Datenschutzbeauftragter gesucht?

Externer Datenschutzbeauftragter in Hannover bietet Rechtssicherheit und Compliance im Datenschutz nach DSGVO und BDSG. DSB-Datenschutzservice pauschal zu Paketpreisen vermeidet Bußgelder bei Datenschutzverstößen. Referenzen bei Unternehmen und einem Sportverband mit 80.000 Mitgliedern.

Mitarbeiter und Kunden haben ein Recht darauf, dass Unternehmen persönliche Daten schützen. Davon hängt deren Vertrauen ab. Datenschutz ermöglicht somit gute Mitarbeiter- und Kundenbeziehungen und ist zugleich Teil eines wirkungsvollen Compliance-Managements. Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung verpflichten Betriebe zum Datenschutz und zur Bestellung betrieblicher Datenschutzbeauftragter. Diese Aufgabe kann intern vergeben oder mit einem externen Datenschutzbeauftragten besetzt werden.

Datenschutz nutzt Unternehmen, weil Datenschutz die Erwartungen wichtiger Anspruchsgruppen erfüllt. Mitarbeiter erwarten, dass Personaldaten sicher verwaltet werden. Bewerber erwarten, dass im Bewerbungsprozess ausgetauschte Daten vertrauensvoll behandelt werden. Und auch Kunden vertrauen darauf, dass persönliche Daten sorgsam behandelt werden.

Ein Datenschutz-Mandat folgt diesem Ablauf:

  1. Wir nehmen gemeinsam eine Bestandsaufnahme vor, welche personenbezogenen Daten Ihr Unternehmen verarbeitet. Dazu werden alle Prozesse nachverfolgt, die Kunden und Mitarbeiter durchlaufen. Auch hilft ein Blick auf die installierte Software, hierbei keine Datenverarbeitung zu übersehen.
  2. Es wird geprüft, ob die Datenverarbeitung rechtlich zulässig ist.
  3. Es wird geprüft, ob die Betroffenen ausreichend über die Datenverarbeitung informiert sind.
  4. Bei allen Daten wird geprüft, wie kritisch deren Missbrauch sein kann. Zu den kritischen Daten zählen beispielsweise Daten zum Gesundheitszustand. Diese Risikoanalyse ist Grundlage für den nächsten Schritt.
  5. Bei allen Daten wird geprüft, ab die bisher getroffenen Schutzmaßnahmen im Einklang mit deren Risiko stehen. Müssen technische Maßnahmen verbessert werden? Müssen organisatorische Maßnahmen eingeführt werden?
  6. Wenn personenbezogene Daten bei Dienstleistern verarbeitet werden, muss das Datenschutz-Niveau des Dienstleisters geprüft werden. Bei jeder externen Verarbeitung muss gemäß Datenschutzgrundverordnung mit dem Dienstleister ein Vertrag zur Auftragsverarbeitung abgeschlossen werden. Dies ist einfach, wenn der Dienstleister seinen Sitz in der EU hat. Bei Dienstleistern in Großbritannien oder in den USA kann eine Beauftragung heikel werden.
  7. Für mögliche Datenschutzpannen sind vorsorglich Handlungsanweisungen für die Mitarbeiter zu erstellen.
  8. Mitarbeiter sind regelmäßig (üblicherweise jährlich) für mögliche Datenschutzvorfälle in einer Schulung zu sensibilisieren. Ziel ist es, eine Kultur der Wachsamkeit bei allen Mitarbeitern zu schaffen.
  9. Um eine zentrale Informationsquelle für alle Mitarbeiter zu schaffen, erstellen wir ein Datenschutz-Handbuch. Dies dient allen als Orientierung und enthält Richtlinien zum Umgang mit personenbezogenen Daten.

Datenschutzmanagement erfordert heutzutage eine sorgfältige Dokumentation. Somit ist ein Datenschutzmanagement-System unverzichtbar. Was ist, wenn Sie mit der Leistung Ihres derzeitigen Datenschutzbeauftragten unzufrieden sind? Bei der Auswahl des Datenschutzmanagement-Systems sollten Sie prüfen, ob eine Datenmigration möglich ist. Die Portabilität Ihrer Daten und die Möglichkeit, Daten in einem brauchbaren Format zu exportieren, sichert Ihre Freiheit den Anbieter zu wechseln.

Gerne klären wir weitere Fragen in einem ersten Gespräch.