Datenschutzbeauftragte(r) – intern oder extern?
Für jedes Unternehmen stellt sich die Frage ob sie einen internen Datenschutzbeauftragten benennen oder doch einen externen DSB beauftragen. Was es hier zu beachten gibt möchten wir Ihnen kurz erläutern, um sie bei Ihrer Entscheidungsfindung zu unterstützen.
Was sind die Anforderungen an den Datenschutzbeauftragten?
Nachweis der Fachkunde
Um den Anforderungen der nationalen und europäischen Datenschutzvorschriften gerecht zu werden, muss der Datenschutzbeauftragte über eine umfassende Fachkunde verfügen und diese nachweisen können:
- Juristische Kenntnisse
- IT-Kenntnisse (Hardware, Software, IT-Sicherheit, Datenbanken)
- Betriebswirtschaftliche Kenntnisse
- Erstellung von Datenschutzkonzepten, Durchführung von Datenschutzaudits
- Kenntnisse von Unternehmensabläufen
- Verschwiegenheit
- Didaktische Kenntnisse, Durchsetzungsvermögen, Konfliktbereitschaft
Nachweis der Zuverlässigkeit
Neben der Fachkunde muss ein Datenschutzbeauftragter auch zuverlässig sein:
- Es darf kein Konflikt mit anderen Aufgaben vorliegen, bei Zeitkonflikten muss der Datenschutz immer vorrangig behandelt werden
- Er darf sich nicht selbst kontrollieren (typischerweise gegeben bei Geschäftsführung, IT-Leitung, teilweise Personalleitung, etc.)
- Er darf sich nicht in einem Interessenskonflikt mit seinem Aufgaben als DSB befinden
- Die Verschwiegenheit und Diskretion gegenüber den Belangen der Betroffenen muss gewahrt bleiben
Der externe Datenschutzbeauftragte
Die Nemesis Consulting GmbH unterstützt Sie durch die Stellung eines externen betrieblichen Datenschutzbeauftragten, den Anforderung des Datenschutzes gerecht zu werden, ohne den Betriebsablauf zu stören und unnötige Kosten zu produzieren.
Als externe Datenschutzbeauftragte setzen wir ausschließlich Mitarbeiter ein, welche als externe Datenschutzbeauftragte zertifiziert sind. Im Rahmen des Expertennetzwerks haben wir weiterhin Zugriff auf Experten und Juristen aller Fachrichtungen.
Unsere Leistungen
- Durchführung von Datenschutzanalysen zur Prüfung ihres aktuellen Datenschutzprozesses
- Prüfung ihres Datenschutzprozesses hinsichtlich Erfüllung der Anforderungen der europäischen Datenschutz-Grundverordnung (DS-GVO)
- Aufbau eines Datenschutzmanagementsystems (DSMS) oder Integration des Datenschutzes in ein integriertes Managementsystem (IMS)
- Unterstützung bei der Umsetzung von Teilaspekten des Datenschutzes:
- Durchführung von Kick-Off Meetings zur Einführung des Datenschutzes
- Aufnahme der Verfahren und Erstellung der Verfahrensbeschreibungen und der Verfahrensübersicht
- Erstellung von Arbeitsanweisungen und Richtlinien
- Regelung der technisch-organisatorischen Maßnahmen nach § 9 BDSG
- Schulung der Mitarbeiter und Verpflichtung auf das Datengeheimnis
- Gewährleistung der Betroffenenrechte sowie der Informationspflichten
- Regelmäßige Auditierung des Datenschutzes und Erstellung von Management Reports
- Regelung der Auftragsdatenverarbeitung
- Stellung des Datenschutzbeauftragten
Ihr Vorteil
Alle gesetzlichen Anforderungen werden erfüllt, ohne eine Unterbrechung oder Störung Ihres Geschäftsablaufs dank kurzer Projektlaufzeiten. Praxistaugliche Lösungen auf Basis einer prozessorientierten Herangehensweise – Ihre Prozesse werden unter rechtlichen, betriebswirtschaftlichen und technischen Aspekten analysiert.
Bei der Umsetzung arbeiten wir auf Basis nationaler und internationaler Standards (beispielsweise erfolgen die technisch-organisatorischen Maßnahmen auf Basis des BSI IT-Grundschutzes sowie der ISO 27001). Selbstverständlich werden auch die relevanten nationalen und internationalen Vorschriften (wie GoBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u. a.GoBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u. a.) beachtet.