web design templates

Datenschutzmanagement für Firmen mit Stellung eines externen Datenschutzbeauftragten

Welche Aufgaben muss Ihr Unternehmen beim Thema Datenschutz sicherstellen?

Was beinhaltet der Datenschutz überhaupt im Groben?

Das deutsche Datenschutzrecht schützt nicht Daten. Es schützt das Recht des Einzelnen, über Art und Weise der Verwendung seiner personenbezogenen Daten durch Dritte entscheiden zu können.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Der Datenschutz hat einen immer größeren Stellenwert, was sicherlich auch den immer häufiger bekannt
gewordenen Datenschutzverletzungen in den letzten Jahren geschuldet ist. Die Europäische Union wollte
eine einheitliche Datenschutzgesetzgebung erreichen und hat eine EU-Datenschutzgrundverordnung (DSGVO)  verabschiedet, die am 25. Mai 2018 in Kraft getreten ist.

Ziel ist es, den Schutz von Rechten und Freiheiten von  Betroffenen zu stärken und insbesondere den Betroffenen die Kenntnis und Einflussnahme auf die  Verarbeitung ihrer personenbezogenen Daten zu ermöglichen. Leider ist das Ziel einer einheitlichen Datenschutzgesetzgebung nicht erreicht worden. Deshalb gelten in der Bundesrepublik zusätzlich ein Bundesdatenschutzgesetz (neu) und Landesdatenschutzgesetze für den öffentlichen Bereich der einzelnen Bundesländer.  
Die DSGVO verlangt mehr Dokumentation und deren regelmäßige Prüfung im Sinne eines Datenschutz-
Management-Systems. Die Nichteinhaltung von Datenschutzvorschriften kann durch Bußgelder mit bis
zu 20 Mio EUR oder vier Prozent des Jahresumsatzes geahndet werden.

Neben der gravierenden Verschärfung der Bußgeldforderungen wurde die Selbstanzeigepflicht der
Unternehmen bei Datenschutzvorfällen eingeführt. Der betriebliche Datenschutzbeauftragte hat das
Unternehmen/Organisation insbesondere bei den neuen Aufgaben zur Vertragskontrolle, -prüfung und
-dokumentation und bei der Sicherstellung der weitgehenden Informationsrechte von Betroffenen zu
unterstützen.

… weiterhin hat jedes Unternehmen, in dem in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten (Mitarbeiter, Kunden, Interessenten, Lieferanten) beschäftigt sind, einen Datenschutzbeauftragten (intern oder extern) zu benennen.  

Durchzuführende Maßnahmen und Aufgaben im Unternehmen durch den Datenschutzbeauftragten:

Einführung in das Datenschutzrecht 
  • Allgemeines Persönlichkeitsrecht 
  • Datenschutzgesetzgebung in der EU und Deutschland 
  • Weitere datenschutzrechtlich relevante Rechtsvorschriften 
  • Die DSGVO, das BDSG (neu) und ihre Regeln 
  • Zulässigkeit der Datenverarbeitung 
  • Rechte der Betroffenen (Mitarbeiter, Kunden, Lieferanten, Interessenten) 
  • Umfassende Informationsrechte und -pflichten 
  • Auftragsverarbeitung und Vertraulichkeitsvereinbarungen (Fremdfirmen)
  • Datenübermittlung an Dritte 
  • Datenverarbeitung im Drittland 
  • Datenschutzgerechtes Direktmarketing (Kundenwerbung)
Aufgaben des Datenschutzbeauftragten 
  • Zulässigkeitsprüfung / Vorabkontrolle / Datenschutz-Folgeabschätzung 
  • Führen der Verfahrensverzeichnisse 
  • Mitarbeiterschulung zum Thema Datenschutz und Datenschutzverpflichtung 
  • Prüfung der Ordnungsmäßigkeit der Datenverarbeitung 
  • Beratung der Geschäftsführung, Tätigkeitsberichte 
Datenschutzkontrolle 
  • Kontrolle durch den Datenschutzbeauftragten 
  • Rechte und Prüfungen durch die Datenschutzaufsichtsbehörde
  • Buß- und Strafvorschriften 
  • Anforderungen an die Datensicherheit prüfen
Arbeitnehmerdatenschutz 
  • Regelungen nach BDSG (neu) 
  • Verhältnis von Betriebsverfassungsgesetz und Datenschutz 
  • Kontrolle der Personaldatenverarbeitung 
  • Tarifverträge, Betriebsvereinbarungen, Einigungsstellen 
  • Betriebliche Regelungen, den Arbeitnehmer-Datenschutz betreffend 
Weitere datenschutzrechtliche Vorschriften 
  • Datenschutzregelungen und moderne Informationstechnologien 
  • Datenschutz in der Telekommunikation - Speicherung von Verbindungsdaten - private und geschäftliche Nutzung des Telefons und deren Auswertung  
  • "Telegesetze" und deren Auswirkung auf das Unternehmen 
  • Homepage, Cookies, Impressum, Datenschutzerklärung, 
  • Zulässigkeit der Prüfung von E-Mail, Internet-Nutzung oder EDV-Nutzung im Unternehmen - Weiterleitung von Mails oder Einsicht in Postfächer  
Aufbau eines Datenschutz-Management-Systems (DSMS) 
  • Datenschutz-Policy 
  • Datenschutz-Richtlinien / Regelungen nach DSGVO und BDSG (neu) 
  • Anlage der Dokumente
Neben einem allgemeinen Grundwissen hinsichtlich des Datenschutzrechts, muss der DSB auch folgende  Qualifikationen nachweisen:  
  • Kenntnisse zu Verfahren und Techniken der automatisierten Datenverarbeitung 
  • Kenntnisse über betriebswirtschaftliche Zusammenhänge 
  • Vertrautheit mit der Organisation des Betriebes und dessen Funktionen 
  • Überblick zu sämtlichen betrieblichen Fachaufgaben, zu deren Erfüllung personenbezogene    Daten verarbeitet werden.  

