WANN IST
FÜR MICH
DATENSCHUTZ RELEVANT?
Ein weit verbreiteter Irrtum: „Wenn ich einen Datenschutzbeauftragten (DSB) benenne, dann muss ich mich um Datenschutz kümmern und wenn nicht, hab ich mit Datenschutz nicht mehr viel zu tun.“ So ist es nicht! Auch wenn die Benennung eines DSB nicht notwenig ist, müssen Sie die datenschutzrechtlichen Pflichten umsetzen. Sie müssen z.B. in jedem Fall ein Verfahrensverzeichnis führen, sich um die Auftragsverarbeitung kümmern, Ihrer Nachweis- und Dokumentationspflicht nachkommen, die Erlaubnistatbestände und die Grundsätze im Datenschutz einhalten. Sobald Sie z.B. am Morgen Ihr Laptop aufklappen und regelmässig Ihre geschäftlichen Emails bearbeiten, sind Sie beim Datenschutz dabei.
Unsere externen Datenschutzbeauftragten (DSB) unterstützen Sie als Verantwortlichen dabei, die Datenschutzvorschriften sicher und pragmatisch umzusetzen.
Ein interner oder externer Datenschutzbeauftragter muss benannt werden wenn ...
DIE KERNTÄTIGKEIT DES UNTERNEHMENS...
in der Durchführung von Datenverarbeitung besteht, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erfordern.
MINDESTENS 20 PERSONEN...
im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
EINE DATENSCHUTZ-FOLGENABSCHÄTZUNG
verpflichtend im Unternehmen durchzuführen ist.
DIE KERNTÄTIGKEIT DES UNTERNEHMENS...
in der umfangreichen Verarbeitung besonderer Datenkategorien (wie z.B. Gesundheitsdaten) oder von Daten über strafrechtliche Verurteilungen besteht.
BEHÖRDEN ODER ÖFFENTLICHE STELLEN...
Daten verarbeiten. (Ausnahme: Justizielle Tätigkeiten)
PERSONENBEZOGENE DATEN...
geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
WER MUSS EINEN
DATENSCHUTZ-
BEAUFTRAGTEN
BENENNEN?
Die Vorteile eines externen Datenschutzbeauftragen für Ihr Unternehmen zugunsten eines internen Datenschutzbeauftragen liegen auf der Hand!
INTERN oder EXTERN
Beide Lösungen für Ihr Unternehmen haben ihre eigenen Vor- und Nachteile. Für mittlere und kleine Unternehmen bietet der externe Datenschutzbeauftragte viele Vorteile. Für Unternehmen die sich täglich mit umfangreichen datenschutzrechtlichen Belangen beschäftigen, ist ein interner Datenschutzbeauftragter die bessere Wahl.
Kosten: Es fallen vertraglich festgelegte transparente Honorare an. Im Gegenzug dazu entfallen Kosten für Schulungs-, Ausbildungs- und Fortbildungsaufwand sowie die Lohnnebenkosten.
Betriebskenntnis: Bei einem externen DSB als neutralen Außenstehenden kommt es zu keiner Betriebsblindheit im Unternehmen. Notwendige Anpassungen und Vorschläge durch einen externen DSB haben eine höhere Akzeptanz bei den Mitarbeitern.
Kompetenz: Unsere externen Fachleute besitzen eine TÜV-Zertifizierung, umfangreiches aktuelles Fach- und Praxiswissen, Erfahrungen im Umgang mit den Aufsichtsbehörden und können ohne Verzögerung sofort beginnen.
Kündigung: Ein externer DSB steht unter keinem besonderen Kündigungschutz und kann jederzeit entsprechend der vertraglich festgelegten Frist gekündigt werden.
Interessenkonflikt: Der externe DSB ist eine neutrale und unabhängige Instanz. Die DSGVO Art 38 verlangt, dass für den DSB keine Interessenskonflikte & -kollisionen bestehen.
Haftung: Der externe DSB haftet schon bei leichter Fahrlässigkeit in vollem Umfang und ist zudem durch eine entsprechende Berufshaftpflichtversicherung abgesichert.
Kosten: Es gibt zwar keine zusätzlichen Lohnkosten aber Kosten für die zeitintensive Einarbeitung, die laufende Mitarbeiterschulung mit verbundener Ausfallzeit und Kosten für den Erwerb von Fachliteratur.
Betriebskenntnis: Der interne DSB ist bekannt bei den Mitarbeitern, besitzt ihr Vertrauen und kennt die betriebsspezifischen Abläufe, allerdings ergibt sich das Risiko der Betriebsblindheit.
Kompetenz: Der Mitarbeiter benötigt nach DSGVO Art. 37 erst eine entsprechende Ausbildung um als DSB zu arbeiten. Durch mangelnde Erfahrung und Fachkenntnis steigt das Risiko eines Datenschutzvorfalls für das Unternehmen.
Kündigung: Ein interner DSB unterliegt einem besonderen Kündigungschutz.
Interessenkonflikt: Die DSGVO verlangt, dass für den DSB kein Interessenskonflikt besteht. Das liegt z.B. vor, wenn er der Geschäftsleitung angehört bzw. nahe steht, der Leiter der IT-Abteilung oder Leiter vom Marketing ist oder er sich selber kontrollieren müsste.
Haftung: Der interne DSB haftet grds. nur bei grober Fahrlässigkeit und Vorsatz gegenüber dem Arbeitgeber.
extern
intern
WebSite © 2021 Elbe Management GbR
ELBE DATENHELD