Externer Datenschutzbeauftragter nach DSGVO -
Die Schwarzwald Profis für Deinen Datenschutz
Datenschutzbeauftragter - Inhaltsverzeichnis
Datenschutzbeauftragter - Wann muss ein DSB bestellt werden?
Ein Datenschutzbeauftragter muss von einem Unternehmen bestellt werden, wenn sich mindestens zehn Mitarbeiter regelmäßig mit personenbezogene Daten beschäftigen. Wenn mehr als 9 Personen in einem Betrieb personenbezogenen Daten verarbeiten, wird ein Datenschutzbeauftragter nach der DSGVO zur Pflicht. Hierbei reicht es völlig aus, wenn zum Beispiel die Mitarbeiter nur einmal pro Woche eine den Namen oder eine E-Mail-Adresse von einem Kunden speichern.
Interner oder externer Datenschutzbeauftragter?
Unternehmen die einen Datenschutzbeauftragten bestellen müssen, können frei wählen, ob Sie diese Aufgabe intern oder extern vergeben möchten. Viele Unternehmen bestellen einen externen Datenschutzbeauftragten, damit sie die internen Ressourcen ihrer Mitarbeiter besser nutzen können. Auch stellt sich bei streng geheimen Projekten die wichtige Frage, die sensiblen Daten externen Person anzuvertrauen.
Wer darf zum Datenschutzbeauftragten bestellt werden?
Wenn ein Datenschutzbeauftragter bestellt werden muss, so stellt sich sehr oft die Frage, wer diese Rolle im Unternehmen überhaupt übernehmen darf? Die Aufgabe des Datenschutzbeauftragten darf sowohl ein interner Mitarbeiter (so genannter „interner Datenschutzbeauftragter“) oder eine externe Person (so genannter „externer Datenschutzbeauftragter“) übernehmen. Der Personenkreis der sich selbst kotrollieren müsste ist für den Datenschutzbeauftragten nicht geeignet. Ein Interessenskonflikt besteht besonders bei Personen von IT-Abteilung (Administratoren), Personalabteilung und der Geschäftsführung (Chefs, Vorstand, Prokuristen).
Externer Datenschutzbeauftragter und seine Aufgaben?
Für einen Datenschutzbeauftragten (DSB) ergeben sich seine Aufgaben unmittelbar aus der DSGVO. Der externe Datenschutzbeauftragte und der betriebliche Datenschutzbeauftragte haben die gleichen Aufgaben zu erfüllen. Hierbei gibt es keinen Unterschied zwischen internen und externen DSB. Die Pflichtaufgaben eines Datenschutzbeauftragten nach der DSGVO lassen sich in drei große Blöcke unterteilen:
Die drei Blöcke von Pflichtaufgaben für einen DSB:
- Interne Aufgaben im Unternehmen
- Funktion im Verhältnis zur Aufsichtsbehörde
- Funktion als Anlaufstelle für betroffene Personen
Datenschutzbeauftragter - seine Pflichtaufgaben?
Die Überwachung des Umfangs sowie der Verfahren, Methoden und Prozesse, mit deren Hilfe personenbezogene Daten im Unternehmen verarbeitet und gespeichert werden, zum Beispiel durch die Erstellung eines schriftlichen Verfahrensverzeichnisses.
Einweisung der mit der Datenverarbeitung betrauten Mitarbeitern in einem Unternehmen und Unterrichtung über die datenschutzrechtlichen Grundlagen sowie die Verpflichtung der Personen auf das Datengeheimnis.
Die Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen (Tom), die zur Sicherstellung des Datenschutzes gemäß der DSGVO für das jeweilige Unternehmen erforderlich sind.
Die Einhaltung des Grundsatzes der Datenvermeidung und Datensparsamkeit in Bezug auf personenbezogene Daten sicherzustellen.
Durchführung und Dokumentation von Vorabkontrollen soweit notwendig bzw. vorgeschrieben.
Die Beratung und Unterstützung der Geschäftsleitung sowie einzelner Abteilungen zu datenschutzrechtlichen Fragen.
Die Erarbeitung betriebsinterner Richtlinien und die praktische Umsetzung der Datenschutzbestimmungen inklusive Kontrolle auf deren korrekten Einhaltung.
Neue Website und Datenschutz – was ist zu beachten?
Egal ob Du eine neue Website erstellen lassen möchtet oder ob Du schon eine Website besitzt, die Datenschutz-Grundverordnung (DSGVO) ist heute ein fester Bestandteil einer Internetseite. Auf einer modernen Unternehmerwebsite werden personenbezogene Daten vom Seitenbesucher verarbeitet. Schon bei einem ganz normalen Seitenaufruf wird die IP-Adresse des Seitenbesuchers zum Webserver übermittelt. Bei der Programmierung einer neuen Website müssen hierbei einige wichtige Punkte beachtet werden.
- Sammle keine unnötigen Daten von Deinen Besuchern. Erhebe mit Deinen Formularen nur Daten, die Du auch tatsächlich benötigst?
- Wird überall ersichtlich, zu welchem Zweck Du Daten erhebst und was mit den Daten genau passiert?
- Werden die Daten aus einem Formular verschlüsselt übertragen, damit kein dritter die übertragenen Daten mitlesen kann?
DSGVO - Wer kann meine neue Website prüfen?
Die Datenschutz Experten der GFT Prisma helfen Dir, Deine Internetseiten nach der DSGVO zu überprüfen. Besonders im Raum Freudenstadt, Rottweil und Villingen-Schwenningen unterstützen unsere externen Datenschutzbeauftrage unsere Kunden direkt vor Ort, die Vorgaben der DSGVO im Unternehmen einzuhalten.