Externer Datenschutzbeauftragter

Gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) müssen alle Unternehmen, die regelmäßig mit mehr als neun Mitarbeitern personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen betrieblichen Datenschutzbeauftragten bestellen. Die Bestellung muss innerhalb eines Monats nach Aufnahme der automatisierten Datenverarbeitung erfolgen, sonst drohen entsprechende Bußgelder.

Anforderungen den Datenschutzbeauftragten

Nachweis der Fachkunde

Um den Anforderungen des BDSG gerecht zu werden, muss der Datenschutzbeauftragte über eine umfassende Fachkunde verfügen und diese nachweisen können:

  • Juristische Kenntnisse

  • IT-Kenntnisse (Hardware, Software, IT-Sicherheit, Datenbanken)

  • Betriebswirtschaftliche Kenntnisse

  • Erstellung von Datenschutzkonzepten, Durchführung von Datenschutzaudits

  • Kenntnisse von Unternehmensabläufen

  • Verschwiegenheit

  • Didaktische Kenntnisse, Durchsetzungsvermögen, Konfliktbereitschaft

Nachweis der Zuverlässigkeit

Neben der Fachkunde muss ein Datenschutzbeauftragter auch zuverlässig sein:

  • Es darf kein Konflikt mit anderen Aufgaben vorliegen, bei Zeitkonflikten muss der Datenschutz immer vorrangig behandelt werden.

  • Er darf sich nicht selbst kontrollieren (typischerweise gegeben bei Geschäftsführung, IT-Leitung, teilweise Personalleitung, etc.)

  • Er darf sich nicht in einem Interessenskonflikt mit seinem Aufgaben als DSB befinden.

  • Die Verschwiegenheit und Diskretion gegenüber den Belangen der Betroffenen muss gewahrt bleiben.

Der externe Datenschutzbeauftragte

Diese Anforderungen sind oftmals nur kosten- und zeitaufwändig zu erfüllen. Die Nemesis Consulting GmbH unterstützt Sie durch die Stellung eines externen betrieblichen Datenschutzbeauftragten, den Anforderung des Datenschutzes gerecht zu werden, ohne den Betriebsablauf zu stören und unnötige Kosten zu produzieren.

Als externe Datenschutzbeauftragte setzen wir ausschließlich Mitarbeiter ein, welche durch die IHK als Externe Datenbschutzbeauftragte (IHK) zertifiziert sind. Im Rahmen des Expertennetzwerks Team Datenschutz haben wir weiterhin Zugriff auf Experten und Juristen aller Fachrichtungen.

Unsere Leistungen

  • Analyse der aktuellen Situation mittels BlitzCheck

  • Durchführung von Kick-Off Meetings zur Einführung des Datenschutzes

  • Aufnahme der Verfahren und Erstellung der Verfahrensbeschreibungen und der Verfahrensübersicht.

  • Erstellung von Arbeitsanweisungen und Richtlinien

  • Regelung der technisch-organisatorischen Maßnahmen nach §9 BDSG

  • Schulung der Mitarbeiter und Verpflichtung auf das Datengeheimnis

  • Gewährleistung der Betroffenenrechte

  • Regelmäßige Auditierung des Datenschutzes und Erstellung von Management Reports

  • Regelung der Auftragsdatenverarbeitung

  • Bestellung des Datenschutzbeauftragten

Ihr Vorteil

Alle gesetzlichen Anforderungen werden erfüllt, ohne eine Unterbrechung oder Störung Ihres Geschäftsablaufs dank kurzer Projektlaufzeiten. Praxistaugliche Lösungen auf Basis einer prozessorientierten Herangehensweise - Ihre Prozesse werden unter rechtlichen, betriebswirtschaftlichen und technischen Aspekten analysiert.

Bei der Umsetzung arbeiten wir auf Basis nationaler und internationaler Standards (beispielsweise erfolgen die technisch-organisatorischen Maßnahmen auf Basis des BSI IT-Grundschutzes sowie der ISO 27001). Selbstverständlich werden auch die relevanten nationalen und internationalen Vorschriften (wie GoBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u. a.GoBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u. a.) beachtet.