• DE
  • Kanzlei
  • Externer Datenschutzbeauftragter

Datenschutzbeauftragter

  • Haben Sie einen Datenschutzbeauftragten ordnungsgemäß bestellt?
  • Sind Ihre Mitarbeiter und Mitarbeiterinnen auf § 5 Bundesdatenschutzgesetz verpflichtet und entsprechend unterwiesen?
  • Haben Sie Verträge über Auftragsdatenverarbeitung mit Ihren Dienstleistern abgeschlossen?
  • Ist Ihre interne Verfahrensübersicht aktuell?
  • Wissen Sie, wie Sie mit Datenpannen umgehen?

Wenn Sie auch nur eine dieser Fragen mit NEIN beantwortet haben, ist es Zeit, uns zu kontaktieren!

 

Alles andere als ein Alibi

Betriebliche Datenschutzbeauftragte bekleiden Schlüsselposition im Unternehmen

Fahrlässiger Umgang mit personenbezogenen Daten, Hacker-Attacken, Verlust von Datenträgern auf Dienstreisen, unsichere Entsorgung von Altdaten – datenschutzrechtliche Fallstricke lauern überall.

Fall 1: Bußgelder in Millionenhöhe: Mitarbeiter einer Versicherung hatten ohne Einwilligung der Betroffenen personenbezogene Daten für Werbezwecke gekauft.

Fall 2: Fünfstelliges Bußgeld gegen ein Unternehmen, das die Verarbeitung personenbezogener Daten an einen Dienstleister ausgelagert hatte, weil im Auftragsdatenverarbeitungsvertrag die konkreten Anforderungen an die Datensicherheit fehlten.

Fall 3: Hohe Bußgelder im Rahmen eines Unternehmensverkaufs, weil das veräußernde Unternehmen neben Namen und Postanschriften auch die E-Mail-Adressen der Kunden weitergegeben hatte.

Datenschutz ist Chefsache! Der Datenschutzbeauftragte bekleidet keine Alibiposition, sondern eine Schlüsselstelle mit hoher Verantwortung.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist Pflicht! § 4 f des Bundesdatenschutzgesetzes (BDSG) schreibt die Bestellung eines betrieblichen Datenschutzbeauftragten (intern oder extern) vor, wenn in einem Unternehmen mindestens zehn Personen personenbezogene Daten automatisiert verarbeiten.

Die fünf wichtigsten Themengebiete des betrieblichen Datenschutzes

Datenverarbeitung zur werblichen Nutzung

Mittlerweile hat es sich herumgesprochen: E-Mail- und Telefonwerbung bei Privatpersonen sind in Deutschland grundsätzlich nur mit Einwilligung erlaubt, Briefwerbung geht immer, außer, es liegt ein Widerspruch vor. In jedem Fall sollte der Datenschutzbeauftragte bei Gewinnspielen, Bonus- und Prämienvereinbarungen sowie Werbung auf Social-Media-Kanälen, der Ausarbeitung der Datenschutzerklärung sowie der Formulierung einer rechtssicheren Einwilligungserklärung für die Verwendung personenbezogener Daten hinzugezogen werden.

Mitarbeiterunterweisung zum Datengeheimnis

Was Ihre Mitarbeiter unter anderem wissen müssen: Personenbezogene Daten (z. B. Name, Adresse, E-Mail-Adresse) dürfen nicht unbefugt verwendet werden. Nach § 34 BDSG kann jede natürliche Person von Behörden und  Unternehmen Auskunft darüber verlangen, ob Daten über sie gespeichert sind, zu welchem Zweck sie verwendet werden und an wen sie weitergegeben worden sind. Dokumente und Datenträger mit personenbezogenen Daten
müssen sicher archiviert und entsorgt werden, denn personenbezogene Daten dürfen auf keinen Fall für unberechtigte Personen zugänglich sein. Neue, automatisierte Verfahren, mit denen personenbezogene Daten verarbeitet werden, müssen nach § 4 d Abs. 5 BDSG vom Datenschutzbeauftragten vorab freigegeben werden.

Arbeitnehmerdatenschutz

Geht der Zweck der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von Arbeitnehmern über die Begründung, Durchführung oder Beendigung eines Beschäftigtenverhältnisses hinaus, kann es kritisch werden. Dass Mitarbeiterfotos nicht ohne Einwilligung verwendet werden dürfen, hat sich mittlerweile herumgesprochen. Doch auch bei der Kontrolle der Telefon-, E-Mail-, Internet- oder Social-Media-Nutzung sowie bei der Datenerfassung per Video, GPS oder Arbeitszeitsystemen muss die Rechtsgrundlage jeweils geprüft werden.

Auftragsdatenverarbeitung

Werden personenbezogene Daten zur Verarbeitung an externe Dienstleister weitergegeben (z. B. Werbeagentur oder Rechenzentrum), müssen in einem Auftragsdatenverarbeitungsvertrag nach § 11 BDSG explizit die Datenschutzmaßnahmen auf Seiten des Dienstleisters geregelt werden.

Verpflichtung auf das Datengeheimnis

Jeder Beschäftigte, der mit personenbezogenen Daten arbeitet, muss das Datengeheimnis nach § 5 BDSG beachten. Diese Geheimhaltungspflicht gilt auch noch nach Ende der Tätigkeit für das Unternehmen.

Sie brauchen: Einen betrieblichen Datenschutzbeauftragten (DSB). Faktisch trifft die Bestellpflicht, abgesehen von Kleinstunternehmen, jedes Unternehmen in Deutschland, also auch Ihres.

Ihre Umsetzungsmöglichkeiten – Bestellung eines internen oder eines externen DSB

Interner DSB: Die Geschäftsleitung bestellt einen Mitarbeiter als DSB. Dieser muss für seine datenschutzrechtlichen Aufgaben in erforderlichem Umfang von seiner eigentlichen Tätigkeit für das Unternehmen freigestellt werden. Der interne DSB genießt betriebsratsähnlichen Kündigungsschutz. Das Unternehmen muss Kosten für Fort- und Weiterbildungsmaßnahmen tragen.

Externer DSB: Die Geschäftsleitung bestellt einen externen Dritten als DSB. Kosten für Fort- und Weiterbildung entfallen. Das Risiko von Interessenkollisionen ist minimiert.

Wir bieten:

  • Wahrnehmung der gesetzlich notwendigen Aufgaben als extern bestellter DSB oder 
  • Unterstützung Ihres internen DSB mit unserer fachlichen Expertise und unserer langjährigen Erfahrung

In beiden Fällen unterstützen wir Sie u. a. bei der Einhaltung der folgenden gesetzlichen Vorgaben des BDSG:

  • Jedermannsverzeichnis und interne Verfahrensübersicht 
  • Verpflichtung der Beschäftigten auf das Datengeheimnis und entsprechende Unterweisungen 
  • Erstellung und Prüfung von Datenschutzverträgen für die Auftragsdatenverarbeitung (ADVs), Geheimhaltungsvereinbarungen, Verpflichtungserklärungen etc. 
  • Maßnahmen zum rechtmäßigen Umgang mit Datenpannen, Betroffenenmanagement, Videoüberwachung 
  • Maßnahmen für den zulässigen Umgang mit Beschäftigten-, Kunden- und Lieferantendaten

 

Interesse? Fragen? Terminvereinbarung?