Technisch-organisatorische (externe) Beauftragte
Von O.S.E.R. wird gestellt: Externe*r Datenschutzbeauftragte*r
Zielsetzung
Ein Datenschutzbeauftragter ist von Gesetzes wegen einzusetzen (BDSG, EU-DSGVO):
- Wenn mind. 20 Mitarbeiter ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind
- oder besondere Arten personenbezogener Daten verarbeitet werden (z.B. Gesundheit)
- oder die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt
Der externe DSB ist der Geschäftsführung des Auftraggebers direkt unterstellt und berät diese zur rechtskonformen Verarbeitung personenbezogener Daten. Er ist Ansprechpartner für Beschäftigte, Kunden und externe Stellen zu allen Belangen des Datenschutzes - jedoch ohne Weisungs- und Umsetzungsbefugnis - und unterstützt mit folgenden Zielen:
- Erfüllung und Einhaltung gesetzlicher Bestimmung, u.a.: BDSG, TMS Telemediengesetz, EU-DSGVO zum Schutz personenbezogener Daten
- Vermeidung von Datenverfälschungen, Datenmissbrauch, Datenzerstörung, Datendiebstahl, Ausfall der Datenverfügbarkeit
Da es sich i.d.R. vor allem bei mittelständischen Unternehmen um eine Teilzeit-Aufgabe handelt, ist es sinnvoll, hierfür bedarfsweise externe Kräfte einzusetzen.
Besondere Vorteile eines externen Spezialisten:
- Er/sie hat keine Sonderstellung im Unternehmen (z.B. keinen Kündigungsschutz)
- Zeitaufwändige Ausbildung / Fortbildung entfällt (insbesondere mit Bezug zum geringen zeitlichen Aufwand der Tätigkeit)
- Vielfach geführte betriebliche Widerstände zur Umsetzung und Dokumentation entfallen
- Praxisgerechte Umsetzung durch breit angelegte Erfahrung
Besondere Beachtung gehört daher dem externen Datenschutzbeauftragten seit Einführung der EU-Datenschutzgrundverordnung: Denn eine angemessene (praxisgerechte) Umsetzung der DSG-VO ist in vielen Unternehmen bislang keineswegs erfolgt.
Aufgabenstellung
- Kontrollieren, dokumentieren, bewerten und verbessern der laufenden datenschutzrelevanten Prozesse
- Vorschlag technischer und organisatorischer Maßnahmen zum rechtskonformen Datenschutz
- Prüfung der Zugriffsberechtigung auf Software und (personenbezogene) Daten
- Prüfung der datenschutzrelevanten Anforderungen (gesetzlich, kunden- und partnerspezifisch, mitarbeiterbezogen)
- Prüfung der ordnungsgemäßen Anwendung von Programmen, mit denen personenbezogene Daten verarbeitet werden
- Qualifikation und Unterweisung der mit der Verarbeitung personenbezogener Daten beauftragten Mitarbeiter
- Unterstützung zur Erstellung des Verarbeitungsverzeichnisses
- Unterstützung zum Aufbau eines firmenspezifischen Datenschutz- und Informationssicherheitskonzeptes mit zugehöriger Systemdokumentation (z.B. Datenschutzhandbuch, Richtlinien, Arbeitsanweisungen) – Empfehlung: lnformationsSicherheitsManagementSystem nach ISO/IEC 27001
- Bereitstellung geeigneter Vorgabe- und Nachweisdokumente im Rahmen des Datenschutzkonzeptes, u.a.: Datenträgerrichtlinie, Notfallkonzept, Passwortrichtlinie, Schlüsselverzeichnis
- Integration des Datenschutz- und Informationssicherheitskonzeptes in ein bestehendes (Qualitäts)Managementsystem
Hinweis
Auch wenn Ihr Unternehmen nicht zur Benennung eines Datenschutzbeauftragten verpflichtet ist, sind alle gesetzlichen Erfordernisse zu erfüllen.
O.S.E.R. hilft Ihnen auch gerne bei der praxisgerechten Umsetzung von Einzelmodulen, z.B. im Rahmen der EU-DSGVO.