Um die Webseite optimal gestalten zu können, werden Informationen über Ihren Besuch mittels so genannter Cookies gespeichert. Sofern Sie damit nicht einverstanden sind, passen Sie bitte die Einstellungen Ihres Browsers entsprechend an. Weitere InformationenOk.

Zugegeben: es geht nicht ganz ohne Mühen und Kosten.

Datenschutzberater, interner oder externer Datenschutzbeauftragten?

 

Falls für Ihren Betrieb die Bestellung eines Datenschutzbeauftragten vorgeschrieben

ist, stellt sich die Frage, ob einer Ihrer Mitarbeiter dies übernehmen oder ein Externer

beauftragt werden soll.

 

Für den externen Datenschutzbeauftragten spricht Folgendes:

 

  Das Unternehmen hat keine zusätzlichen Kosten für Aus- und Weiterbildung, Literatur

     und Freistellung eines Mitarbeiters; all das ist mit dem Honorar abgegolten.

 

  Es sind keine Interessenskonflikte zu befürchten: Geschäftsführung oder Leitung-IT,

     -Personal und ggf. -Marketing dürfen die Aufgabe des Datenschutzbeauftragten nicht

     wahrnehmen.

 

  Aufgrund von Expertenwissen und Erfahrung können erforderliche Maßnahmen effizient

     und praxisgerecht umgesetzt werden.

 

  Der externe Datenschutzbeauftragte unterliegt keinem besonderen Kündigungsschutz,

     sondern ist ohne arbeitsrechtliche Einschränkung regelmäßig kündbar.

 

Deshalb wird in kleinen und mittleren Unternehmen der externe Datenschutzbeauftragte häufig

in Frage kommen.

 

 

Ansonsten: Braucht Ihr Unternehmen nicht zwingend einen DSB, heißt das nicht, dass sich

niemand um die Einhaltung des Datenschutzes zu kümmern braucht; vielmehr bleibt die

Geschäftsleitung voll verantwortlich.

 

Auch hier ist daher dringend zu empfehlen, Beratung in Anspruch zu nehmen, sofern Sie nicht

zufällig über Spezalwissen verfügen.

 

 


 

Wie ist die Vorgehensweise?

 

►  Analyse: 

 

Das Unternehmen muss zunächst auf seinen organisatorischen, technischen und recht-

lichen Zustand hin analysiert werden. Hierzu wird u.a. jede datenschutzrechtlich relevante

Verarbeitung erfasst und eine Verarbeitungsübersicht erstellt.

 

Damit liegen alle Verarbeitungen klar zutage. Die vorhandenen technischen und organisato-

rischen Maßnahmen werden gemäß der Anlage zu § 9 BDSG erfasst.

 

►  Einstieg:

 

Aus der internen Verarbeitungsübersicht wird ein öffentliches Verfahrensverzeichnis

entwickelt. Die Mitarbeiter erhalten eine Grundschulung, und wird sichergestellt, dass sie auf

das Datengeheimnis verpflichtet sind.

 

Die in der Verarbeitungsübersicht beschriebenen Prozesse werden auf Rechtmäßigkeit

geprüft.Verträge mit Dienstleistern werden geprüft und diese selbst einer Kontrolle unter-

zogen. All dies ein Muss für Ihr Unternehmen.

 

Sind Verarbeitungen nicht rechtskonform, müssen Alternativen erarbeitet werden.

 

►  Solidierung:

 

Ein stimmiges Datenschutz- und Datensicherheitskonzept wird entwickelt, welches das

datenschutzrechtliche Rückgrat des Unternehmens darstellt. Der Datenschutzbeauftragte

schlägt Verfahrensweisen und Verhaltenskodizes (wie z.B. eine IT-Richtlinie) vor und

dokumentiert dies. So können Sie jederzeit belegen, dass Sie Ihren Verpflichtungen nach-

kommen.

 

Auch die technischen und organisatorischen Maßnahmen im Unternehmen werden in einem

Dokument erfasst, welches daran interessierten Auftraggebern zur Einsicht überlassen

werden kann.

 

►  Nachhaltigkeit:

 

Datenschutz ist keine einmalige Angelegenheit sondern eine Dauerbaustelle.

Der Dynamik der gesellschaftlichen und technischen Entwicklung, des Unternehmens

selbst und der gesetzlichen Rahmenbedingungen muss laufend Rechnung getragen

werden.

 

Soziale Medien, Cloud Computing, der Einsatz von Videokameras oder das berufliche

Nutzen privater elektronischer Geräte ("BYOD") sind Realitäten. Der Datenschutz im

Unternehmen soll hier für einen besonnenen und rechtskonformen Umgang sorgen.

 


 

Nein. Beratungsleistungen sind nicht kostenlos.

 

Der Aufwand, den ein Datenschutzbeauftragter oder -berater betreiben muss, ist individuell

sehr unterschiedlich, da er von vielen Faktoren abhängt, z. B. dem anfangs bestehenden

Datenschutzniveau, der Beschäftigtenzahl, dem Tätigkeitsbereich des Unternehmens,

dem Vorhandensein von IT-Fachleuten, der Intensität, mit der das Unternehmen dem

Datenschutzbeauftragten zuarbeitet usw.

 

Eine pauschale Bezifferung der Kosten vorab ist nach unserer Erfahrung seriös nicht möglich.

 

Die Abrechnung der Kosten auf Grundlage des (dokumentierten) Zeitaufwandes wird beiden

Seiten erfahrungsgemäß am ehesten gerecht. Dabei muss zu Beginn der Tätigkeit mit einem

höheren Aufwand gerechnet werden; auf lange Sicht reduziert sich dieser auf Schulungen,

periodische Kontrollen, Prüfung neuer Verarbeitungen und Klärung spezieller Fragen u. ä.

 

Eine grobe Einschätzung des Zeitaufwandes kann mithin frühestens nach Erfassen der

wichtigsten Eckdaten erfolgen.

 

Auch der Stundensatz bedarf der individuellen Bestimmung, In der Regel wird er unterhalb

der üblichen Anwaltsvergütung liegen.