvereinbarung?