Sie benötigen Hilfe beim Datenschutz? Unverbindliche Anfrage: 0911-3922191
Als externe Datenschutzbeauftragte helfe ich Ihnen bei der Umsetzung der EU-DSGVO
Ob Einzelunternehmer*in oder KMU, ich unterstütze Sie persönlich, praxisorientiert und auf Ihre individuelle Situation abgestimmt.
Datenschutz in Zeiten der EU-DSGVO
Ihre Kunden erwarten einen verantwortungsvollen Umgang mit ihren Daten. Der Gesetzgeber verlangt den konsequenten Schutz personenbezogener Daten und droht mit hohen Strafen bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO).
Zwei entscheidende Gründe, ein Datenschutz-Konzept fest in Ihr Business zu verankern und die Anforderungen der DSGVO und des BDSG umzusetzen.
Die Anforderungen der Datenschutzgesetze (EU-DSGVO und des BDSG) stellen eine große Herausforderung dar, unabhängig davon, ob Sie ein Einzelunternehmer*in sind, ein kleines oder mittleres Unternehmen (KMU) leiten oder einem Verein vorstehen.
Die Einhaltung des betrieblichen Datenschutzes ist nicht optional und kann nicht einfach im Vorbeigehen erledigt werden.
Vielmehr erfordert Datenschutz besonders in Zeiten der DSGVO fachliches Know-how und relativ viel Zeit.
Damit Sie sich weiterhin um Ihr Kerngeschäft und die Belange Ihres Unternehmens kümmern können, unterstütze ich Sie gerne beim Erstellen und Umsetzen eines individuell auf Ihre Bedürfnisse abgestimmten Datenschutzkonzepts.
Ich berate Sie als externe Datenschutzbeauftragte oder bei der Umsetzung der DSGVO-Anforderungen, falls kein Datenschutzbeauftragter erforderlich ist.
Wann ist ein Datenschutzbeauftragter Pflicht?
Sowohl die DSGVO als auch das neue BDSG machen für Unternehmen die Bestellung eines Datenschutzbeauftragten zur Pflicht, sofern bestimmte Voraussetzungen vorliegen.
Das gilt sowohl für Online- als auch für Offline-Unternehmen gleichermaßen.
Zahl der Mitarbeiter
Verarbeiten in Ihrem Unternehmen regelmäßig mindestens 20 Mitarbeiter automatisiert personenbezogene Daten, ist die Bestellung eines Datenschutzbeauftragten Pflicht.
Eine automatisierte Verarbeitung liegt vor, wenn Sie die personenbezogenen Daten mithilfe von Datenverarbeitungsanlagen (Computer, Tablets etc.) erheben, verarbeiten oder nutzen.
Dazu zählen auch Teilzeitkräfte, Azubis, Praktikanten, Zeitarbeitskräfte etc. - auch wenn sie nur 1-2 Tage pro Monat mit der Verarbeitung von personenbezogenen Daten befasst sind.
Nicht mitgezählt werden Mitarbeiter, die keine Daten mit Personenbezug verarbeiten (bspw. Reinigungskräfte, Gärtner etc.)
Verarbeitete Daten
Verarbeiten Sie regelmäßig besondere Kategorien von personenbezogenen Daten, ist die Bestellung eines Datenschutzbeauftragten Pflicht, unabhängig von der Zahl der Mitarbeiter.
Solch sensible Datenkategorien sind bspw.: Gesundheit, ethnische Herkunft, Rasse, Religionszugehörigkeit, politische Überzeugung, Gewerkschaftszugehörigkeit, sexuelle Neigungen, strafrechtliche Verurteilungen, Straftaten...
Wenn Sie laut Art. 35 DSGVO eine Datenschutz-Folgenabschätzung (DSFA) durchführen müssen, sind Sie zu der Bestellung eines Datenschutzbeauftragten verpflichtet, unabhängig von der Zahl der Beschäftigten.
