Datenschutzbeauftragter nach DS-GVO und BDSG nF

Beratung, Umsetzung und Unterstützung durch Peter Köstel

Peter Köstel Dekra Standard Fachkraft für Datenschutz

Suchen Sie für das Thema Datenschutz Orientierung? Haben Sie noch offene Baustellen? Gibt es bei Ihnen in Sachen "Datenschutz" noch viel zu tun? Haben Sie das Thema Datenschutz im Unternehmen unterschätzt?

Vielleicht erst recht hinsichtlich der neuen EU-Datenschutzverordnung DS-GVO? Mit mir als externem Datenschutzbeauftragten schaffen Sie Vertrauen bei Ihren Kunden und sparen zudem Kosten!

Datenschutz ist eine Chance! Kunden Vertrauen sichern.

Externer Datenschutzbeauftragter gesucht?

Ich bin Ihr externer Datenschutzbeauftragter und löse Ihre Datenschutz-Aufgaben. Praktikabel.

Datenschutzkoordinator gesucht?

Ich bin Ihr externer Datenschutzkoordinator und Berater. Ich unterstütze Sie praxisorientiert bei Ihren Datenschutz-Aufgaben. Versprochen.


Ihre Vorteile eines externen Datenschutzbeauftragten

  • Einsatz ohne Einarbeitungszeit
  • Zugriff auf Expertenwissen
  • Sie sparen Kosten für Fort- und Weiterbildung
  • Kalkulierbare Kosten mit Kontrolle zu jeder Zeit
  • Neutrale Beratung
  • Vermittlungsfähigkeit durch langjährige neutrale Position, z. B. zwischen Unternehmensleitung, Abteilungen, Betriebsrat oder Mitarbeitern
  • Absolute Unabhängigkeit, wenn Sie mich als externen Datenschutzbeauftragten engagieren

Quelle: DS-GVO, Artikel 37 Benennung eines Datenschutzbeauftragten, Artikel 1. Beck-Texte im dtv, 9. Auflage 2017

Diese Datenschutz-Leistungen können Sie sichern:

Bennenung als Datenschutzbeauftragter für Ihr Unternehmen

Sie als Unternehmen sind verpflichtet den Datenschutzbeauftragten mit Kontaktdaten an die Aufsichtsbehörde zu melden. Die Angaben werden für den Nachweis der ordnungsgemäßen Benennung von Datenschutzbeauftragten sowie für Prüfzwecke dauerhaft gespeichert.

Ist-Analyse

Die Ist-Analyse zeigt Ihre aktuelle Datenschutzsituation, insbesondere von Ihrem Verarbeitungsverzeichnis und den technisch-organisatorischen Maßnahmen.

Sensibilisierung und Schulung der Mitarbeiter, gemäß Artikel 39 (DS-GVO) Art. 1b

Die Schulungen zur Sensibilisierung finden vor Ort statt, je nach bisherigem Unterweisungsstand. In der Regel kann eine Ersteinweisung auch 3 Stunden dauern, in der Regel reichen 90 Minuten/Jahr aus.

Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 (DS-GVO)

Unterstützung bei der Erstellung und regelmäßigen Aktualisierung Ihres Verzeichnisses.

Technisch-organisatorische Maßnahmen, gemäß Art. 32 (DS-GVO) Absatz 1d

Verfahren zur regelmäßigen Überprüfung, Bewertung, Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung hinsichtlich datenschutz-rechtlicher Pflichten, insbesondere der Datenschutzerklärung
  • Überwachung der Einhaltung von Datenschutzvorschriften sowie der Strategien für den Schutz personenbezogener Daten inklusive Zuweisung von Zuständigkeiten
  • Beratung bei der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO
  • Zusammenarbeit mit der Aufsichtsbehörde / Anlaufstelle für die Aufsichtsbehörde, einschl. der vorherigen Konsultation gemäß Art. 36 DS-GVO
  • Beratung zu allen sonstigen Fragen

Jährlicher Datenschutzbericht gemäß Artikel 5 (DS-GVO) Absatz 2

Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung Ihrer Rechenschaftspflicht.

Sofort-Support bei Datenschutzpannen

Z. B. die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person ist unverzüglich zu melden. Dabei sind organisatorische Abläufe zu beachten. Gemäß Artikel 34 (DS-GVO). Dies beginnt schon bei einer Verlustanzeige eines Diensthandys, auf dem identifizierbare Daten gespeichert wurden.

Datenschutz ist Chefsache

"Verantwortlicher" für den Datenschutz ist ab dem 25. Mai 2018 z. B. der Geschäftsführer oder Inhaber.

Diese Neuregelung fordert nun die "höchste" unternehmerische Verantwortung für den Umgang mit dem Datenschutz. Sie kann delegiert werden, verantwortlich bleiben jedoch die Führungsverantwortlichen von Unternehmen, Behörden oder Organisationen.

Quelle: DS-GVO, Artikel 4 Begriffsbestimmungen, Absatz 7 Verantwortlicher der Datenschutz-Grundverordnung. Beck-Texte im dtv, 9. Auflage 2017