Datenschutz-Notfallkontakt: 0176-62 99 10 16 oder 030 – 51 63 50 30

Unsere Leistungen als externe Datenschutzbeauftragte für gewerbliche Gutachter / Sachverständige und Unternehmen

Die Kollegen der edsb-deutschland werden als externe Datenschutzbeauftragte in die anfragenden Unternehmen bestellt. Mit der neuen Datenschutzgrundverordnung wurde die Pflicht zur Bestellung eines Datenschutzbeauftragten innerhalb der europäischen Grenzen eingeführt.

Was ist ein Datenschutzbeauftragter bzw. ein Datenschutzmanager?

Der Datenschutzbeauftragte bzw. der Datenschutzmanager wird von Unternehmen angerufen und bestellt, um auf das Einhalten der Regularien bzw. Richtlinien des Bundesdatenschutzgesetzes, der Datenschutzgrundverordnung der DSGVO und anderer einschlägiger Gesetze wie das SGB X für Mediziner hinzuwirken.

Zu den Aufgaben eines Datenschutzbeauftragte bzw. der Datenschutzmanager gehört die Kontrolle darüber, dass IT-Technologien korrekt nach den Bestimmungen eingesetzt und eingehalten werden, sowie die Schulung von Mitarbeitern stattfindet. Er ist in der Ausübung seiner Tätigkeit weisungsfrei und ist direkt der jeweiligen Geschäftsleitung, dem Verantwortlichen unterstellt.

Im reichhaltigen Wandel der Datenschutzbestimmungen rund um die digitale Datenverarbeitung benötigen Unternehmen, Angestellte und Kunden bzw. User eine verlässliche, professionelle Orientierungshilfe: Der Datenschutzbeauftragte bzw. der Datenschutzmanager begleiten Unternehmen im digitalen Umbruch und bringt die Wünsche und Rechte der Betroffenen mit den Geschäftszielen des Unternehmens in Einklang, sodass die Rechte aller Beteiligten gewahrt bleiben.

Ein Datenschutzbeauftragter muss zwingend bestellt werden, wenn beispielsweise

  • Sich mehr als neun Personen mit der Verarbeitung der Daten beschäftigen,
  • personenbezogene Daten automatisiert verarbeitet werden wie z.B in einen Onlineshop,
  • Verfahren eingesetzt werden, die der sogenannten „Vorabkontrolle“ unterliegen,
  • eine vollautomatisierte Datenerfassung erfolgt,
  • personenbezogene Daten an Dritte weitergegeben werden,
  • bestimmte Risiken möglich wären.

Falls die obenstehenden Punkte zutreffen besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten und ein Unternehmen muss spätestens nach vier Wochen nach Aufnahme seines Betriebes die Bestellung eines Datenschutzbeauftragten vornehmen, um keine Ordnungswidrigkeit zu begehen, die nach der neuen DSGVO sehr teuer werden kann.

Hier gäbe es zwei Möglichkeiten einen Datenschutzbeauftragten zu bestellen – zum einen den internen Datenschutzbeauftragten aus dem Kreise Ihrer Angestellten bzw. Mitarbeiter oder einen externen Datenschutzbeauftragten der von außen kommt und bestellt wird.

Für die verantwortungsvolle Ausübung wird Spezialwissen verlangt. Der Datenschutzbeauftragte arbeitet meist branchenübergreifend oder mit einer Spezialisierung auf bestimmte Bereiche z.B. der Medizin. Datenschutzbeauftragte verfügen nicht nur Expertenwissen bezüglich des Datenschutzes, darüber hinaus sind Datenschutzbeauftragte berufstätige Menschen die sich aus allen Branchenfeldern erschließen wie z.B. IT-Experten, Kommunikationsdesigner oder Juristen.

Der finanzielle Aufwand bei einem externen DSB ist offen und klar gestaltet und für jeden Unternehmer oder Mediziner mit eigener Arztpraxis kalkulierbar.

Warum ist die Bestellung von Vorteil?

