Datenschutz

Externer Datenschutzbeauftragter (eDSB) auch für Ihr Unternehmen

Hauptaufgabe des Datenschutzbeauftragten ist die Einhaltung der DS-GVO und anderer relevanten Vorschriften zum Datenschutz hinzuwirken.

Er berät die Geschäftsführung allgemein in Fragen des Datenschutzes, kontrolliert die Einhaltung der Unternehmensprozesse im Hinblick auf datenschutzrelevante Bereiche, schult (unterweist) Mitarbeiter und überprüft regelmäßig die technischen und organisatorischen Maßnahmen (TOM) im Unternehmen und erstellt daraus einen Bericht für die Geschäftsführung.

Aufgabenkatalog (angelehnt an die Mindestaufgaben gem. Art. 39 Abs. 1 DSGVO)

  1. Gestellung einer fachkundigen Person als zu benennender betrieblicher Daten­schutzbeauftragter.
  2. Zusammenarbeit mit der Aufsichtsbehörde
  3. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zu­sammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO und ggf. Beratung zu allen sonstigen Fragen
  4. Unterrichtung und Beratung der Auftraggeberin und ihrer Beschäftigten, die Ver­arbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
  5. Hinweise auf technische und organisatorische Maßnahmen zur Einhaltung der einschlägigen Anforderungen des deutschen / europäischen Datenschutz­rechts.
  6. Überwachung der Einhaltung der Maßnahmen des Datenschutzes und der Da­tensicherheit sowie der Einhaltung der DSGVO, anderer Datenschutzvor­schrif­ten der Union bzw. der Mitgliedstaaten sowie der Strategien der Auftrag­geberin für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zu­ständigkeiten, der Sensibilisierung und Schulung der an den Verarbei­tungsvor­gängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen und re­gelmäßigen Kontrollen; Überwachung der ordnungsgemäßen Anwen­dung der Datenschutzvorgaben durch unregelmäßige Stichprobenkontrollen
  7. Überwachung der Einhaltung der DSGVO bedeutet im Einklang mit den Aus­führungen der Artikel 29 Datenschutzgruppe in Workingpaper 243 nicht, daß der Auftragnehmer eine persönliche Überwachungspflicht im Sinne einer Ga­rantenstellung übernähme. Die Verantwortung für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um sicherzustellen und den Nachweis dafür erbringen zu können, daß die Verarbeitung gemäß der DSGVO erfolgt, liegt gem. Artikel 24 Absatz 1 DGVO beim Verantwortlichen, welcher durch den Datenschutzbeauftragten unterstützt und beraten wird.
  8. Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenab­schätzung und Überwachung ihrer Durchführung im Sinne des Art. 39 Abs. 1 c) i.V.m. Art. 35 DSGVO
  9. Unterstützung bei der Führung des Verarbeitungsverzeichnisses gem. Art. 30 DSGVO, der Aktualisierung und der Bereithaltung für den zulässigen Zugriff von Betroffenen oder der Aufsichtsbehörde
  10. Unterstützung bei der Entwicklung und Aktualisierung eines Prozederes zur Er­füllung der Informationspflichten nach Art. 13, 14 DSGVO
  11. Unterstützung bei der Einholung und Implementierung externen Rechtsrats durch Spezialisten im Bereich des Datenschutzrechts.
  12. Unterstützung bei der Entwicklung eines Verfahrens für Meldungen von Daten­schutzverstößen an die Aufsichtsbehörden und Betroffenen im Sinne der Art. 33 und 34 DSGVO; Unterstützung bei der Anwendung des Verfahrens und der Erfüllung der aus der DSGVO folgenden Pflichten; einschließlich vorbeugender Maßnahmen zur Verhinderung und vorbereitender Maßnahmen im Hinblick auf adäquate Reaktionen.