Bedarfsgerechte Datenschutzberatung für kleine und mittelständische Unternehmen

Wir wissen, wie schwer es sein kann, die komplexen Anforderungen des Datenschutzes und der DSGVO in einem kleinen Unternehmen rechtssicher zu erfüllen. Häufig fehlen hierfür die fachlichen und personellen Ressourcen. Die Datenschutz-Anforderungen machen aber auch vor kleinen und mittelständischen Unternehmen nicht Halt. Ob Verzeichnisse von Verarbeitungstätigkeiten, Informationspflichten, Auftragsverarbeitungsverträge mit Dienstleistern oder Datenschutz-Folgenabschätzungen - die Anforderungen aus der DSGVO können jedes Unternehmen unabhängig von seiner Größe gleichermaßen treffen.

Wann muss ein Datenschutzbeauftragter benannt werden?

§38 Abs. 1 BDSG regelt, dass ein Verantwortlicher oder ein Auftragsverarbeiter einen Datenschutzbeauftragten benennen, „soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

In der unternehmerischen Praxis wird die Mindestbeschäftigtenzahl von 20 Personen leider fälschlicherweise so aufgefasst, dass mit einer Freistellung zur Benennungspflicht auch die datenschutzrechtlichen Vorgaben nicht einzuhalten wären. Dies ist ein gefährlicher Trugschluss, der sowohl für die betroffenen Personen als auch für das Unternehmen selbst hohe Risiken birgt. Dir Vorgaben des Datenschutzrechts sind von jedem Unternehmen, ungeachtet seiner Größe, einzuhalten.

Mit Notos Xperts Expertise an Ihrer Seite

Ziehen Sie uns als Datenschutzbeauftragter, Datenschutzkoordinator oder Datenschutzberater als Dienstleister heran. Wir finden eine individuelle Lösung, um Ihre geschäftlichen Aktivitäten in Einklang mit datenschutzrechtlichen Vorgaben zu bringen. Unser Fokus liegt immer darauf, dass Sie Ihr Kerngeschäft wie gewohnt fortführen können. Wir schaffen Ihre Datenschutz-Compliance und unterstützen Sie bei der Einhaltung der Rahmenbedingungen.

 

← zurück

Ihr Ansprechpartner:

Erdem Durmus

Managing Director | Externer Datenschutzbeauftragter

CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten

Ihr Ansprechpartner:

Michael Gilmour

Managing Director | Externer Datenschutzbeauftragter

Certified Professional Data Protection Officer (udis)