Management

Technische Innovationen für eine erfolgreiche um humane Arbeitswelt von morgen !

Technisch-organisatorische (externe) Beauftragte

Von O.S.E.R. wird gestellt: Externe*r Datenschutzbeauftragte*r

Zielsetzung

Ein Datenschutzbeauftragter ist von Gesetzes wegen einzusetzen (BDSG, EU-DSGVO):

 

  • Wenn mind. 20 Mitarbeiter ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind
  • oder besondere Arten personenbezogener Daten verarbeitet werden (z.B. Gesundheit)
  • oder die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt

 

Der externe DSB ist der Geschäftsführung des Auftraggebers direkt unterstellt und berät diese zur rechtskonformen Verarbeitung personenbezogener Daten. Er ist Ansprechpartner für Beschäftigte, Kunden und externe Stellen zu allen Belangen des Datenschutzes - jedoch ohne Weisungs- und Umsetzungsbefugnis - und unterstützt mit folgenden Zielen:

 

  • Erfüllung und Einhaltung gesetzlicher Bestimmung, u.a.: BDSG, TMS Telemediengesetz, EU-DSGVO zum Schutz personenbezogener Daten
  • Vermeidung von Datenverfälschungen, Datenmissbrauch, Datenzerstörung, Datendiebstahl, Ausfall der Datenverfügbarkeit

 

Da es sich i.d.R. vor allem bei mittelständischen Unternehmen um eine Teilzeit-Aufgabe handelt, ist es sinnvoll, hierfür bedarfsweise externe Kräfte einzusetzen.

 

Besondere Vorteile eines externen Spezialisten:

  • Er/sie hat keine Sonderstellung im Unternehmen (z.B. keinen Kündigungsschutz)
  • Zeitaufwändige Ausbildung / Fortbildung entfällt (insbesondere mit Bezug zum geringen zeitlichen Aufwand der Tätigkeit)
  • Vielfach geführte betriebliche Widerstände zur Umsetzung und Dokumentation entfallen
  • Praxisgerechte Umsetzung durch breit angelegte Erfahrung

 

Besondere Beachtung gehört daher dem externen Datenschutzbeauftragten seit Einführung der EU-Datenschutzgrundverordnung: Denn eine angemessene (praxisgerechte) Umsetzung der DSG-VO ist in vielen Unternehmen bislang keineswegs erfolgt.

Aufgabenstellung

  • Kontrollieren, dokumentieren, bewerten und verbessern der laufenden datenschutzrelevanten Prozesse
  • Vorschlag technischer und organisatorischer Maßnahmen zum rechtskonformen Datenschutz
  • Prüfung der Zugriffsberechtigung auf Software und (personenbezogene) Daten
  • Prüfung der datenschutzrelevanten Anforderungen (gesetzlich, kunden- und partnerspezifisch, mitarbeiterbezogen)
  • Prüfung der ordnungsgemäßen Anwendung von Programmen, mit denen personenbezogene Daten verarbeitet werden
  • Qualifikation und Unterweisung der mit der Verarbeitung personenbezogener Daten beauftragten Mitarbeiter
  • Unterstützung zur Erstellung des Verarbeitungsverzeichnisses
  • Unterstützung zum Aufbau eines firmenspezifischen Datenschutz- und Informationssicherheitskonzeptes mit zugehöriger Systemdokumentation (z.B. Datenschutzhandbuch, Richtlinien, Arbeitsanweisungen) – Empfehlung: lnformationsSicherheitsManagementSystem nach ISO/IEC 27001
  • Bereitstellung geeigneter Vorgabe- und Nachweisdokumente im Rahmen des Datenschutzkonzeptes, u.a.: Datenträgerrichtlinie, Notfallkonzept, Passwortrichtlinie, Schlüsselverzeichnis
  • Integration des Datenschutz- und Informationssicherheitskonzeptes in ein bestehendes (Qualitäts)Managementsystem

Hinweis

 

Auch wenn Ihr Unternehmen nicht zur Benennung eines Datenschutzbeauftragten verpflichtet ist, sind alle gesetzlichen Erfordernisse zu erfüllen.

 

O.S.E.R. hilft Ihnen auch gerne bei der praxisgerechten Umsetzung von Einzelmodulen, z.B. im Rahmen der EU-DSGVO.