Welche Unternehmen brauchen einen Datenschutzbeauftragten?
Unternehmen,
- die in ihrer Kerntätigkeit Verarbeitungsvorgänge durchführen, die aufgrund ihrer Art, ihres Umfangs oder ihres Zwecks eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
- deren Kerntätigkeit in der umfangreichen Verarbeitung von besonderen Kategorien personenbezogenen Daten besteht
- bei denen mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Unabhängig davon, ob die Pflicht besteht, einen Datenschutzbeauftragten zu benennen, kann eine Benennung auf freiwilliger Basis durchgeführt werden.
Bei der Prüfung, ob für Sie eine Benennungspflicht besteht, unterstützen wir Sie gerne.
Was sind die Aufgaben eines Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten sind:
- Unterrichtung und Beratung des für die Verarbeitung Verantwortlichen
- Überwachung der Einhaltung der Vorschriften
- Beratung bei einer Datenschutzfolgeabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anlaufstelle für betroffene Personen bei Fragen zu den Verarbeitungen oder zur Wahrnehmung ihrer Rechte
Darüber hinaus können selbstverständlich noch weitere Aufgaben festgelegt werden.
Der Datenschutzbeauftragte hat eine rein beratende und kontrollierende Funktion und ist nicht der Verantwortliche für die Datenverarbeitung.
Wer kann Datenschutzbeauftragter werden?
Datenschutzbeauftragter kann ein Angestellter oder Dienstleister der verantwortlichen Stelle sein. Er wird auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens im Bereich des Datenschutzrechts benannt.
Hierbei können selbstverständlich zusätzliche Aufgaben und Pflichten wahrgenommen werden, dürfen aber nicht zu einem Interessenkonflikt führen. (z.B. kein Geschäftsführer, IT-Leiter oder der IT-Dienstleister)
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten lassen sich pauschal nicht genau beziffern. Dies kommt natürlich ganz auf die beauftragten Dienstleistungen an.
Gerne finden wir aber in einem persönlichem Gespräch Ihren Bedarf heraus und können Ihnen so ein entsprechendes detailliertes Angebot unterbreiten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, mit denen man eine natürliche Person identifizieren kann. Durch eine Zuordnung der Daten wird eine Person identifiziert.
Dies können sein: Name, Adresse, Geburtsdatum, Telefonnummer, Personalnummer
Darüber hinaus gibt es noch die personenbezogenen Daten besonderer Kategorien, wie z.B. die ethnische Herkunft, politische Meinungen und Überzeugungen, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten, sexuelle Orientierung.
Für diese Daten gelten nochmals verstärkte Anforderungen an den Datenschutz.
Welche Daten muss ich bei Beauftragung eines externen Datenschutzbeauftragten preisgeben?
Der Datenschutzbeauftragte soll Sie umfassend über alle datenschutzrelevanten Themen beraten können. Um diese Aufgabe durchzuführen, muss er Einblick in Ihr gesamtes Unternehmen erhalten. Hierbei muss er selbstverständlich nicht auf die Gehaltsliste Zugriff erhalten, aber er prüft und bewertet den Umgang mit diesen Daten unter dem datenschutzrechtlichen Aspekt. So zum Beispiel, wer hat Zugriff auf diese Daten, wie ist der Zugriff geschützt, wo und wie werden diese Daten ggf. übermittelt.
Somit erhält der Datenschutzbeauftragten einen tiefen Einblick in Ihr Unternehmen, um die jeweiligen Prozesse analysieren, bewerten und ggf. Empfehlungen für Verbesserungen aussprechen zu können.
Aber keine Sorge, bei der Erfüllung seiner Aufgaben ist er an die Wahrung der Geheimhaltung und der Vertraulichkeit gebunden.