Externer Datenschutzbeauftragter für Unternehmen

Müssen Sie in Ihrem Unternehmen einen Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz bestellen? Wir bieten die Lösung!

Wir übernehmen für Sie die Aufgaben des Datenschutzbeauftragten durch unsere Kanzlei und helfen Ihnen damit bei der Erfüllung Ihrer gesetzlichen Verpflichtungen.

Unsere Angebote im Einzelnen:
  • Wir übernehmen für Ihr Unternehmen die Funktion des Datenschutzbeauftragten zur Erfüllung Ihrer gesetzlichen Verpflichtungen
  • Einheitliche Einführung und Kontrolle rechtlich erforderlicher Datenschutzstandards
  • Qualifizierung und Schulung der MitarbeiterInnen mit datenschutzrelevanten Themenbereichen und Konfliktfeldern, Datenschutzverpflichtung der Mitarbeiter
  • Erfassung aller Verfahren, bei denen personenbezogene Daten verarbeitet werden; Prüfung der Zulässigkeit der Datenverarbeitung, Erstellen von Arbeitsanweisungen
  • Identifikation von Schwachstellen und Maßnahmenplan zu deren Beseitigung; falls notwendig, Anpassung vorhandener Unterlagen, von Verträgen bis zur Website
  • Risikoprävention und Qualitätssicherung durch Audits
  • Erhaltung und Verbesserung des Datenschutzniveaus, indsbesondere regelmäßige Kontrollen mit anschließendem Tätigkeitsbericht
  • Vertraulicher Ansprechpartner für Betroffene
  • Vertretung des Unternehmens bei Prüfung durch Aufsichtsbehörde
  • Unterstützung bei Auskunftsersuchen Dritter
  • Vorabkontrolle neuer DV-Verfahren
Die Vorteile eines externen Datenschutzbeauftragten:

Bestellung eines externen Datenschutzbeauftragten ist gegenüber der Anstellung, Ausbildung und Ausstattung eines eigenen internen Beauftragten für Datenschutz oft aus praktischen wie auch aus Kostengründen vorteilhafter:

  • Ein interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz nach § 626 BGB, ein externer Datenschutzbeauftragter nicht.
  • Keine zusätzlichen Kosten für Aus- und Weiterbildung.
  • Vermeidung von Interessenskonflikten: Geschäftsführung oder Leitung IT, Personal und ggf. Marketing dürfen die Aufgabe des Datenschutzbeauftragten nicht wahrnehmen.
  • Das Unternehmen kann sich auf sein Kerngeschäft konzentrieren.
  • Ein interner Datenschutzbeauftragter ist zur Verschwiegenheit verpflichtet. Dentsprechend dürfen E-Mails oder bspw. Telekommunikationsverbindungsdaten eines betrieblichen Datenschutzbeauftragten nicht vom Unternehmen überwacht werden. Ein interner betrieblicher Datenschutzbeauftragter muss daher mit Hilfsmitteln und Räumen ausgestattet werden, die ihm die Wahrnehmung seines Amtes unter Wahrung der Vertraulichkeit ermöglichen. Dieser zusätzliche Kostenaufwand entsteht bei Beauftragung eines externen Datenschutzbeauftragten nicht.

 

Eigenschaften des externen Datenschutzbeauftragten:
  • Zuverlässigkeit, Fachkunde und Pflichten Fachkunde, § 4 f BDSG
  • Notwendig sind hinreichende Kenntnisse im Datenschutzrecht, in der IT-Technik und hinsichtlich der betrieblichen Organisation.
  • § 4 f Abs. 2 S. 2 BDSG: Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet.
  • § 4 f Abs. 3 BDSG: Der betriebliche Datenschutzbeauftragte ist dem Leiter der nicht-öffentlichen Stelle unmittelbar zu unterstellen.
  • § 4 f Abs. 4 BDSG: Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird.

 

Wann besteht eine Pflicht zur Bestellung eines Datenschutzbeaufragten?

Nach Bundesdatenschutzgesetz (BDSG),

unabhängig von der Zahl der Beschäftigten, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten

Übermittlung erhebt, verarbeitet oder nutzt (Beispiele: Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute; Vorschrift: § 4f Abs. 1 S. 5 BDSG);

unabhängig von der Zahl der Beschäftigten, wenn die verantwortliche Stelle automatisierte Datenverarbeitungsvorgänge vornimmt, die eine Vorabkontrolle verlangen
(z.B. Scoringverfahren, soweit sie selbst Entscheidungscharakter haben; Vorschrift: § 4f Abs. 1 S. 5 BDSG);

ansonsten, wenn die verantwortliche Stelle mindestens zehn Arbeitnehmer wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder - nutzung

beschäftigt (Vorschrift: § 4f Abs. 1 S. 3 BDSG); oder

die verantwortliche Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigt
(Vorschrift: § 4f Abs. 1 S. 2 BDSG).

 
Aufgaben des Datenschutzbeauftragten:

Der Beauftragte für den Datenschutz wirkt auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz hin ( § 4 g BDSG).

Er hat insbesondere

  1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen;
    zu diesem Zweck ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten,
  2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes ( BDSG) sowie anderen Vorschriften
    über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.
Zum Seitenanfang