Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden, Vereinen oder sozialen Einrichtungen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen.

Ab sofort bereite ich Sie zusammen mit im Team von Experten auf die neuen Anforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) vor!

Die Datenschutz-Grundverordnung wird zu erheblichen Veränderungen in ganz Europa führen.
Wir informieren Sie als Führungskraft, Datenschutzbeauftragter und Unternehmen sehr gerne über die Veränderungen und deren Auswirkungen auf Ihre Branche und vor allem auf Ihr Unternehmen, Verein, Verband oder Einrichtung!

Gerne unterstützen wir Sie bei der Umsetzung und Sicherstellung der neuen europäischen Anforderungen!
Themen wie Datenschutz-Folgeabschätzung, neue Sanktionen (z.B. bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr), Einwilligung, Regelung des Arbeitnehmerdatenschutzes mit Wegfall der deutschen Regelungen § 32 BDSG, Auftragsdatenverarbeitung, aber auch sog. Webseiten-Compliance und neue Aufgaben der Datenaufsichtsbehörden müssen Sie neu lernen und beachten.

Dies gilt selbstverständlich auch für Auftragnehmer, die das neue europäische Datenschutz mit deutschen Besonderheiten im Ausland beachten müssen, wie Unternehmen in Österreich oder in der Schweiz. In beiden Ländern haben wir bereits erfolgreich Unternehmen beraten und geschult!

Mit unserem Dienstleistungsangebot im Bereich des Datenschutzes biete ich – zusammen mit meinen Partnern  – Unternehmen, Einrichtungen, Verbänden und Vereinen eine preisgünstige Alternative zur Bestellung eines internen Datenschutzbeauftragten und trage Sorge für die Einhaltung der Vorgaben durch datenschutzrechtliche Bestimmungen.

Schwerpunkte der Tätigkeit

Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, der Beratung bei Themen wie der Auftragsdatenverarbeitung, der Vorabkontrolle (z.B. bei Videoüberwachung), dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation im Datenschutz.

Aufgrund vieler Mandate aus dem sozialen und kirchlichen Bereich verfügen meine Partner und ich unter anderem über hervorragende Kenntnis der spezifischen gesetzlichen Anforderungen des Sozialgesetzbuches sowie der Kirchengesetze mit ihren umfangreichen Anwendungsfeldern.

Ihre Vorteile bei der Bestellung eines externen Datenschutzbeauftragten auf einen Blick:

  • Der externe Datenschutzbeauftragte verfügt über hohe Fachkunde und wertvolle Praxiserfahrung durch seine Tätigkeit in unterschiedlichen Unternehmen
  • Fundierte Expertise im allgemeinen, aber auch bereichsspezifischen Datenschutz (z.B. Sozialrecht und Kirchenrecht)
  • Kalkulierbare Kosten und Kostentransparenz durch bedarfsorientierten Einsatz
  • Keine weiteren zusätzlichen Kosten für Fort- und Weiterbildungen gemäß § 4 f Abs. 3 S. 7 BDSG oder durch Freistellungen wie bei internen Beauftragten
  • Wegfall des Kündigungsschutzes eines extern bestellten Datenschutzbeauftragten
  • Verbesserte Haftung und Absicherung im Vergleich zu einem internen Beauftragten
  • Minimierung von Interessenskonflikten, Entlastung eigener Ressourcen im Unternehmen
  • Vermittelnde neutrale Position (z.B. zwischen Geschäftsführung und Mitarbeitervertretung)
  • Frischer Blick“ auf interne datenschutzrelevante Abläufe, keine Betriebsblindheit
  • Speziell auf die Bedürfnisse des jeweiligen Auftraggebers zugeschnittene Beratung, insbesondere im Mittelstand, Sozialbereich, Bereich der Freien Träger, Verbänden etc.
  • Kurzfristige Verfügbarkeit und schwerpunktmäßige Einsetzbarkeit
  • Angebot einer bedarfsabhängigen / projektbezogenen Leistung
  • Wettbewerbsvorteil durch Image- und Vertrauensgewinn bei Kunden
  • … und letztlich: Vermeidung von Risiken und Haftung (z.B. Schadensersatz, Bußgeld oder Maßnahmen der Behörde durch Verstöße gegen datenschutzrechtliche Bestimmungen)

