Was macht der Datenschutzbeauftragte?
Der Datenschutzbeauftragte kümmert sich um die Einhaltung des Datenschutzrechts innerhalb einer Organisation, bspw. einem Unternehmen oder Verein. Er besitzt die erforderliche Fachkunde, um die Leitung und die Mitarbeiter über die Vorgaben des Datenschutzrechts zu informieren und sie diesbezüglich zu sensibilisieren. Zudem unterstützt er bei der rechtmäßigen Gestaltung von Datenverarbeitungen und der Dokumentation der Prozesse. Der Datenschutzbeauftragte wirkt demnach auf eine allgemeine Datenschutz-Compliance hin und minimiert das Bußgeldrisiko.
Wann braucht mein Unternehmen einen Datenschutzbeauftragten?
Es gibt nach dem Gesetz zwei grundsätzliche Fälle, nach denen die Benennung eines Datenschutzbeauftragten verpflichtend ist. Ein Datenschutzbeauftragter ist nach Art. 37 Abs. 1 DSGVO zunächst dann erforderlich
- wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird
- wenn die Kerntätigkeit einer Organisation darin besteht, Verarbeitungen durchzuführen, die umfangreiche regelmäßige und systematische Überwachungen von betroffenen Personen erforderlich machen
- wenn die Kerntätigkeit einer Organisation in der Verarbeitung von besonderen Kategorien personenbezogener Daten (etwa Ärzte, Labore, Krankenhäuser, Pharma-Unternehmen) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (etwa Anwaltskanzleien für Strafrecht, Justizvollzugsanstalten) besteht.
Zusätzlich zu diesen drei Regelbeispielen ist die Benennung eines Datenschutzbeauftragten nach § 38 BDSG verpflichtend, wenn eine Organisation mind. 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt. ACHTUNG: Dass eine Organisation nach dem Gesetz keinen Datenschutzbeauftragten benötigt, bedeutet nicht, dass es das Datenschutzrecht nicht einhalten müsste. Dies ist ein gefährlicher Trugschluss, der in der Praxis leider immer noch vorkommt.
Ist für mein Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen?
Ob für Ihr Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen ist, hängt vom Bestehen einer Datenschutzorganisation, von der Pflicht zur Benennung eines Datenschutzbeauftragten sowie vom tatsächlichen Umfang der Datenverarbeitung ab. Wenn Ihr Unternehmen bereits einen Datenschutzbeauftragten hat, kann es sinnvoll sein, zur Unterstützung einen Datenschutzkoordinator zu beauftragen. Erfahrungsgemäß wird der theoretische Rahmen für Datenschutz-Themen häufig konzipiert, es hapert allerdings an der praktischen Umsetzung. So wird ein Löschkonzept zwar aufs Papier gebracht, aber die eigentliche Löschung von personenbezogenen Daten findet aufgrund mangelnder Ressourcen nicht statt oder läuft nur schleppend.
Einen Datenschutzbeauftragten, sofern noch nicht vorhanden und abgesehen von den gesetzlichen Benennungspflichten, empfiehlt NOTOS Xperts dann, wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet und es sowohl fachlich als auch personell an den erforderlichen Ressourcen fehlt, um sich mit den datenschutzrechtlichen Vorgaben auseinanderzusetzen. Hier kann ein Datenschutzbeauftragter tatkräftig unterstützen. WICHTIG: Geschäftsführer und Prokuristen können (dürfen) nicht gleichzeitig die Funktion des Datenschutzbeauftragten übernehmen, da dies Interessenkollisionen mit sich bringen kann. Bestimmte leitende Funktionen, etwa aus den Bereichen IT, Marketing, Vertrieb oder Personal können ebenfalls kein Datenschutzbeauftragter sein.
Was sind die Vorteile eines externen Datenschutzbeauftragten von NOTOS Xperts?
Die externen Datenschutzbeauftragten von NOTOS Xperts greifen auf einen umfangreichen Erfahrungsschatz zurück, den sie aufgrund ihrer Beratungspraxis bei Mandanten in unterschiedlichen Größen und aus verschiedenen Branchen und Geschäftsfeldern generiert haben. Ihre Aktivitäten sind dienstleistungsorientiert und auf die Bedürfnisse ihrer Mandanten zugeschnitten. Sie verfügen über einen umfangreichen Pool an vorgefertigten Mustern, Vorlagen und Templates, sodass für die initiale Erstellung der erforderlichen Unterlagen keine Zeit aufgewendet werden muss. Die externen Datenschutzbeauftragten von NOTOS Xperts ermitteln zügig den datenschutzrechtlichen Handlungsbedarf und arbeiten auf eine generelle Datenschutz-Compliance hin.
Wie gehe ich am besten vor, um für mein Unternehmen eine Datenschutz-Compliance zu erreichen?
Nach unserer Erfahrung ist die beste Vorgehensweise dreistufig: Zunächst führen wir ein Audit durch, das alle Bereiche des Unternehmens erfasst und die datenschutzrechtlichen Handlungsnotwendigkeiten herausarbeitet. Daran anknüpfend priorisieren wir die Handlungsnotwendigkeiten ihrer Dringlichkeit nach und arbeiten sie ab. In der dritten Stufe konzentrieren wir uns sodann um die Etablierung eines funktionsfähigen Datenschutz-Regelbetriebs. Mit diesem holistischen Ansatz arbeiten wir darauf hin, für Ihr Unternehmen eine Datenschutz-Compliance zu erreichen. Als Ihr externer Datenschutzbeauftragter stehen wir Ihnen zeitnah und professionell für alle datenschutzrechtlichen Themen, insbesondere auch ad hoc-Anfragen, professionell zur Verfügung.