Eine Datenschutz-Folgenabschätzung ist laut DSGVO durchzuführen, wenn die Form der Verarbeitung durch Art, Umfang, Umstände oder Zweck voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Dies kann bspw. bei Verwendung neuer Technologien erforderlich sein. Oder bei umfangreicher Verarbeitung von Daten, die dem Sozial-, Berufs- oder einem besonderen Amtsgeheimnis unterliegen, etwa beim Betrieb eines Insolvenz-Verzeichnisses, Sozialleistungsträger etc.
Gehört die Verarbeitung personenbezogener Daten zur Kerntätigkeit Ihres Unternehmens? Etwa zum Zweck der Übermittlung, der anonymisierten Übermittlung oder zur Markt- & Meinungsforschung, ist die Bestellung eines Datenschutzbeauftragten Pflicht, unabhängig von der Zahl der Mitarbeiter.
Eine Kerntätigkeit liegt vor, wenn eine umfangreiche, für die Unternehmensstrategie wichtig Verarbeitung von personenbezogenen Daten stattfindet.
Hierzu zählen unter anderem der klassische Adresshandel, Detekteien, Sicherheitsfirmen, Anbieter von Scoring- oder Profiling-Maßnahmen, Versicherungsunternehmen etc.
Falls Sie sich mit diesem Thema noch nicht auseinandergesetzt haben, sollten Sie dies unbedingt nachholen und prüfen, ob für Ihr Unternehmen die Bestellung eines Datenschutzbeauftragten Pflicht ist.
Trifft eine der oben genannten Voraussetzungen auf Sie zu?
Dann sind Sie mit großer Wahrscheinlichkeit zum Bestellen eines Datenschutzbeauftragten verpflichtet!
Ist dies der Fall, sollten Sie schnellstmöglich einen Datenschutzbeauftragten (DSB) bestellen.
Da die Bestellung des DSB der Behörde gemeldet werden muss, kann leicht festgestellt werden, falls Sie Ihrer Verpflichtung nicht nachgekommen sind.
Bei DSGVO-Verstößen droht der Gesetzgeber mit hohen Bußgeldern!
Freiwillige Bestellung eines Datenschutzbeauftragten
Die freiwillige Bestellung eines Datenschutzbeauftragten kann in vielen Fällen sinnvoll sein, sowohl in Zweifelsfällen als auch dann, wenn keine Pflicht zu einer Bestellung eines DSB besteht.
Die vielfältigen Anforderungen und Pflichten der EU-DSGVO stellen besonders Solopreneure und kleine Unternehmen vor eine große Herausforderung. Das ist nicht nur zeitraubend, sondern erfordert auch das nötige Wissen und Know-How.
Der DSB unterstützt Sie bei der Erfüllung der Datenschutz-Anforderungen, beim Erstellen eines Datenschutzkonzeptes, Mitarbeiterschulung usw. und leistet somit einen wesentlichen Beitrag zur Datenschutzkonformität Ihres Unternehmens und einer haftungsrechtlichen Entlastung.
Ein weiterer Pluspunkt für die freiwillige Bestellung eines Datenschutzbeauftragten ist der Anspruch des DSB auf kostenlose Beratung durch die Aufsichtsbehörde, den dem Verantwortlichen eines Unternehmens nicht zusteht.
Die (freiwillige) Benennung eines Datenschutzbeauftragten führt zu einer positiven Außendarstellung Ihres Unternehmens - Sie zeigen damit Ihren Kunden und Interessenten, dass Sie den Schutz ihrer Daten sehr ernst nehmen.
Nicht zuletzt ist gerade beim Thema Datenschutz eine regelmäßige Weiterbildung wichtig, da häufig Veränderungen anstehen: 2018 die DSGVO und das neue BDSG, 2019 die ePrivacy-VO, 2020 vermutlich das neue Urheberrecht...
Welche Voraussetzungen muss ein DSB erfüllen?
Wichtige Voraussetzungen, die ein DSB erfüllen muss, sind:
Notwendige Qualifikation: Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis
Persönliche Voraussetzungen: Fähigkeit zur Erfüllung der in Art. 39 genannten Aufgaben, Unabhängigkeit des Datenschutzbeauftragten
Da die Auswahl des Datenschutzbeauftragten im Zweifel vor den Datenschutzbehörden gerechtfertigt werden muss, sollten Sie nur einen DSB benennen, der seine Datenschutz-Kenntnisse mit einem Zertifikat belegen kann (bspw. von der IHK, dem TÜV, der DEKRA...)