Zum Datenschutzbeauftragten (DSB) dürfen nicht bestellt werden:

Inhaber, Vorstände, Geschäftsführer und sonstige gesetzliche oder verfassungsmäßig berufene Leiter und
Personen, die in dieser Funktion in Interessenkonflikte geraten könnten (z. B.: Leiter der EDV, IT- Admin,
Personalleiter, Personen mit leitenden Aufgaben in Organisationseinheiten mit besonders umfangreicher
oder sensitiver Verarbeitung von personenbezogenen Daten). Auch keine externen Rechtsanwälte die sonst
für die Unternehmen arbeiten.

Schaffen Sie Vertrauen bei Kunden und Partnern, indem Sie die zweckgebundene Verwendung der Daten
jederzeit transparent machen. Wenn Sie diese Transparenz und Offenheit zu einem Grundsatz des Handelns in Ihrem Unternehmen machen, schaffen Sie die unabdingbare Voraussetzung für vertrauensvolle 
Geschäftsbeziehungen.

Ablaufplan grob, für Erstellung Datenschutzkonzept / Arbeiten als externer Datenschutzbeauftragter durch die ASS Riesa GmbH

Start

Wir:      Ernennung Datenschutzbeauftragten, Erstellung der DSB Ernennungsurkunde


Sie:     Unterzeichnung der Ernennungsurkunde, Veröffentlichung der Urkunde, Aufnahme ins Organigramm 

Erstes Quartal (max)

Wir:     Besichtigung / erster Check Ihres Unternehmens vor Ort, Checklisten ausfüllen – Überprüfung auf Datensicherheit, Datenschutzerklärung auf Ihren Webseiten überprüfen, Verpflichtung Ihrer Mitarbeiter auf das Datenschutzgeheimnis, Mitarbeiter-Schulungen, Überprüfung der Personalabteilung (Arbeitsverträge, Datensicherheit speziell, Einstellungsgespräche) Betriebsarzt – Datenschutz, Check Angestellten (privater) Internetbenutzung, privater Telefongespräche, privater E-Mails, u.a.



Sie:  Mitarbeiter müssen leisten: Datenschutzschulungen und Verpflichtung auf das Datengeheimnis (oder bereits Im Arbeitsvertrag korrekt enthalten?)
Kontaktdaten des DSB an Aufsichtsbehörde 

Weitere Monate

Wir:     Auswertung/Prüfung der Checklisten, Auswertungen vor Ort, Dokumentation (z.B. Verarbeitungsverzeichnis) erstellen, Technisch-organisatorische Maßnahmen empfehlen und erstellen (IT Sicherheit, Zutritt, Videoüberwachung, Zeiterfassung, Trakkingsysteme, Verträge usw.) Datenschutzziele und -policy, Datenverlust Folgeabschätzungen ausarbeiten, Datenschutzhandbuch erstellen


Sie:     Beantwortung der Checklisten, die dringendsten bzw. wichtigsten Handlungsempfehlungen umsetzen (in enger Absprache mit uns)

Erstes Jahr

Wir:      Überprüfung der Handlungsanweisungen,   Anfragen von Betroffenen, Behörden etc.  Beratung, Kontrolle, Fortschrittsprüfung  Jährlicher Tätigkeitsbericht

Sie:     Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten 

Kontinuierliche Betreuung der Folgejahre

Wir:     Beratung der Geschäftsführung,
Prüfungen und Kontrolle zum Schutz des Unternehmens,
Kommunikation mit Behörden, Betroffenen etc.,
Auftragsdatenverarbeitungsverträge gegeben falls überprüfen, Information zu Gesetzen, etc., Tätigkeitsberichte, jährliches Datenschutzaudit

Sie:     Handlungsanweisungen umsetzen, uns über maßgebliche Änderungen oder neue Initiativen informieren, Weisungen aus den Datenschutzaudits umsetzen

Downloads

DSB Lehrgang TÜV Gerd Wuttke

DSB Prüfung TÜV Gerd Wuttke

DSB Lehrgang TÜV Ria Milde 

DSB Prüfung TÜV Ria Milde 


Mobirise
Spektrum

Software FIS 2 / FB-Dialog

Beratung und Betreuung zum IFS Standard Cash&Carry/Wholesale sowie IFS Broker

Datenschutzmanagement für Firmen mit Stellung eines externen Datenschutzbeauftragten

Startseite
Über uns...
Impressum
AGB
Datenschutzerklärung

Kontakte

Fon: +49 (0) 3525 - 737303
Fax: +49 (0) 3525 - 737305

E-Mail: info @ ass-riesa.de

Copyright

© 2018 ASS Riesa GmbH
Alle Rechte vorbehalten!