Datenschutz
Ihre Daten in unseren guten Händen
Welche gesetzlichen Regelungen machen eine Bestellung notwendig?
Das Bundesdatenschutzgesetz (BDSG) gilt gem. §1 Abs. 4 BDSG neben den Bundesbehörden für alle „nicht öffentlichen Stellen“. Hierunter fallen…
- juristische Personen (AG, GmbH, Vereine etc.),
- Personengesellschaften (GbR etc.), aber auch
- nicht rechtsfähige Vereinigungen (Gewerkschaften, politische Parteien etc.)
- sowie natürliche Personen (Ärzte, Architekten, Rechtsanwälte etc.).
Das BDSG findet keine Anwendung bei ausschließlich persönlichen oder familiären Zwecken.
Das Bundesdatenschutzgesetz ist jedoch nur ein Auffanggesetz und tritt bei vorhandenen bereichsspezifischen Regelungen zurück, z.B. dem Telekommunikationsgesetz (TKG) oder dem Telemediengesetz (TMG). Datenschutzregelungen finden sich auch in zahlreichen anderen Gesetzen und Verordnungen, z.B. im Betriebsverfassungsgesetz (BetrVG), Strafgesetzbuch (StGB) oder in den Sozialgesetzbüchern (SGB).
Daneben gelten Landesdatenschutzgesetze für die jeweiligen öffentlichen Stellen sowie verschiedene kirchliche Datenschutzgesetze.
Wann genau muss ein betrieblicher DSB bestellt werden?
Das BDSG verpflichtet nicht öffentliche Stellen zur Bestellung eines betrieblichen Datenschutzbeauftragten,
- soweit mindestens zwanzig Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
- unabhängig von der Zahl der Beschäftigten, wenn sie als verantwortliche Stelle automatisierte Datenverarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen (z. B. Scoringverfahren bei Kunden oder Verarbeitung von besonderen personenbezogenen Daten im Gesundheitswesen),
- oder wenn sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten, müssen sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen.
Öffentliche Stellen benennen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten unabhängig von der Anzahl der Mitarbeiter.
Für mehrere öffentliche Stellen kann unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe eine gemeinsame Datenschutzbeauftragte oder ein gemeinsamer Datenschutzbeauftragter benannt werden.
Welche Aufgaben übernehmen wir als betrieblicher Datenschutzbeauftragter in Ihrem Unternehmen/ Ihrer öffentlichen Stelle?
Nach dem Bundesdatenschutzgesetz (gem. §§ 7/38 BDSG):
- Unterrichtung und Beratung der öffentlichen Stelle und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach diesem Gesetz und sonstigen Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften;
- Überwachung der Einhaltung dieses Gesetzes und sonstiger Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften, sowie der Strategien der öffentlichen Stelle für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und der Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten und der diesbezüglichen Überprüfungen;
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß § 67 dieses Gesetzes;
- Zusammenarbeit mit der Aufsichtsbehörde;
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß § 69 dieses Gesetzes, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Herstellung des Datenschutzniveaus nach Priorität
darunter fällt:
- Bestandsaufnahme zum Datenschutz (Audit) inkl. Berichtswesen
- Erstinformation und Sensibilisierung der Mitarbeiter
- Unterweisung/Schulung der Mitarbeiter
- Überprüfung Rechtskonformität Datenschutzverpflichtung der Mitarbeiter
- Erfassung und Bewertung aller Verfahren bei denen personenbezogene Daten verarbeitet werden
- Prüfung der Zulässigkeit der Datenverarbeitung/Datenspeicherung
- Überprüfung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit
- Identifikation von Schwachstellen und Maßnahmenplan zu deren Beseitigung
- Prüfung der Umsetzungen
- Konzeption von speziellen Richtlinien und Arbeitsanweisungen falls notwendig, Unterstützung bei der Anpassung vorhandener betrieblicher Unterlagen (von Arbeitsvertrag bis Homepage usw.)
Erhaltung und Verbesserung des Datenschutzniveaus
- Regelmäßige Prüfung der eingesteuerten Maßnahmen
- Vertraulicher Ansprechpartner bei Fragen/Problemstellungen
- Vertretung des Unternehmens/ der öffentlichen Stelle bei Prüfung durch Aufsichtsbehörde
- Unterstützung bei Auskunftsersuchen Dritter
- Folgeabschätzung neuer DV-Verfahren
- Unterstützung bei der Erstellung von Verträgen bei Auftragsverarbeitung
Zeitlicher Umfang der Tätigkeit
Für die Ermittlung des Umfangs der Beratungstätigkeit führen wir zuerst ein internes Audit, inklusive Berichts- und Maßnahmenkatalogerstellung durch.
Dieses wird je nach Aufwand stundengenau abgerechnet und kann auf Wunsch auch ohne die Bestellung als Datenschutzbeauftragte von uns durchgeführt werden.
Gerne können Sie uns auch als externe Berater zur Unterstützung Ihres Datenschutzbeauftragten buchen.
Datenschutz Audit intern/extern
Gerne können Sie uns als TÜV zertifizierte Auditoren für ein Datenschutzaudit Ihres Unternehmens buchen. Das Audit stellt für Sie eine wichtige Bestandsaufnahme für einen Soll/Ist Abgleich der Datenschutzorganisation Ihres Unternehmens da. Dabei können sowohl gezielt einzelne Bereiche als auch das Unternehmen als Gesamtes auditiert werden.
Unsere Leistungen:
- Erstellen des Auditplan
- Vorab Sichtung von relevanten Dokumenten
- Durchführung des Audit vor Ort nach Auditplan
- Berichtserstellung inklusive Maßnahmenkatalog
- Tracking der Maßnahmen falls erwünscht
Bei Interesse erstellen wir Ihnen gerne ein individuelles Angebot.
Ansprechpartner zum Datenschutz sind unsere zertifizierten Datenschutzbeauftragen:
Nadine Stolz
Sicherheitstechnik Stolz GbR Bad Hersfeldstellv. Geschäftsführerin
Bereichsleitung Datenschutz
Auditorin Datenschutz
Beauftragte für Hinweisgebersystem
mobil +49 151 / 61 45 40 75
mail nadine.stolz@sicherheitstechnik-stolz.de
Madeleine Reuffurth
Sicherheitstechnik Stolz GbR Bad HersfeldZertifizierte Datenschutzbeauftragte
Sachbearbeiterin – Herr Lang
Ansprechpartnerin SiGeKo
Gefahrstoffbeauftragte (TÜV)
mobil +49 159 / 01 84 53 73
mail madeleine.reuffurth@sicherheitstechnik-stolz.de