Wir unterstützen Ihr Unternehmen bei der Umsetzung der Daten­schutz­-Grundverordnung

Mehr erfahren Termin vereinbaren

Wir helfen Ihnen bei der Benennung eines fachkundigen Datenschutzbeauftragten

Mehr erfahren Termin vereinbaren

Wir schulen Ihre Mitarbeiter im Datenschutz und beantworten ihre Fragen

Mehr erfahren Termin vereinbaren

1 3
1 3

Rechtslage

Wer braucht einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter muss nach § 38 BDSG (Bundesdatenschutzgesetz) von jedem Unternehmen bestellt werden, soweit sich in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Darunter versteht man etwa die Verarbeitung von Kundendaten, die Verwendung von E-Mail-Adressen oder auch die Verarbeitung von Daten der eigenen Mitarbeiter.

Details anzeigen

Dazu äußerte die zuständige Aufsichtsbehörde des Landes Nordrhein-Westfalen:

Die Verarbeitung erfolgt nur dann automatisiert, wenn sie unter Einsatz von Datenverarbeitungsanlagen (Computer/Tablets etc.) erfolgt. Personen, die nicht mit einer automatisierten Datenverarbeitung befasst sind, werden bei der Ermittlung der Personenzahl nicht mitgezählt. Ebenfalls ist eine Verarbeitung anderer Daten als solche zu natürlichen Personen nicht zu berücksichtigen. Der Begriff „ständig“ ist nicht so auszulegen, dass die Datenverarbeitung andauernd erfolgen müsste. Es reicht aus, dass die Tätigkeit auf Dauer angelegt ist und die betreffende Person immer dann tätig wird, wenn es notwendig ist, selbst wenn die Tätigkeit nur in zeitlichen Abständen (z.B. monatlich) anfällt. Die Art des Beschäftigungsverhältnisses spielt bei der Frage, welche Personen für die Datenverarbeitung zu berücksichtigen sind, keine Rolle. Sowohl die Leitung als auch angestellte Beschäftigte, Aushilfen, Azubis oder Leiharbeitskräfte sind gleichermaßen zu berücksichtigen. Unerheblich ist auch, ob die jeweiligen Personen in Voll- oder Teilzeit arbeiten.”

Weitergehende Informationen finden Sie in einem offiziellen Kurzpapier der Datenschutzkonferenz (DSK):

Art. 37 Abs. 7 DSGVO (Datenschutz-Grundverordnung) regelt, dass alle Verantwortlichen ihre benannten Datenschutzbeauftragten an die Aufsichtsbehörden melden müssen. Die Aufsichtsbehörde des Landes Nordrhein-Westfalen hatte jedoch mitgeteilt, dass Verstöße gegen die Meldepflicht erst ab dem 01.01.2019 geahndet werden.

Vor diesem Hintergrund ist davon auszugehen, dass seit Jahresbeginn 2019 vermehrt mit Kontrollen der Aufsichtsbehörden und Bußgeldern zu rechnen ist.

Unsere qualifizierten Datenschutzbeauftragten sind TÜV-geprüft und zertifiziert und beraten Sie gerne.

Termin vereinbaren
Unser Leistungsangebot

Leistungen

Wir erbringen sämtliche Leistungen durch erfahrene und TÜV-zertifizierte Datenschutzbeauftragte. Der Leistungsumfang ist abhängig von der Unternehmensgröße, vom Umfang der Datenverarbeitungen und von den Wünschen des Kunden.

Im Folgenden finden Sie unsere Kernleistungen als Datenschutzbeauftragte:

Prüfung der internen Prozesse und der Einhaltung der DSGVO

Prüfung der Einhaltung einzelner Vorgaben im betrieblichen Alltag, etwa die datenschutzrechtliche Belehrung von Kunden und Beschäftigten, die Prüfung der Datenverarbeitungsprozessen im Unternehmen, die Prüfung von datenschutzrechtlichen Vereinbarungen mit Dienstleistern und deren Kontrolle sowie ggf. die Einführung von neuen technischen und organisatorischen Maßnahmen zum besseren Schutz von personenbezogenen Daten .

Erstellung und Pflege der Datenschutz-Dokumentation

Jedes Unternehmen, unabhängig von der Größe muss ein Verarbeitungsverzeichnis nach Art. 30 DSGVO führen und der Aufsichtsbehörde auf Verlangen vorlegen. Der Datenschutzbeauftragte kann diese Dokumentation laufend erstellen und pflegen.

Monatlicher Jour-Fix (vor Ort/telefonisch)

Ein monatlicher Termin dient dazu, dass der Datenschutzbeauftragte laufend über alle relevanten neuen und veränderten Vorgänge informiert ist. Gibt es neue Verträge? Gibt es neue Beschäftigte? Gibt es neue Produkte oder Dienstleistungen, die eingesetzt werden? Das ist wichtig, damit der Datenschutzbeauftragte die interne Dokumentation nach Art. 30 DSGVO pflegen kann.

Schulung der Beschäftigten

Die Schulung der Beschäftigten zur Sensibilisierung gegenüber personenbezogenen Daten ist eine zu erfüllende Haupttätigkeit des Datenschutzbeauftragten. Die Schulung erfolgt nach Bedarf. Umfassende Schulungen für alle Beschäftigte sind regelmäßig einmal im Jahr für alle Mitarbeiter vorgesehen. Schulungen von neuen Beschäftigten empfehlen wir weniger umfassend nach Beschäftigungsbeginn durchzuführen.

Beratung zu und Wahrnehmung von Meldepflichten bei Datenschutzverstößen

In bestimmten Fällen müssen Verletzungen von personenbezogenen Daten (z.B. durch Hacks, Leaks oder anderweitigem unrechtmäßigem Datenabfluss) an die Aufsichtsbehörde und ggf. an die Betroffenen gemeldet werden. Wir stellen sicher, dass Sie auf entsprechende Vorfälle fristgemäß (z.B. 72 Stunden ggü. Aufsichtsbehörden) reagieren können.

Ansprechpartner für Aufsichtsbehörden und Betroffene

Wir sind Anlaufstelle für die Aufsichtsbehörde in allen mit der Verarbeitung zusammenhängenden Fragen einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO. Außerdem sind wir Ansprechpartner für Betroffene in allen Fragen zur Verarbeitung ihrer personenbezogenen Daten nach Art. 38 Abs. 4 DSGVO.  

Expertise unserer Datenschutzbeauftragten

Unsere Expertise

Lehrgang und Zertifizierung zum externen Datenschutzbeauftragten nach DSGVO und BDSG-neu beim TÜV
0
Erfahrung durch langjährige Tätigkeit in einer Rechtsanwaltskanzlei u.a. für IT- und Datenschutzrecht
0
Diverse Fachveröffentlichungen in juristischen Zeitschriften, u.a. zum Thema Datenschutzrecht
0
Sehr gutes technisches Verständnis und IT-Background, u.a. durch Programmiererfahrung
0
Aktuelles rund um das Thema Datenschutz

Aix Privacy Blog


Mehr anzeigen
Kontakt- und Terminanfragen

Kontaktieren Sie uns