  • Sie haben ein digitales Unternehmen und suchen einen Datenschutzbeauftragten, der immer auf dem neuesten Stand der Gesetzgebung ist und sich in Ihrer Branche auskennt.
  • Ihre Unternehmensgröße ist zu klein um einen Datenschutzbeauftragten in Vollzeit zu beschäftigen, obwohl die rechtlichen Bestimmungen des Datenschutzes für Ihr Unternehmensmodell dies erfordert,
  • Der Datenschutzbeauftragte soll zur Vermeidung von Konflikten kein interner Mitarbeiter sein, sondern eine unabhängige externe Einsicht in Ihr Unternehmen tragen.
  • Sie benötigen bei der Entwicklung Ihrer Produkte eine stetige Begleitung durch einen technisch geschulten als auch rechtswissenden Datenschutzbeauftragten.
  • Sie legen besonderen Wert auf Rechtssicherheit.
  • Imageschäden durch Datenpannen gilt es zu vermeiden.

Leistungen des externen DSB

Wir als externer Datenschutzbeauftragte & Datenschutzmanager unterstützen Ihr Unternehmen zur Erlangung eines professionellen Datenschutzniveaus. Ein hohes Datenschutzniveau schütz Ihr Unternehmen nicht nur vor Abmahnungen und Datenpannen, sondern dient auch der Vertrauensbildung zwischen Ihrem Unternehmen und Ihrem Kunden oder Patienten was ein klarer Wettbewerbsvorteil ist.

Nach der Erstellung eines auf Ihr Unternehmen oder Ihrer Arztpraxis zugeschnittenes Beratungskonzeptes, was die Größe Ihres Unternehmens und Ihre Produkte bzw. Datenprozesse zugeschnitten ist obliegt es Ihnen einen DSB zu bestellen.

Der externe Datenschutzbeauftragte wirkt bei den nachfolgenden Tätigkeiten nach einer konkreten Bestellung mit:

Beginn...

  • Die Voruntersuchung bzw. Ist-Analyse – Risikoanalyse und Schwachstellenanalyse
  • Erörterung etwaiger Datenschutzziele Ihres Unternehmens
  • DSGVO-Prüfung über standardisierte Formalien
  • Ermittlung der notwendigen Maßnahmen
  • Umsetzungsvorschläge für notwendige Anpassungen

Mitwirkung bei der zwingend erforderlichen Dokumentation...

  • Ein Datenschutzkonzept muss erarbeitet werden,
  • Verfahrensverzeichnisse müssen erstellt werden,
  • Richtlinien zum rechtlichen Umgang mit personenbezogenen sensiblen Daten,
  • Datenschutzerklärung innerhalb des Betriebes und auf Ihrer Webseite,
  • Datenschutzfolgenabschätzung,
  • Verträge über Auftragsverarbeitung prüfen und bearbeiten,
  • technische und organisatorische Maßnahmen (TOMs) erstellen,
  • Verpflichtungserklärung der Mitarbeiter erstellen und bearbeiten,
  • Einen Jahresbericht erstellen,
  • Richtlinien für Email-, Internet- und Social-Media-Nutzung kontrollieren.

Ansprechpartner für:

  • Management
  • Mitarbeiter
  • Kunden / Patienten
  • Dienstleister / Auftragsdatenverarbeiter
  • Datenschutz-Behörden bzw. Aufsichtsbehörden

Audits

  • Schulungen
  • Seminare
  • Einzelne Mitarbeiter bei Neueinstellung informieren

Umsetzung der Rechte der Betroffenen Kunden bzw. Patienten...

  • Auskunftsrecht, Recht auf Löschung, Recht auf Datenübertragbarkeit usw.
  • Beantwortung von Anfragen von Kunden oder Patienten

Risikomanagement

  • Überprüfung der technischen und organisatorischen Maßnahmen
  • Prozess zur Behandlung von Datenschutzvorfällen
  • Kontakt mit den zuständigen Aufsichtsbehörden