Das gilt in gleichem Maße für einen internen (betrieblichen) als auch für einen externen Datenschutzbeauftragten.
Allerdings müssen Sie bei der Entscheidung für einen internen DSB sicherstellen, dass Sie genügend Zeit für die Aufgaben und Pflichten des Datenschutzbeauftragten zur Verfügung stellen und Interessenkonflikte vermeiden.
Diese liegen bspw. beim Inhaber eines Unternehmens, dem Vorstand oder Geschäftsführer vor, weshalb diese von der Benennung zum Datenschutzbeauftragten ausgeschlossen sind.
Vorteile eines externen Datenschutzbeauftragten
Besonders für kleine Unternehmen ist ein externer Datenschutzbeauftragter sinnvoll. So müssen Sie weder Geld und Zeit in die nötige Ausbildung eines eigenen Mitarbeiters investieren, noch die Ressourcen des Mitarbeiters binden.
Sparen Sie Zeit
Ich unterstütze Sie bei der zügigen Umsetzung der Anforderungen von DSGVO und BDSG, damit Sie sich wieder auf Ihr Kerngeschäft konzentrieren können.
Sparen Sie Geld
Ein externer DSB wird nur nach Aufwand entschädigt. Es fallen keine Lohn- & Lohnnebenkosten, Urlaubs- & Weihnachtsgeld, Lohnfortzahlung bei Krankheit, Weiterbildungen etc. an.
Bußgeld-Risiko minimieren
Die DSGVO sieht bei Datenschutz-Verstößen hohe Strafen vor. Beugen Sie Bußgeldern oder Abmahnungen weitestgehend vor, indem Sie die empfohlenen Datenschutz-Maßnahmen in Ihrem Unternehmen umsetzen.
Fachkompetenz & Effizienz
Aktuelle Fachkompetenz durch regelmäßige Weiterbildungen, sowie Erfahrung & Fokus auf Themen rund um den Datenschutz, sichern Ihnen professionelle Unterstützung, um das nötige Datenschutzniveau zu erreichen.
Sie wollen den Datenschutz in die professionellen Hände einer externen Datenschutzbeauftragten legen? Dann sichern Sie sich jetzt Ihren Termin für eine kostenlose Erstberatung!
Aufgaben eines Datenschutzbeauftragten
Zu den Aufgaben eines Datenschutzbeauftragten zählen:
Was bringt Ihnen meine Unterstützung
Meine Datenschutz-Leistungen für Sie
Unabhängig davon, ob Sie eine externe Datenschutzbeauftragte benötigen oder Unterstützung bei speziellen Einzelfragen wünschen, erhalten Sie von mir eine auf Ihre persönliche Situation zugeschnittene Beratung!
Sie entscheiden, ob Sie eine einmalige Unterstützung oder eine dauerhafte Betreuung in Anspruch nehmen wollen.
Was Kunden sagen
Sehr freundliche und kompetente Unterstützung bei der Umsetzung der Datenschutz-Anforderungen. Optimale Betreuung beim komplexen Thema DSGVO.
Thomas Lellesch,
/ Online Marketing
Die Beratung war umfangreich und informativ. Vielen Dank. Frau Tratz ist sehr kompetent und hat auf jede Frage eine Antwort. Wir würden sie als Datenschutz-Beraterin weiterempfehlen.
Helmut Schmiesz
/ Malerbetrieb
Wie kann ich
Ihnen helfen?
Tragen Sie sich in meinen Datenschutz-Newsletter ein!
Bleiben Sie informiert mit aktuellen News, exklusiven Praxistipps, Tutorials und Angeboten zur DSGVO & Datenschutz.
Die 7 Tage DSGVO-Challenge zum Start hilft Ihnen häufige Fehler beim Datenschutz zu erkennen und zu beseitigen!