Datenschutz und externe Datenschutzbeauftragte

Unternehmen sind verpflichtet, die Datenschutz-Grundverordnung (DSGVO) einzuhalten und geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten zu implementieren.

Die Benennung eines Datenschutzbeauftragten ist in vielen Fällen gesetzlich vorgeschrieben.

Viele kleine und mittelständische Unternehmen verfügen jedoch nicht über die notwendigen internen Ressourcen oder das Fachwissen, um diese Anforderungen zu erfüllen.

Es drohen empfindliche Bußgelder sowie eine Haftung des Geschäftsführers, was vermeidbar ist.

Datenschutz in kleinen Unternehmen (KMU)

In Betrieben mit bis zu etwa 20 Mitarbeitern, die personenbezogene Daten verarbeiten, kann die Bestellung eines externen Datenschutzbeauftragten sinnvoll sein.

Voraussetzung ist eine strukturierte Dokumentation, insbesondere:

  • Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Auftragsverarbeitungsverträge (AV-Verträge)
  • Datenschutzerklärung
  • Technische und organisatorische Maßnahmen (TOMs)
  • Datenschutz-Folgenabschätzung (sofern erforderlich)

Wie kann ich helfen?

Ich unterstütze Unternehmen bei der Organisation und Dokumentation des Datenschutzes sowie als externe Datenschutzbeauftragte, um die Haftungsrisiken zu minimieren, insbesondere bei:

  • Bestellung als externe Datenschutzbeauftragte
  • Erstellung und Prüfung von Datenschutzerklärungen
  • Datenschutz-Audits
  • Beratung bei Datenschutzfragen
  • Unterstützung bei Behördenanfragen.

Die technische und IT-seitige Umsetzung der Datensicherheit (z. B. IT-Sicherheit, Firewalls, Backup, Zugriffssysteme) erfolgt durch IT-Dienstleister. Meine Tätigkeit umfasst die rechtliche Beratung, die Datenschutzorganisation, die Dokumentation sowie die Schulung und Beratung der Geschäftsleitung.

Meine Leistungen sind u.a.:

Datenschutz-Erstprüfung

Prüfung vorhandener Datenschutzdokumente und -prozesse.

 

Externe Datenschutzbeauftragte (DSB)

Übernahme der gesetzlich vorgeschriebenen Funktion der externen Datenschutzbeauftragten.

 

Laufende Datenschutz-Compliance

Unterstützung bei der Organisation, Aktualisierung und Einhaltung der Datenschutzvorgaben.