Entscheidungshilfe Datenschutzbeauftragter

der externe DSB
->Entscheidungshilfe
->Aufgaben des DSB (Gesetz)
->Aufgaben des DSB Klartext
Falls Sie lieber hören statt lesen: Rufen sie Lorenz Macke an: 0511 55 19 11
oder übermitteln Sie mir Ihre Kontaktdaten

Diese Webseite als PDF mit Kontaktdaten

Wann wird ein DatenSchutzBeauftragter benötigt?

Oder empfiehlt sich ein Berater mit Schwerpunkt IT-Sicherheit?
Firmen, Praxen, Kanzleien, Vereine, KMU’s… im folgenden Unternehmen genannt.

Wer braucht einen Datenschutzbeauftragten laut DSGVO.
Der DSB Lorenz Macke aus Hannover hilft bei der Entscheidung.

Um den umfangreichen Anforderungen an den Datenschutz gerecht zu werden, benötigen Sie fachkundige Unterstützung.

Diese Webseite gibt Ihnen eine Entscheidungshilfe ob Sie einen (externen) Datenschutzbeauftragten benötigen oder ob lediglich eine Optimierung durch eine fachkundige Person erforderlich ist.

Die Auslegungen unterscheiden sich von Aufsichtsbehörde zu Aufsichtsbehörde,
von Datenschutzbeauftragten zu Datenschutzbeauftragen,
und von Anwalt zu Anwalt
sowie von Land zu Land
und wandeln sich derzeit fast täglich!

In Ihrem Unternehmen sind mindestens 10 Personen am PC, Laptop, Tablet, Handy usw. beschäftigt, die sich mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigen? DSB bestellen!

Es sind mindestens 20 Personen beschäftigt, die sich mit der nicht-automatisierten (Textsammlung, Bildersammlung, Karteikarten, sortierbare Aufzeichnungen…nach bestimmten Merkmalen zugänglich und auswertbar) Verarbeitung von personenbezogenen Daten beschäftigen? DSB bestellen!

Unabhängig von der Personenzahl: Verarbeiten Sie in Ihrem Unternehmen besonders schützenswerte Daten:
• Daten zur Gesundheit?
• Daten über strafrechtliche Verurteilungen oder Straftaten?
• Daten, aus denen die Gewerkschaftszugehörigkeit hervorgeht?
• Daten, aus denen die religiöse oder weltanschauliche Überzeugung hervorgeht? (Konfession in der Lohnabrechnung ist davon ausgeschlossen)
• Daten, aus denen politische Meinungen hervorgehen?
• Daten, aus denen die rassische oder ethnische Herkunft hervorgeht?
• Daten zum Sexualleben oder zur sexuellen Orientierung?
• genetische Daten?
• biometrische Daten?

Wenn Sie mindestens einen der aufgeführten Punkte mit JA beantworten können
UND die Verarbeitung der Daten zu den Kerntätigkeiten Ihres Unternehmens gehört (und der Zweck des Unternehmens kann nur durch Verarbeitung von personenbezogenen Daten erreicht werden):
DSB bestellen!

Wenn Sie mindestens einen der vorherigen aufgeführten Punkte mit JA beantworten können
UND Ihrer Meinung nach die Daten nur ein Beiwerk im Unternehmen sind, dann empfiehlt sich eine Analyse von einem Datenschutzberater.

Für Auskunfteien, Wirtschaftsinformationsdienste, Inkassobüros, Detektive, Personalberatung…
Gehört es zur Kerntätigkeit Ihres Unternehmens, Personen in umfangreicher Weise regelmäßig und systematisch zu überwachen ? DSB bestellen!

Sonderfall in Kurzform: Sobald eine Videoüberwachung (Übertragung/Aufzeichnung) nicht nur das Privatgrundstück erfasst ist der Rat vom einem DSB einzuholen. DSB bestellen!

