Externer Datenschutzbeauftragter

 

Dem betrieblichen Datenschutz kommt eine immer gewichtigere Bedeutung zu. Er erhält noch mehr Bedeutung seit sich auch die Europäische Union der Regelung des Datenschutzes angenommen hat. Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (EU-DSGVO), die zum Ziel hat, den Datenschutz für die Mitgliedsstaaten der Europäischen Union zu vereinheitlichen. Eine bedeutende Rolle spielt dabei unter anderem die Position des betrieblichen Datenschutzbeauftragten.

 

Grundsätzlich kann ein Unternehmen wählen, ob es einen internen oder einen externen Datenschutzbeauftragten (DSB) einsetzen möchte. Im Folgenden geht es um die Variante des externen Datenschutzbeauftragten.

Der externe Datenschutzbeauftragte (DSB) wird im Rahmen eines Dienstleistungsverhältnisses für das Unternehmen tätig und kann die Aufgabe des betrieblichen Datenschutzbeauftragten im Rahmen der Bestellungspflicht übernehmen.

 

Ein externer Datenschutzbeauftragter als externer Dienstleister ist ein zertifizierter, hoch qualifizierter Experte im Bereich Datenschutz. Sein Wissen im Datenschutzrecht ist immer auf dem neuesten Stand und sichert so eine hohe Beratungskompetenz. Zur Ausübung seiner Tätigkeit ist der externe Datenschutzbeauftragte neben dem Datenschutzrecht auch mit den angrenzenden Vorschriften wie dem Bundesdatenschutzgesetz (BDSG),  Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) sowie benachbarten Bereichen des IT-Rechts vertraut. Die Rolle des Datenschutzbeauftragen gewinnt dabei durch die neue Grundverordnung (kurz: DSGVO) zunehmend an Relevanz, wie auch der Praxishilfe der Gesellschaft für Datenschutz und Datensicherheit zu entnehmen ist. 

 

Ein externer Datenschutzbeauftragter arbeitet praxisorientiert, effizient und ist für das Unternehmen jederzeit verfügbar. Die Grundlage der Tätigkeit ist ein kostentransparenter Dienstleistungsvertrag, dessen Laufzeit variabel festgelegt werden und der auch beendet werden kann.

Interner oder externer Datenschutzbeauftragter?

 

Jede dieser Optionen hat Vor- und Nachteile, die auf Ihren Betrieb individuell abgestimmt werden sollten. Der interne wie der externe Datenschutzbeauftragte soll dabei - so will es der Gesetzgeber - als von Weisungen auf dem Gebiet des Datenschutzes freie und neutrale Instanz die Wahrung datenschutzrechtlicher Belange im Unternehmen sicherstellen.

 

Hierbei überwacht er nicht nur die datenschutzrechtlich zulässige Nutzung, Verarbeitung etc. von Kundendaten, sondern nimmt auch Belange des Arbeitnehmerdatenschutzes wahr. Wir beraten Sie insbesondere hinsichtlich der Art und Weise der Beauftragung, der Auswahl und Schulung geeigneter Personen, der Abwägung der arbeitsrechtlichen Sonderstellung eines internen Datenschutzbeauftragten, Haftungsfragen sowie einer möglichst kostengünstigen Lösung für Ihr Unternehmen

 

Sofern Sie keinen Datenschutzbeauftragten benötigen, stehen wir Ihnen als Berater bei der Umsetzung der gesetzlichen Vorgaben gern zur Seite. Vertrauen Sie auf unser Know How. Bei Bedarf erstellen wir Ihnen die für die Nachweispflicht lt. DS-GVO erforderlichen Dokumente und Vorlagen.

unser Leistungsmatrix
Wahlen Sie aus 2 Leistungspaketen aus, oder entwickeln Sie mit uns gemeinsam das für Ihr Unternehmen passende Paket.
Leistungsmatrix eDSB iPMC.pdf
PDF-Dokument [101.5 KB]

DSGVO & GoBD

Sprechen Sie mit uns über die Dokumentationspflichten nach DSGVO & GoBD. Beide Pflichten sind durch alle Unternehmen zu erfüllen.

 

Doch warum zwei Dokumentationen erstellen? 

 

Nutzen Sie die Vorteile einer Dokumentation die beiden Vorgaben gerecht wird. Sie sparen dadurch wertvolle Zeit und Kosten. Alle notwendigen Informationen liegen direkt beieinander.

 

Nachvolgend einige Zitate aus den GoBD:

 

  • Für die Prüfung ist eine aussagefähige und aktuelle Verfahrensdokumentation notwendig, die alle System- bzw. Verfahrensänderungen inhaltlich und zeitlich lückenlos dokumentiert.

 

  • Da sich die Ordnungsmäßigkeit neben den elektronischen Büchern und sonst erforderlichen Aufzeichnungen auch auf die damit in Zusammenhang stehenden Verfahren und Bereiche des DV-Systems bezieht (siehe unter 3.), muss für jedes DV-System eine übersichtlich gegliederte Verfahrensdokumentation vorhanden sein, aus der Inhalt, Aufbau, Ablauf und Ergebnisse des DV-Verfahrens vollständig und schlüssig ersichtlich sind. Der Umfang der im Einzelfall erforderlichen Dokumentation wird dadurch bestimmt, was zum Verständnis des DV-Verfahrens, der Bücher und Aufzeichnungen sowie der aufbewahrten Unterlagen notwendig ist. Die Verfahrensdokumentation muss verständlich und damit für einen sachverständigen Dritten in angemessener Zeit nachprüfbar sein. Die konkrete Ausgestaltung der Verfahrensdokumentation ist abhängig von der Komplexität und Diversifikation der Geschäftstätigkeit und der Organisationsstruktur sowie des eingesetzten DV-Systems.

 

  • Die Verfahrensdokumentation beschreibt den organisatorisch und technisch gewollten Prozess, z. B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion.

 

  • Die Verfahrensdokumentation besteht in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation.

 

Unsere Berater sind geprüfte und zertifizierte Juristen und Informatiker.

Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten (BvD) e.V.

Druckversion Druckversion | Sitemap
© iPMC GmbH

Anrufen

E-Mail

Anfahrt