–> Sie wollen meine Dienstleistung als externer Datenschutzbeauftragter in Anspruch nehmen oder einen Termin zur Datenschutzberatung vereinbaren – dann nutzen Sie bitte dazu das Kontaktformular.

Haftung der Geschäftsführung bei Verstoß gegen § 4 f Abs. 1 BDSG (Bestellung eines betrieblichen Datenschutzbeauftragten).

Wiederholt stellten sich bei Weiterbildungsveranstaltungen zum Datenschutz folgende Fragen:

  • ob Unternehmen gesetzlich verpflichtet sind einen Datenschutzbeauftragten zu bestellen
  • wer für die Nichteinhaltung oder fehlende Zuverlässigkeit (fehlende Unabhängigkeit oder Fachkunde des bereits bestellten Datenschutzbeauftragten) haftet.

Eine (auch fahrlässig erfolgte) unwirksame Bestellung eines betrieblichen Datenschutzbeauftragten kann mit einer Geldbuße bis zu € 50 000 geahndet werden (§ 43 Abs. 1 Nr. 2 iVm § 43 Abs. 3 Satz 1 BDSG). Die Behörde kann zudem den bereits bestellten Beauftragten abbestellen oder andere Maßnahmen (z.B. Nachschulungen) anordnen, vgl. § 38 Abs. 5 BDSG.

Ob Sie dazu gesetzlich verpflichtet sind, ergibt sich aus folgenden Fragen im Selbsttest:

Nr. Selbsttest JA NEIN
1 Im Unternehmen arbeiten mehr als 9 Mitarbeiter mit personenbezogenen Daten.
2 Wir arbeiten mit Daten mit Bezug zur Gesundheit z.B. Pflege.
3 Wir arbeiten mit Daten mit Bezug zu religiösen oder philosophischen Überzeugungen.
4 Wir arbeiten mit Daten mit Bezug zu Sexualität.
5 Wir arbeiten mit Daten mit Bezug zu Parteien, politischen Meinungen oder Gewerkschaften.
6 Wir arbeiten mit Daten, welche einem Berufsgeheimnis unterliegen z.B. Krankenakte oder Entwicklungsberichte.
7 Wir speichern und verarbeiten Daten für Auskunftsdateien, für Adressverlage, Markt- und Meinungsforschung oder Werbung.
Haben Sie auch nur eine Frage mit „JA“ beantwortet haben, besteht in der Regel die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten

 

Mögliche Sanktionen gem. § 43 Bußgeldvorschriften und § 44 Strafvorschriften BDSG:

  • Fehlende, nicht rechtzeitige oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragen mit Geldbußen bis € 50.000.
  • Mit Geldbußen bis € 300.000 wird unter anderen ein Verstoß gegen die Zweckbindung bei dem übermittelten personenbezogenen Datum bestraft.
  • Bei Verstößen gegen das Bundesdatenschutzgesetz sind auch Freiheitsstrafen bis zu zwei Jahren möglich.

Wer trägt die Verantwortung und haftet für die Nichteinhaltung im Datenschutz?

  • Jeder Verantwortliche haftet persönlich. Verantwortlich sind die Geschäftsführung bzw. Vorstand, der Datenschutzbeauftragte und jeder einzelne Mitarbeiter.
  • Die Geschäftsführung und Vorstand trägt dabei die Gesamtverantwortung. Besteht die Pflicht zur Bestellung des Datenschutzbeauftragten und die Geschäftsführung kommt dieser nicht nach, kann sich daraus eine persönliche Haftung ableiten.

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.