Einen habe ich noch: Hat die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien (z.B. Dronen, Tracking, Gesichtserkennung, Fitness-Armbänder…), aufgrund der Art, des Umfangs, und der Umstände und der Zwecke der Verarbeitung voraussichtlich eine hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur folge… ist der Rat vom DSB einzuholen. DSB bestellen! Fragen dazu? Kontakt aufnehmen!

Gut zu Wissen: Wenn ein DSB bestellt werden muss
!Datenschutzbeauftragter darf nicht der Chef sein noch der IT-Betreuer sein!
Aber: Die IT-Betreuer Firma kann, je nach dem was die Aufsichtsbehörde sagt, der DSB sein!
Tipp: Fragt bei der Aufsichtsbehörde nach und weist die Antwort nach ob es zulässigt ist,
dass von der IT-Firma einer als DSB tätig ist und ein anderer von der selben IT-Firma für die IT-Betreuung 🙂

LfD Niedersachsen schreibt: „Außerdem ist es als DSB wichtig, in keinen Interessenkonflikt mit anderen dienstlichen Tätigkeiten zu gelangen. Das könnte z. B. passieren, wenn Sie gleichzeitig noch im Bereich Personal, Systemadministration oder in einer Organisationseinheit der Stadtverwaltung arbeiten, die Aufgaben mit intensiver Verarbeitung personenbezogener Daten wahrnimmt.“ Quelle PDF

Beispiele:
Mehr als 9 verschiedene E-Mail Adressen von Mitarbeitern im Unternehmen? DSB bestellen!
Mehr als 9 Personen sind mit Kundenlisten unterwegs? DSB bestellen!
Mehr als 9 Personen kassieren per EC oder Kreditkartenzahlverfahren (z.B. Gastro Bereich)DSB bestellen!
Mehr als 9 Personen nutzen das Handy bei Kundenaufträgen? DSB bestellen!
Zu den zu zählenden Personen zählen auch Auszubildende, Aushilfen, Teilzeitkräfte, Freelancer…

Sie müssen einen DSB bestellen?
Jetzt Kontakt aufnehmen!

Sie können einen DSB bestellen?
Gerne können wir einmalig oder mehrmalig zusammenarbeiten z.B. um die Datenverarbeitung zu analysieren und zu optimieren
oder
bestellen Sie freiwillig einen Datenschutzbeauftragten.
Jetzt Kontakt aufnehmen!

Interner oder doch externer DSB?
Der per Dienstvertrag für mindestens 2 Jahre beauftragte externe Datenschutzbeauftragte hat den Vorteil, dass sich das eigene Personal auf das Kerngeschäft konzentrieren kann. (Der interne genießt z.B. Kündigungsschutz, muss u.a. weitergebildet werden)
Bei der Bestellung eines externen Datenschutzbeauftragten vermeiden Sie auch weitgehend das Problem einer Interessenkollision.
Gerade bei Unternehmen mit weniger als 50 Mitarbeitern kann sich deshalb eine externe Lösung anbieten.

Gut zu Wissen: Der externe Datenschutzbeauftragte braucht für seine Tätigkeit nicht unbedingt Zugriff auf persönliche Daten.
Er kann z.B. mit Verarbeitungsmustern, Formularmustern, Vertragsmustern arbeiten und beschäftigt sich u.a. mit Strukturen, Abläufen, Verarbeitungsschritten.

Wenn Sie Ihre Einnahmen hauptsächlich durch einen Online-Shop, durch Ihre Webseite, vorwiegend mit Hilfe der Verarbeitung von Kundendaten erzielt werden – (auch) dann gibt es eine Basis für eine DSB Bestellung.

Auszug aus der Datenschutzgrundverordnung DSGVO:

Wann ein DSB bestellt werden muss, wurde am Anfang dieser Seite evaluiert.

