Externer Datenschutzbeauftragter

Datenschutzentwicklung

25.01.2012:
Veröffentlichung des Entwurfes der DSGVO durch die EU Kommission

24.05.2016:
Inkrafttreten der DSGVO in allen Ländern der EU, womit der Gesetzgeber Unternehmen eine zweijährige Übergangsfrist für die Umsetzung der DSGVO gewährt. Die DSGVO gilt unmittelbar und direkt in allen Ländern der EU und hat Anwendungsvorrang gegenüber nationalen Vorschriften mit gleichem Geltungsbereich. Nationale Regelungen der Mitgliedsstaaten dürfen die Vorschriften der DSGVO nicht ignorieren.

25.05.2018:
Das DSAnpUG-EU (Datenschutz-Anpassungs- und Umsetzungsgesetz-EU) ersetzt das seit 1978 geltende BDSG (Bundesdatenschutzgesetz). Dies bedeutet das rechtsverbindliche Ende der Übergangsfrist am 25.05.2018.

Was tun?

Die Bestellung eines externen Datenschutzbeauftragten (DSB) und die damit den Kunden eines Unternehmens gegenüber dokumentierte Wahrung des Rechtes auf Informationsfreiheit ist in Bezug auf die Einhaltung der Datenschutzgesetze und anderer Vorschriften über den Datenschutz bedeutsamer denn je geworden.

Der vom Bundesland bestellte Landesbeauftragte für den Datenschutz als anzurufende Instanz nimmt die Aufgabe des Informationsfreiheitsbeauftragten für das jeweilige Bundesland wahr, indem er bei der Wahrnehmung des Rechts auf Informationszugang berät, unterstützt und versucht, eine den informationsfreiheitsrechtlichen Vorgaben entsprechende, praktikable Lösung sowohl für den anfragenden Bürger als auch für die angefragte Behörde zu finden.

Die europaweite Pflicht für Unternehmen im Hinblick auf die Verarbeitung personenbezogener Daten zur Bestellung eines Datenschutzbeauftragten (DSB) resultiert aus Art. 37 Abs. 1 DSGVO. Ein Verstoß gegen die Bestellungspflicht kann sanktioniert werden.

Entsprechend dem Anforderungsprofil eines DSB muss dieser in der Lage sein, die von der DSGVO gestellten Aufgaben zu erfüllen. Fundierte Kenntnisse über alle wesentlichen rechtlichen und technisch-organisatorischen Grundlagen sowie die Fähigkeit zum Risikomanagement sind nach Art. 39 Abs. 2 DSGVO Voraussetzung für die zielgerichtete Ausübung des Auftrags als DSB oder als externer DSB im Wege der Dienstleistung.

Neben seiner Beratungsfunktion hat der DSB nach Art. 39 Abs. 1 lit. b und c die Funktion eines Compliance-Beauftragten zum Datenschutz, der intern nicht nur die Einhaltung der datenschutzrechtlichen Vorgaben überwacht, sondern auch die dazu innerhalb seiner Dienstleistungsunternehmung entwickelten Strategien zum Schutz personenbezogener Daten inhaltlich bewerten und entsprechende Folgenabschätzungen abgeben soll. Hierzu gehört auch die Prüfung der Datenschutzverträglichkeit intern getroffener Zuständigkeitszuweisungen oder zur Sensibilisierung der Beschäftigten durchgeführter Maßnahmen. Damit verfügt der DSB neben der unmittelbaren Berichtspflicht gegenüber der höchsten Managementebene über umfassende Einflussmöglichkeiten auf das Unternehmen.

Angefangen von der Pflicht zur Veröffentlichung der Kontaktdaten des DSB (Art. 37 Abs. 7 DSGVO) bis hin zur Verpflichtung der Unternehmensführung, dem DSB die zur Aufgabenerfüllung erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen zur Verfügung zu stellen (Art. 38 Abs. 2 DSGVO), ist auch die Bereitstellung ausreichender Personalressourcen unumgänglich. Die Einbindung eines externen DSB in alle mit dem Schutz personenbezogener Daten zusammenhängender Fragen nach Art. 38 Abs. 1 DSGVO ist für jedes Unternehmen eine sinnvolle Investition.

Externer Datenschutzbeauftragter

Die Funktion des externen Datenschutzbeauftragten wird durch das Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) sowohl für die Datenverarbeitung als auch für die hierzu genutzten Systeme verantwortliche Ebene für alle Beteiligten zweifelsfrei zu einem unverzichtbaren Instrument als Grundvoraussetzung für den effektiven Schutz personenbezogener Daten und des zugrunde liegenden Grundrechts auf informationelle Selbstbestimmung.

Der externe DSB nimmt seine Verpflichtung zur Einhaltung der Regelungen für die im Rahmen seiner Beauftragung notwendige Auftragsdatenverarbeitung überaus ernst. Bei der Datenverarbeitung im Auftrag erfolgt eine Verarbeitung personenbezogener Daten nicht durch die den Auftraggeber als verantwortliche Stelle, sondern durch einen von ihm beauftragten Dienstleister wie den externen DSB. Der Auftraggeber ist aber dennoch für die Einhaltung der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer Vorschriften über den Datenschutz weiterhin verantwortlich. Der externe DSB als Auftragnehmer darf die personenbezogenen Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten und soll den Vorgaben zur Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen entsprechen, was sowohl für den externen DSB selbst, ebenso aber auch für die vom DSB im Auftrag des Unternehmens zu beurteilenden mit dem Unternehmen zusammenarbeitenden Personen oder Unternehmen gilt.

Die Kunden danken es dem Unternehmen, wenn sie auf Sicherheit und Zuverlässigkeit vertrauen können.

Der externe Datenschutzbeauftragte steht im Hinblick auf rechtliche Informationen zum Datenschutz und als Hilfe bei der Klärung von technischen Fragen zu datenverarbeitenden Systemen als Ansprechpartner zur Verfügung.

Datenschutz lohnt sich!
Sichern Sie die Kompetenzen Ihrer Mitarbeiter.
Erhöhen Sie das Vertrauen Ihrer Kunden.
Vermeiden Sie Bußgelder und Sanktionen.

Der externe Datenschutzbeauftragte unterstützt Sie und Ihr Unternehmen als Experte.

Er übernimmt die für Ihr Unternehmen individuell angepasste Umsetzung der DSGVO.

Datenschutzrechtliches Wissen sind in Anbetracht der anstehenden organisatorischen Herausforderungen und damit verbundenen Strukturveränderungen zur IT-Sicherheit die Grundpfeiler einer innovativen Betriebsführung.

Datenschutz ist ein Qualitätsmerkmal.

Ihre Kunden erwarten von Ihnen einen verantwortungsvollen Umgang mit ihren Daten.

Der externe Datenschutzbeauftragte ist für Sie da!