Datenschutzbeauftragter 2018-05-04T13:02:56+00:00

Ich kann Ihr Datenschutzbeauftragter und IT-Consultant mit Augenmaß sein.

Von der Erstberatung, Projektbegleitung und Ansprechpartner als externer Datenschutzbeauftragter und IT-Consultant stehe ich Ihnen gerne zur Verfügung.

Ich biete Datenschutzberatung, sowie IT-Dienstleistungen und Projektbegleitungen im IT-Umfeld.

Laut Bundesdatenschutzgesetz (BDSG)  müssen Sie einen Nachweis erbringen über die Grundlagen des Datenschutzes gegenüber Ihren Mitarbeitern und Kunden.

Kriterien zur Verpflichtung eines Datenschutzbeauftragten:

Unternehmensgröße / Anzahl der Mitarbeiter

Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab. Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mehr als neun Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht. Ebenso besteht eine Verpflichtung, sobald mindestens 20 Personen beschäftigt werden, die regelmäßig mit nicht automatisierter Datenverarbeitung zu tun haben. Hierzu zählen auch Praktikanten, Auszubildende oder ähnliche Personen.

Detailgrad der Daten

Sollten personenbezogene Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung. Nach Bundesdatenschutzgesetz besteht diese Pflicht unabhängig von der Anzahl der Mitarbeiter.

Geschäftsfeld

Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.

Mindestanforderungen eines Datenschutzbeauftragten:

Fachkunde

Zum Datenschutzbeauftragten bestellt werden darf gemäß § 4f Abs. 2 Satz 1 BDSG nur, wer über die erforderliche Fachkunde und Zuverlässigkeit verfügt.
Die notwendige Fachkunde setzt dabei weitgehende rechtliche, technische sowie organisatorische Kenntnisse voraus.

Zuverlässigkeit

Das Erfordernis der Zuverlässigkeit beinhaltet neben der notwendigen persönlichen Integrität vor allem, dass ein nebenamtlicher Datenschutzbeauftragter, d.h. ein Beauftragter, der neben der Tätigkeit als Datenschutzbeauftragter noch weitere Aufgaben innerhalb der verantwortlichen Stelle wahrnimmt, nicht vor solche Interessenkollisionen gestellt werden darf, die eine sachgerechte Aufgabenerfüllung verhindern würden. Ein Interessenkonflikt besteht dann, wenn der Datenschutzbeauftragte bereits als IT Administrator oder z.B. Leiter und sonstige Schlüsselfigur der Personal- oder Marketingabteilung ist.

Merkblatt:

Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG)

Interner oder externer Datenschutzbeauftrager:

Intern:

In der Praxis wird regelmäßig ein Mitarbeiter der verantwortlichen Stelle zum Datenschutzbeauftragten bestellt. Dieser muss bereits die dementsprechende Fachkunde und Zuverlässigkeit wie oben beschrieben mitbringen und sich fortlaufend schulen. Die Wahl des betrieblichen Datenschutzbeauftragten sollte mit Bedacht getroffen werden, nicht zuletzt deshalb, da durch den gesetzlichen Sonderkündigungsschutz ebenso wie durch die Nachwirkung dieses Kündigungsschutzes die Stellung des betrieblichen Datenschutzbeauftragten insgesamt erheblich gestärkt worden ist.

  • Die Ausbildung ist aufwendig und kostspielig. Kurse, die sich ausschließlich mit dem betrieblichen Datenschutz befassen, genügen nicht. Ebenso bedarf es des Verständnisses über technische Hintergründe, weshalb oft ergänzende Kurse zu belegen sind.
  • Der interne Datenschutzbeauftragte kann seiner Haupttätigkeit nicht im vollen Umfang nachgehen. Die wirtschaftliche Ertragsleistung des Mitarbeiters geht zwangsläufig zurück.
  • In Anbetracht seiner gestiegenen Qualifikationen ist es erfahrungsgemäß nur eine Frage der Zeit, bis der dementsprechende Mitarbeiter zurecht eine Gehaltserhöhung fordert.

Extern:

Das Gesetz sieht aber explizit vor, dass auch eine Person außerhalb der verantwortlichen Stelle bestellt werden kann. Sinnvoll wird der Einsatz eines externen Datenschutzbeauftragten insbesondere bei kleinen und mittleren Unternehmen sein. Hier entfällt dabei die fortlaufende Schulung sowie weitere technische und organsiatorische Kenntnisse, die bei einem internen Datenschutzbeauftragten vorhanden sein müssen. Diese Fachkenntnisse bringt der externe Datenschutzbeauftragte schon mit sich und ebenso kümmert er sich auch um alle zukünftigen Gesetzesänderungen und Anpassungen innerhalb seiner Aufgabe  unter Berücksichtigung bei Veränderungen der Personal- und IT-Infrastruktur. Erwähnenswert wäre hierbei auch, dass der spezielle Kündigungsschutz und dessen Besonderheiten des internen Datenschutzbeautragten hiermit entfällt.

Die Kosten eines externen Datenschutzbeauftragten sind vertraglich geregelt. Leistungen werden auf Basis der vereinbarten Konditionen abgerechnet. Insgesamt lassen sich die Kosten in zwei Bereiche untergliedern.

  • Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen sein. Die Abrechnung erfolgt überwiegend auf Stundenbasis.
  • Ist das Datenschutzniveau erreicht, übt der externe Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht zudem als Ansprechpartner zur Verfügung. Ebenso kann die Haftungsübernahme gewährleistet werden. Die Abrechnung erfolgt meistens monatsbezogen auf Basis der erbrachten Einzelleistungen.

Dienstleister als externer Datenschutzbeauftragter:

Das Thema Datenschutz ist ein komplexes Thema, welches Ihr Unternehmen aus Eigeninteresse sowie aus gesetzlichen Vorschriften beachten sollte. Ein externer Berater, der sich ausschließlich auf die Themen Datenschutz und Datensicherheit konzentrieren muss, dient nach unserem Verständnis dem Ziel mehr als ein interner Datenschutzbeauftrager, der dies neben seinem normalen Tätigkeiten mit erledigen muss. Wenn Sie Interesse an einer Zusammenarbeit im Bereich Datenschutz haben, rufen Sie mich einfach an oder ich melde mich auf Ihre Anfrage. Ich vereinbare gerne einen Beratungstermin mit Ihnen.

Ich stehe jederzeit für eine erste Beratung zur Verfügung.

Kontaktanfrage
Kontaktanfrage