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere ihres oder seines Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der folgenden Aufgaben. (Gesetzestext DSGVO §39)

– Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
– Überwachung der Einhaltung der Datenschutzgrundverordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
– Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
– Zusammenarbeit mit der Aufsichtsbehörde;
– Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Aufgaben des Datenschutzbeauftragten:

Weitere Aufgaben des externen DSB werden nun in eigenen Worten wiedergeben, auf das Wort „Überwacht“ wurde bewusst verzichtet:

Der DSB wird frühzeitig in alle Fragen die den Schutz der personenbezogen Daten betreffen eingebunden.
Der DSB soll an die höchste Managementebene/Verantwortlichen berichten.
Der DSB ist weisungsfrei.
Der DSB unterliegt der Wahrung der Geheimhaltung bzw. der Vertraulichkeit.
Der DSB gibt dem Verantwortlichen Rat wenn der Rat des DSB einzuholen ist (u.a. Datenschutzfolgeabschätzung)

Der DSB muss in allen Fragen bezüglich des Schutzes personenbezogener Daten einbezogen werden.
Der DSB hat, zumindest per DSVGO, Zugang zu personenbezogen Daten. Ob dieser Zugang erforderlich ist, kann der DSB entscheiden.
Der DSB hat Zugang zu Log-Files / Protokollen (Wer hat wann welche Daten verarbeitet).
Der DSB hat Zugang zu Verarbeitungsvorgängen.
Der DSB informiert sich kontinuierlich über die Einhaltung der DSGVO.
Der DSB informiert sich kontinuierlich über die Datenschutzstrategien des Verantwortlichen die zum Schutz der
personenbezogen Daten festgelegt wurden. Die Strategien sind auf Angemessenheit und der Aktualität zu überprüfen und ggfls. neu festzulegen.
Der DSB hat das Risiko bei den Verarbeitungsvorgängen bei der Aufgabenerfüllung zu berücksichtigen indem er Art, Umfang, Zwecke und Umstände der Verarbeitung berücksichtigt.

Der DSB informiert sich über die Festlegung von Zuständigkeiten seitens des Verantwortlichen.
Der DSB unterreichtet, berät und gibt Information an die mit der Verarbeitung beschäftigten – darunter zählt auch der Verantwortliche. Achtung: Hier geht es erstmal nur um die Pflichten die sich aus der DSGVO und sonstigen Datenschutzvorschriften ergeben.
Der DSB überwacht die Sensibilisierung und Schulung der mit der Verarbeitung beschäftigten Mitarbeiter.

Der DSB muss für die Mitarbeiter direkt erreichbar sein (ohne das die Kollegen, Chefs es mitbekommen). Zu beachten: Im Falle vom Email-Kontakt darf die E-Mail nur vom DSB gelesen werden!
Der DSB muss den von der Datenverarbeitung betroffenen Personen bekanntgegeben werden. Aus der Praxis: E-Mail Kontaktdaten des DSB auf der Homepage zur Kontaktaufnahme. Die daraus resultieren Aufgaben können vom Datenschutzteam bearbeitet werden.
Der DSB unterstützt, wenn betroffenen Personen z.B. Kunden Ihre Rechte im Zusammenhang mit der DSGVO wahrnehmen, die sich aus der Verarbeitung ihrer personenbezogenen Daten ergeben.

Der DSB sollte in Falle eines Datenschutzvorfalles innerhalb von 72 Stunden erreichbar sein.
Der DSB muss der Aufsichtsbehörde bekanntgegeben werden.
Der DSB arbeitet mit der Aufsichtsbehörde zusammen.

————

Fazit: Ein externer Datenschutzbeauftragter/ Datenschutzberater mit Schwerpunkt IT-Sicherheit sorgt dafür, dass Fragen des Datenschutzes aufgegriffen und in Übereinstimmung mit geltendem Recht gelöst werden!

Kontaktieren Sie den Datenschutzbeauftragten Lorenz Macke Hannover / Niedersachsen / Deutschland / EU-DSGVO