Um die Webseite optimal gestalten zu können, werden Informationen über Ihren Besuch mittels so genannter Cookies gespeichert. Sofern Sie damit nicht einverstanden sind, passen Sie bitte die Einstellungen Ihres Browsers entsprechend an. Weitere InformationenOk.

Zugegeben: es geht nicht ganz ohne Mühen und Kosten.

Datenschutzberater, interner oder externer Datenschutzbeauftragten?

 

Falls für Ihren Betrieb die Benennung eines Datenschutzbeauftragten vorgeschrieben

ist, stellt sich die Frage, ob einer Ihrer Mitarbeiter dies übernehmen oder ein Externer

beauftragt werden soll.

 

Für den externen Datenschutzbeauftragten spricht Folgendes:

 

  Das Unternehmen hat keine zusätzlichen Kosten für Aus- und Weiterbildung, Literatur

     und Freistellung eines Mitarbeiters; all das ist mit dem Honorar abgegolten.

 

  Es sind keine Interessenskonflikte zu befürchten: Geschäftsführung oder Leitung-IT,

     -Personal und ggf. -Marketing dürfen die Aufgabe des Datenschutzbeauftragten nicht

     wahrnehmen.

 

  Aufgrund von Expertenwissen und Erfahrung können erforderliche Maßnahmen effizient

     und praxisgerecht umgesetzt werden.

 

  Der externe Datenschutzbeauftragte unterliegt keinem besonderen Kündigungsschutz,

     sondern ist ohne arbeitsrechtliche Einschränkung regelmäßig kündbar.

 

Deshalb wird in kleinen und mittleren Unternehmen der externe Datenschutzbeauftragte häufig

in Frage kommen.

 

 

Ansonsten: Braucht Ihr Unternehmen nicht zwingend einen DSB, heißt das nicht, dass sich

niemand um die Einhaltung des Datenschutzes zu kümmern braucht; vielmehr bleibt die

Geschäftsleitung voll verantwortlich.

 

Auch hier ist daher dringend zu empfehlen, Beratung in Anspruch zu nehmen, sofern Sie nicht

zufällig über Spezalwissen verfügen.

 

 


 

Wie ist die Vorgehensweise?

 

►  Bestandsaufnahme: 

 

Das Unternehmen muss zunächst auf seinen organisatorischen, technischen und recht-ufnahme

lichen Zustand hin analysiert werden. Hierzu wird u.a. jede datenschutzrechtlich relevante

Verarbeitung erfasst und ein Verzeichnis der Verarbeitungtätigkeiten erstellt.

 

Die vorhandenen technischen und organisatorischen Maßnahmen werden  erfasst.

 

►  Erste Schritte:

 

Die Mitarbeiter müssen sensibilisiert und geschult werden, und wird sichergestellt,

dass sie auf Vertraulichkeit verpflichtet sind.

 

Die im Verarbeitungsverzeichnis beschriebenen Prozesse werden auf Einhaltung der

Grundatze der Verarbeitung geprüft und das mit der Verarbeitung verbundene Risiko

bewertet.Verträge mit Dienstleistern werden geprüft.

 

Sind Verarbeitungen nicht rechtskonform, müssen Alternativen erarbeitet werden.

 

►  Solidierung:

 

Ein stimmiges Datenschutz- und Datensicherheitskonzept wird entwickelt, welches das

datenschutzrechtliche Rückgrat des Unternehmens darstellt. Der Datenschutzbeauftragte

schlägt Verfahrensweisen und Verhaltenskodizes (wie z.B.Richtlinien, Verfahren ) vor.

So können Sie jederzeit belegen, dass Sie Ihren Verpflichtungen nachkommen.

 

Auch die technischen und organisatorischen Maßnahmen im Unternehmen werden in einem

Dokument erfasst, welches daran interessierten Auftraggebern zur Einsicht überlassen

werden kann.

 

►  Nachhaltigkeit:

 

Datenschutz ist keine einmalige Angelegenheit sondern eine Dauerbaustelle.

Der Dynamik der gesellschaftlichen und technischen Entwicklung, des Unternehmens

selbst und der gesetzlichen Rahmenbedingungen muss laufend Rechnung getragen

werden.

 

Soziale Medien, Cloud Computing, der Einsatz von Videokameras oder das berufliche

Nutzen privater elektronischer Geräte ("BYOD") sind Realitäten. Der Datenschutz im

Unternehmen soll hier für einen besonnenen und rechtskonformen Umgang sorgen.

 


 

Nein. Beratungsleistungen sind nicht kostenlos.

 

Der Aufwand, den ein Datenschutzbeauftragter oder -berater betreiben muss, ist individuell

sehr unterschiedlich, da er von vielen Faktoren abhängt, z. B. dem anfangs bestehenden

Datenschutzniveau, der Beschäftigtenzahl, dem Tätigkeitsbereich des Unternehmens,

dem Vorhandensein von IT-Fachleuten, der Intensität, mit der das Unternehmen dem

Datenschutzbeauftragten zuarbeitet usw.

 

Eine pauschale Bezifferung der Kosten vorab ist nach unserer Erfahrung seriös nicht möglich.

Eine grobe Einschätzung des Zeitaufwandes kann mithin frühestens nach Erfassen der

wichtigsten Eckdaten erfolgen.