Datenschutzbeauftragter
Ist verpflichtend zu bestellen, wenn eine der folgenden beiden Punkte zutrifft:
- Die Kerntätigkeit des Unternehmens liegt in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
- Die Kerntätigkeit des Unternehmens liegt in der umfangreichen Verarbeitung sensibler Daten oder Daten über strafrechtliche Verurteilungen oder Straftaten.
Ob das im eigenen Unternehmen gegeben ist, ist nicht immer leicht zu erkennen bzw. zu beurteilen. Die Verpflichtung trifft jedenfalls nicht jeden Unternehmer – ausschlaggebend ist stets der Schwerpunkt der ausgeübten unternehmerischen Tätigkeit. Datenverarbeitungen, ohne die die Haupttätigkeit nicht ausgeführt werden könnte, sind hierbei der Kerntätigkeit zuzuordnen.
Bsp.: Sicherheitsdienste, IT-Unternehmen, Lohnverrechner und Steuerberater, alle Unternehmen, die mit Gesundheitsdaten arbeiten (z.B. Daten zu Allergien, Erkrankungen, etc.) müssen zwingend einen Datenschutzbeauftragten bestellen.
CASC bietet im Zuge einer vorgeschalteten Datenschutzberatung Unterstützung bei der Klärung der Frage, ob ein Datenschutzbeauftragter zu bestellen ist. Orientierungshilfen bieten auch die zuständigen Interessens- bzw. Standesvertretungen an. Neben der verpflichtenden Bestellung kann ein Datenschutzbeauftragter jederzeit freiwillig bestellt werden.
Der Datenschutzbeauftragte wird weisungsungebunden tätig und berichtet direkt an die höchste Managementebene im Unternehmen. Es sind ihm alle zur Erledigung seiner Aufgaben notwendigen Informationen und Ressourcen seitens der Unternehmensleitung zur Verfügung zu stellen. Der Datenschutzbeauftragte hat über Fachwissen auf dem Gebiet des Datenschutzes zu verfügen.
CASC bietet Unternehmen die Dienstleistung „Datenschutzbeauftragter“ an. Als externe Datenschutzbeauftragte kümmern wir uns um:
- Unterrichtung und Beratung der Unternehmer und Mitarbeiter hinsichtlich Pflichten nach dem Datenschutzrecht
- Überwachung und Überprüfung der Einhaltung der Datenschutzvorschriften und Strategien für den Schutz personenbezogender Daten, einschließlich der Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung der Mitarbeiter
- Beratung im Zusammenhang mit der Datenschutz-Folgeabschätzung und der Überwachung ihrer Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde
Bei der Erfüllung der Aufgaben sind wir zur Geheimhaltung und Vertraulichkeit verpflichtet.
Unsere Tätigkeit als IT-Dienstleister ermöglicht uns zudem eine fachgerechte Beratung mit gleichzeitiger Umsetzung aller Datenschutzrechts-Anforderungen im Bereich IT – datenschutzfreundliche Voreinstellungen und technische Maßnahmen zum Schutz personenbezogener Daten (privacy by design und privacy by default). Die Vorgaben, die nach der DSGVO einzuhalten sind, sind für Unternehmen ohne zielgerichtet eingerichtetem IT-Risikomanagement bzw. Datenschutzmanagementsystem nicht oder nur schwer umsetzbar. Eine regelmäßig durchgeführte Analyse von Schwachstellen und Risiken ermöglicht es, geeignete Schutzmaßnahmen zu treffen und auch die unternehmensinternen Abläufe falls notwendig entsprechend anzupassen.
Ziel ist neben der Einhaltung aller Rechtsvorschriften zum Datenschutz auch der Schutz der unternehmensbezogenen Daten vor fremden Zugriff.