Bestellung eines externen Datenschutzbeauftragten

Es gibt viele individuelle Faktoren, aber in der Regel läuft eine Zusammenarbeit wie folgt ab:

1. Erstaufnahme und Analyse:

Die initiale Analyse Ihrer bestehenden Datenschutzprozesse ist ein wichtiger Schritt,  den ich i.d.R. wie folgt angehe

• 1.1 Interviews: Gespräche mit relevanten Abteilungen und Einzelpersonen, um deren datenschutzrelevante Tätigkeiten und Prozesse zu verstehen.
• 1.2 Sichtung von Dokumenten: Analyse von Datenschutzrichtlinien, Verträgen, Formularen und anderen datenschutzrelevanten Dokumenten.
• 1.3 Technische Überprüfung: Überprüfung Ihrer IT-Systeme und Datenspeicher auf mögliche Datenschutzrisiken.
• 1.4 Gap-Analyse: Abgleich der Ergebnisse mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen.

2. Laufende Betreuung:

Um einen dauerhaft hohen Datenschutzstandard zu gewährleisten, biete ich Ihnen verschiedene Maßnahmen und Services zur kontinuierlichen Betreuung und Verbesserung Ihres Datenschutzes an:

• 2.1 Beratung: Regelmäßige Beratung zu allen datenschutzrelevanten Themen, z. B. bei der Einführung neuer Produkte oder Prozesse.
• 2.2 Aktualisierung von Datenschutzrichtlinien: Anpassung Ihrer Datenschutzrichtlinien an aktuelle gesetzliche Anforderungen und Best Practices.
• 2.3 Schulungen und Sensibilisierung: Durchführung von Schulungen und Workshops für Ihre Mitarbeiter, um deren Bewusstsein für Datenschutzthemen zu schärfen.
• 2.4 Überwachung von Datenschutzvorfällen: Unterstützung bei der Identifizierung, Meldung und Untersuchung von Datenschutzvorfällen.
• 2.5 Auditierung: Regelmäßige Überprüfung der Einhaltung der Datenschutzvorschriften durch interne Audits, i.d.R. im jährlichen bis zweijährlichen Rhythmus .

3. Schulungen und Sensibilisierung:

Zur Schulung und Sensibilisierung Ihrer Mitarbeiter führe ich als erfahrener Dozent (10+ Jahre) und Hochschuldozent sowie -Lehrbeauftragter folgende Veranstaltungen durch:

• 3.1 Grundlagen des Datenschutzes: DSGVO, Datenschutzprinzipien, Rechte der Betroffenen.
• 3.2 Umgang mit personenbezogenen Daten: Erhebung, Speicherung, Nutzung, Löschung von Daten.
• 3.3 Datensicherheit: Technische und organisatorische Maßnahmen zum Schutz von Daten.
• 3.4 Datenschutz im Arbeitsalltag: Praktische Tipps für den datenschutzkonformen Umgang mit Daten im täglichen Geschäft.

Als Schulungsformate kommen in Frage:

• Präsenzschulungen: Durchführung von Schulungen in Ihren Räumlichkeiten.
• Online-Schulungen: Durchführung von Schulungen als Webinare oder E-Learning-Kurse. Hier kann ich eigene DSGVO-konforme Plattformen anbieten.
• Trainings-on-the-Job: Integration von Datenschutztrainings in den Arbeitsalltag.

4. Prüfungen und Audits:

Um die Einhaltung der Datenschutzvorschriften zu gewährleisten, führe ich regelmäßige Prüfungen und Audits durch.

• 4.1 Einhaltung der DSGVO und anderer Datenschutzgesetze.
• 4.2 Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM).
• 4.3 Schulungsstand der Mitarbeiter.
• 4.4 Umgang mit personenbezogenen Daten in einzelnen Abteilungen.
• 4.5 Dokumentation der Datenschutzprozesse.
• 4.6 nach Bedarf Zusammenarbeit mit der Aufsichtsbehörde

^{Hinweis zum diesem Punkt: Ich stehe als Ihr DSB natürlich als Kontaktperson für die zuständigen Datenschutzaufsichtsbehörden zur Verfügung. Jeder DSB ist rechtlich auch verpflichtet, in bestimmten Situationen aktiv mit den Behörden zusammenuzarbeiten, bspw. im Rahmen von Datenschutzfolgenabschätzungen.}

Die Auditmethoden können umfassen:

• Akteneinsicht: Sichtung von Dokumenten und Unterlagen.
• Interviews: Befragung von Mitarbeitern.
• Beobachtung: Beobachtung von Arbeitsabläufen.
• Technische Überprüfung: Überprüfung von IT-Systemen und Datenspeicher, ggf. inkl. Penetrations-Test

Nach Abschluss der Prüfung oder des Audits erstelle ich einen Bericht, der die festgestellten Ergebnisse, Empfehlungen und Handlungsbedarf dokumentiert und Ihnen als rechtliche Unterstützung dient.

Als Ihr Datenschutzbeauftragter unterstütze ich Sie bei allen Themen, die Privatsphäre und Sicherheit betreffen, und bin der Datenschutz-Partner an Ihrer Seite!

The new General Data Protection Regulation of the European Union (GDPR) was published in the Official Journal of the EU (OJ L 119/1) on May 4, 2016, came into force on May 25, 2016, and has been in effect since May 25, 2018. This means a lot of change for businesses. An external data protection officer will help you to clarify all questions.

§38 BDSG: If you employ at least ten people constantly with the automated processing of personal data, the appointment of a data protection officer is mandatory. This also applies if you commission external service providers, e.g. an external accounting department.
If you carry out processing operations which are subject to a data protection impact assessment or if you process personal data for business purposes for the purpose of transmission, anonymous transmission, or for purposes of market or opinion research, then you must appoint a data protection officer irrespective of the number of persons involved in the processing.

The GDPR does in fact lead to a higher administrative burden and more work. However, if you appoint an external data protection officer, you can significantly reduce this burden for your company.

In the event of a violation or non-compliance, you will be liable to fines of up to 20 million € or up to 4 percent of your total annual sales generated in the previous fiscal year, whichever is higher. An external data protection officer can help you set up data management that complies with the law.

No, it is merely important that data protection officers have all the necessary information they need to fulfil their duties and that they are directly accessible to the company management, employees, customers, and authorities.