Externer Datenschutzbeauftragter (eDSB) auch für Ihr Unternehmen
Hauptaufgabe des Datenschutzbeauftragten ist die Einhaltung der DS-GVO und anderer relevanten Vorschriften zum Datenschutz hinzuwirken.
Er berät die Geschäftsführung allgemein in Fragen des Datenschutzes, kontrolliert die Einhaltung der Unternehmensprozesse im Hinblick auf datenschutzrelevante Bereiche, schult (unterweist) Mitarbeiter und überprüft regelmäßig die technischen und organisatorischen Maßnahmen (TOM) im Unternehmen und erstellt daraus einen Bericht für die Geschäftsführung.
Aufgabenkatalog (angelehnt an die Mindestaufgaben gem. Art. 39 Abs. 1 DSGVO)
- Gestellung einer fachkundigen Person als zu benennender betrieblicher Datenschutzbeauftragter.
- Zusammenarbeit mit der Aufsichtsbehörde
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO und ggf. Beratung zu allen sonstigen Fragen
- Unterrichtung und Beratung der Auftraggeberin und ihrer Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
- Hinweise auf technische und organisatorische Maßnahmen zur Einhaltung der einschlägigen Anforderungen des deutschen / europäischen Datenschutzrechts.
- Überwachung der Einhaltung der Maßnahmen des Datenschutzes und der Datensicherheit sowie der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien der Auftraggeberin für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen und regelmäßigen Kontrollen; Überwachung der ordnungsgemäßen Anwendung der Datenschutzvorgaben durch unregelmäßige Stichprobenkontrollen
- Überwachung der Einhaltung der DSGVO bedeutet im Einklang mit den Ausführungen der Artikel 29 Datenschutzgruppe in Workingpaper 243 nicht, daß der Auftragnehmer eine persönliche Überwachungspflicht im Sinne einer Garantenstellung übernähme. Die Verantwortung für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um sicherzustellen und den Nachweis dafür erbringen zu können, daß die Verarbeitung gemäß der DSGVO erfolgt, liegt gem. Artikel 24 Absatz 1 DGVO beim Verantwortlichen, welcher durch den Datenschutzbeauftragten unterstützt und beraten wird.
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung im Sinne des Art. 39 Abs. 1 c) i.V.m. Art. 35 DSGVO
- Unterstützung bei der Führung des Verarbeitungsverzeichnisses gem. Art. 30 DSGVO, der Aktualisierung und der Bereithaltung für den zulässigen Zugriff von Betroffenen oder der Aufsichtsbehörde
- Unterstützung bei der Entwicklung und Aktualisierung eines Prozederes zur Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO
- Unterstützung bei der Einholung und Implementierung externen Rechtsrats durch Spezialisten im Bereich des Datenschutzrechts.
- Unterstützung bei der Entwicklung eines Verfahrens für Meldungen von Datenschutzverstößen an die Aufsichtsbehörden und Betroffenen im Sinne der Art. 33 und 34 DSGVO; Unterstützung bei der Anwendung des Verfahrens und der Erfüllung der aus der DSGVO folgenden Pflichten; einschließlich vorbeugender Maßnahmen zur Verhinderung und vorbereitender Maßnahmen im Hinblick auf adäquate Reaktionen.