Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Posts mit dem Label Bestellung werden angezeigt. Alle Posts anzeigen

Mittwoch, 24. Februar 2021

Externer Datenschutzbeauftragter und interner Datenschutzkoordinator - ein unschlagbares Team

Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten viele Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen. Optimal erweist sich die Kombination aus einem internen Datenschutz-Team aus einem oder mehreren Koordinatoren sowie einem externen Datenschutz-Team rund um den externen Datenschutzbeauftragten.

Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines externen Datenschutzbeauftragten geradezu an:

**Vergleich interner vs. externer Datenschutzbeauftragter (DSB)**
	interner DSB	externer DSB
unternehmerisches Risiko	hoch - nur Arbeitnehmerhaftung	gering - Beraterhaftung - auf Versicherungsschutz achten
Start	später - erst notwendige Fachkunde aufbauen	sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden
Kosten	hoch - Achtung "eh da"-Kosten	gering - nur tatsächlicher Aufwand wird bezahlt
Schulungskosten	hoch - mind. jährliche Fortbildung ist Pflicht	gering - auf mehrere Schultern (= Kunden) verteilt
Sonderkündigungsschutz	ja	nein
Betriebsblindheit	möglich	keine
Interessenskonflikte	möglich	keine
Ausfallrisiko	hoch - da keine Vertretung bei Krankheit, Elternzeit, ...	gering, da Vertretung geregelt

Wer darf eigentlich zum Datenschutzbeauftragten bestellt werden?

Firmeninhaber/innen kamen in der Vergangenheit häufig zum Entschluss, den Lebenspartner zum internen Datenschutzbeauftragten zu bestellen, da dieser sich ja eh um die Beschäftigten-Daten und die Gehaltsabrechnung kümmert und die Kunden- und Lieferanten-Kontaktdaten pflegt. Solche Konstellationen schließt der Gesetzgeber in Art. 38 Abs. 6 EU-DSGVO aber aus. Es darf bei der Bestellung nicht zu einem Interessenkonflikt kommen.

Wichtige Info hierzu: Falsch bestellt ist nicht bestellt!

Interessenskonflikte können auch bei weiteren Konstellationen von Tätigkeit und Position unterstellt werden:

Geschäftsführer, Vorstand
Unternehmensinhaber, Gesellschafter
direkte Familiengehörige
alle Positionen des leitenden Managements wie

IT-Leiter
Marketing-Leiter
Leiter Rechtsabteilung
Personal-Leiter
Verkaufs-Leiter
Einkaufs-Leiter

Klarstellung: Diese Positionen dürfen nicht gleichzeitig die Position des Datenschutzbeauftragten begleiten, sehr wohl aber die Position eines internen Datenschutzkoordinators.

Stellt man der obigen "Ausschlussliste" die in Art. 37 Abs. 5 EU-DSGVO genannten Anforderungen "berufliche Qualifikation und Fachwissen auf dem gebiet des Datenschutzrechts und der Datenschutzpraxis" gegenüber, bleiben bei vielen Unternehmen kaum Mitarbeiter übrig, die für die Tätigkeit als interner Datenschutzbeauftragter in Frage kommen.

Betrachtet man dazu noch die weiteren Vorteile, welche die Bestellung eines externen Datenschutzbeauftragten mit sich bringt, wird klar:

In den meisten Unternehmen wird heute eine Kombination aus internem Datenschutz-Team von einem oder besser mehreren Datenschutz-Koordinatoren und einem externen Datenschutz-Team rund um einen externen Datenschutzbeauftragten gewählt.

Zusammenfassung Vorteile eines externen Datenschutzbeauftragten:

Brauchen wir überhaupt einen Datenschutzbeauftragten (DSB)?

Immer wieder werde ich von mittelständischen Unternehmen gefragt, ob sie überhaupt dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Dafür habe ich hier eine kurze Checkliste erstellt.

Checkliste zur Prüfung der Notwendigkeit zur Bestellung eines Datenschutzbeauftragten

Wenn Sie eine der folgenden Fragen mit JA beantworten, muss Ihr Unternehmen nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG) einen Datenschutzbeauftragten (DSB) bestellen:

Werden in Ihrem Betrieb personenbezogene Daten von mehr als neun (9) Beschäftigten erhoben, verarbeitet oder genutzt?
Lassen Sie in Ihrem Betrieb personenbezogene Daten von mehr als zwanzig (20) Beschäftigten auf andere Weise (= nicht automatisiert) verarbeiten?
Werden in Ihrem Unternehmen besondere personenbezogene Daten nach § 3 (9) BDSG automatisiert verarbeitet?
Lassen Sie in Ihrer Firma personenbezogene Daten geschäftsmäßig zwecks (anonymisierter) Übermittlung verarbeiten und Nutzen?

Wie gesagt: 1x JA reicht aus!

Die Rechtsgrundlage hierzu finden Sie in § 4f BDSG Beauftragter für den Datenschutz.

Sie fragen sich jetzt sicher, welche Möglichkeiten / Alternativen Sie jetzt für die Bestellung eines DSB in Ihrem Unternehmen haben?!

interner Datenschutzbeauftragter (mehr Informationen)
externer Datenschutzbeauftragter (mehr Informationen)

Externer DSB und interner DSK - ein unschlagbares Team

Seit der letzten großen Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahr 2009 bietet sich eine Kombination aus externem Datenschutzbeauftragten (DSB) und internem Datenschutzkoordinator (DSK) an. Was dieses unschlagbare Team ausmacht, lesen Sie hier ...weiterlesen

Jetzt Fördermittel nutzen für die Umsetzung von Datenschutz im Unternehmen

Aktuell werden unsere Erstberatungen im Bereich Datenschutz von der BAFA mit Mitteln aus dem Europäischen Sozialfonds gefördert.

Unser gefördertes Datenschutz-Beratungskonzept Phase A+B

Weitere Infos hierzu finden Sie auf unserer Fördermittelseite http://www.mitgroup.eu/unsere-beratungspakete/3-datenschutzkonzept

Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele

Sonntag, 6. Januar 2013

Zollernalbkreis weist auf Datenschutz hin

Das Landratsamt Zollernalbkreis weist aktuell auf die Verpflichtung von Unternehmen hin, einen Datenschutzbeauftragten zu bestellen.

Der Artikel umfasst sowohl die Rechtsgrundlagen als auch ein Musterformular für die Bestellung des internen oder externen Datenschutzbauftragten und nennt die mit bis zu 50.000 EUR bußgeldbewehrten Rechtsfolgen einer vorsätzlichen oder fahrlässigen Nicht-Bestellung.

Wir von yourIT, Ihrem IT-Systemhaus im Zollernalbkreis, helfen Ihnen gerne bei der Entscheidung, ob für Ihr Unternehmen ein interner oder ein externer Datenschutzbauftragter sinnvoller ist. Unser Beratervertrag bietet Ihnen in beiden Fälle unsere Unterstützung an. Wir schulen und beraten interne Datenschutzbeauftragte. Gleichzeitig können Sie mich auch zu Ihrem externen Datenschutzbeauftragten bestellen. Fordern Sie uns!

Den gesamten Beitrag finden Sie auf der Webseite des Landratsamtes Zollernalbkreis www.zollernalbkreis.de. Dieser Text ist in enger Zusammenarbeit mit den fachlich zuständigen Stellen entstanden. Der Landesbeauftragte für den Datenschutz hat dessen ausführliche Fassung am 10.08.2012 freigegeben.