Externer DSB

nach der neuen DS-GVO

Ansprechpartner für Ihre Mitarbeiter, Kunden, Patienten, Mandanten und die Aufsichtsbehörde

Bestellung zum externen Datenschutzbeauftragten
konform zur neuen Datenschutz-Grundverordnung

In der laufenden Betreuung stehe ich Ihrem Unternehmen als externer Datenschutzbeauftragter stets in allen Angelegenheiten rund um das Thema Datenschutz und Datensicherheit zur Seite. Alle Tätigkeiten und Dokumentationen entsprechen der neuen Datenschutz-Grundverordnung, die ab Mai 2018 gilt.

Erstanalyse

Die Erstanalyse beinhaltet die Erfassung, Analyse und Bewertung von allen datenschutzrelevanten Prozessen und Verfahren in Ihrem Unternehmen mit abschließender Dokumentation und Berichterstattung.

DSMS - Datenschutz-Management-System

Die DS-GVO bringt für Unternehmen umfassende Nachweispflichten mit sich (Accountability). Die Unternehmen müssen nicht nur sicherstellen, dass sie die Vorgaben der DS-GVO erfüllen, sondern diese zudem auch gem. Artikel 5 Abs. 2 DS-GVO nachweisen können. Hierfür wird ein Datenschutz-Management-System aufgebaut, das alle wichtigen Dokumentationen, Prozessbeschreibungen etc. enthält.

  • Erstellung einer Richtlinie zum Datenschutz
  • Anlegen des Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 DS-GVO
  • Erstellung einer Übersicht der Auftragsverarbeiter gem. Artikel 28 DS-GVO und der bestehenden Verträge
  • Dokumentation der Technisch-Organisatorischen Maßnahmen zur Sicherheit der Verarbeitung gem. Artikel 28 DS-GVO
  • Festlegen von relevanten Prozessen, z.B. für die Wahrung der Betroffenenrechte (Recht auf Auskunft, Löschung, etc.). Die konkrete Umsetzung erfolgt in der laufenden Betreuung.
  • Definieren von Richtlinien und Anweisungen, z.B. zur privaten Internet-Nutzung

Bestandteile der laufenden Betreuung

  • Bestellung zum Datenschutzbeauftragten gem. § 38 Abs. 1 BDSG (neu)
  • Nennung als Datenschutzbeauftrager bei der Aufsichtsbehörde gem. Art. 37 Abs. 7 DS-GVO
  • Laufende Kontrolle der relevanten Prozesse und Systeme Prüfung der einzelnen Datensicherungsmaßnahmen
  • Beratung bei der Planung und Nutzung neuer Systeme, z.B. Kundenverwaltung, Videoüberwachung oder Zeiterfassung
  • Vor-Ort-Kontrollen (einzelne Standorte und ggf. Auftragsverarbeiter)
  • Ggf. Datenschutz-Folgenabschätzung gem. Artikel 35 und 36 DS-GVO
  • Pflege und Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 DS-GVO
  • Mitarbeiter-Schulungen
  • Bearbeitung von Auskunftsersuchen Betroffener
  • Ansprechpartner für Kunden und Mitarbeiter („Anwalt der Betroffenen“)
  • Kontakt-Person für Aufsichtsbehörde
  • Überwachung und Kontrolle der Auftragsverarbeiter, ggf. auch vor Ort
  • Aktualisieren aller vorhandenen Dokumentationen, Prozessbeschreibungen und Anweisungen
  • Erstellung neuer Richtlinien und Anweisungen

Vorteile eines externen Datenschutzbeauftragten

  • Zertifizierung und fachliche Qualifikation ist bei einem externen DSB vorhanden.
    Datenschutz-Recht (DS-GVO, BDSG, TMG, ..)
    IT-Sicherheit, Telekommunikation, Technisch-Organisatorische Maßnahmen
    Organisation, Betriebswirtschaftliche Kenntnisse, Projekt-Management, Datenschutz-Management-Systeme

  • Der sehr große und kostenintensive Schulungsaufwand bis zur Erlangung der benötigten Qualifikation sowie die Freistellung für Fortbildungen bei internen DSB entfällt komplett.

  • Interne Ressourcen werden freigehalten. Die Mitarbeiter können sich auf ihre Kernkompetenzen konzentrieren.

  • Permanente Fortbildung zur Aufrechterhaltung der gesetzlich vorgeschriebenen Fachkunde auf Kosten des externen DSB.
    Hier fallen keine internen Kosten an.

  • Die Herangehensweise ist neutral und unvoreingenommen - keine Betriebsblindheit!

  • Der externe DSB hat - im Gegensatz zum internen DSB - keinen besonderen Kündigungsschutz

  • Ein unabhängiger und neutraler DSB hat eine gute Außenwirkung.