Stellung eines Datenschutzbeauftragten

Datenschutz ist für Unternehmen Pflicht, nicht erst seit Inkrafttreten der europäischen Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018. Doch seither haben sich die Anforderungen an Unternehmen erhöht. Daher muss der Datenschutzbeauftragte nicht nur ständig die aktuelle Gesetzeslage im Blick haben, sondern daraus entstehende Aufgaben auch im Unternehmen umsetzen – mit dem Ziel eine gesetzeskonforme und gleichzeitig pragmatische Datenschutzorganisation aufzubauen.

Warum ein externer Datenschutzbeauftragter?

Mit einem externen Datenschutzbeauftragten setzen Sie auf einen speziell geschulten Dienstleister, der sich um den betrieblichen Datenschutz in Ihrem Unternehmen kümmert. Anders als bei einem internen Datenschutzbeauftragten handelt es also nicht um einen Ihrer Mitarbeiter. Das bringt einige Vorteile mit sich:

• Rechtssicherheit
• Einsatz ohne Einarbeitungszeit
• Zugriff auf langjähriges Expertenwissen
• volle Kostenkontrolle
• keine Kosten für Fort- und Weiterbildung
• neutrale Beratung
• keine Interessenskonflikte mit anderen Aufgaben
• Vermittlungsfähigkeit aus einer neutralen Position, zum Beispiel zwischen Unternehmensleitung, Abteilungen, Betriebsrat, Mitarbeitern

Umfassende und individuell zugeschnittene Beratung für den Datenschutz

Mit unserem Team an qualifizierten Datenschutzbeauftragten unterstützen wir Sie bei allen Fragen zum Thema Datenschutz. Zu unserem Portfolio gehört unter anderem:

• Check-up zur EU DSGVO (GAP-Analyse)
• Stellung eines externen Datenschutzbeauftragten
• Nutzung unserer Datenschutzkompetenz aus unterschiedlichsten Branchen für Ihre individuellen Herausforderungen

Natürlich unterstützen und beraten wir auch Ihren internen Datenschutzbeauftragten bei der Umsetzung Ihrer Datenschutzprojekte.

Häufig gestellte Fragen (FAQs) zum Thema Datenschutz und EU-DSVGO

Worum geht es beim Datenschutz eigentlich?
Beim Datenschutz geht es grundsätzlich um die kontinuierliche Gewährleistung, dass die Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten im Rahmen rechtlich und vertraglich vorgegebener Parameter stattfindet. Die EU-DSGVO verschärft die in Deutschland ohnehin schon strengen Anforderungen beim Datenschutz nochmals spürbar.

Wann trat die EU-DSVGO in Kraft?
Die europäische Datenschutzverordnung wurde 2016 verabschiedet. Sie gilt branchenübergreifend und größenunabhängig für alle Unternehmen, die in der Europäische Union ansässig sind, oder EU-Bürgern Waren und Dienstleistungen anbieten. Die Verordnung gilt ab dem 25. Mai 2018 ohne vorherige Umsetzung in nationales Recht unmittelbar in jedem Mitgliedsstaat der EU.

Warum ist die EU-DSGVO notwendig?
Notwendig wurde ein einheitliches Datenschutzrecht in Europa durch die Globalisierung und die teilweise unkontrollierte Fragmentierung und Redundanz von Daten auf verschiedenen Plattformen und zunehmend auch cloudbasierten Systemen – auch solchen außerhalb Deutschlands und Europas. Die EU zeigt sich nun gewillt, dem fragwürdigen Umgang mancher Staaten und Organisationen, die mit unterschiedlichen oder ohne Begründungen personenbezogene Daten zweckentfremdet verwenden, Einhalt zu gebieten.

Wer muss einen Datenschutzbeauftragten bestellen?
Besonders betroffen sind hiervon vor allem Arztpraxen und andere Einrichtungen der medizinischen Gesundheitsfürsorge (bspw. Pflegeheime, Krankenhäuser etc.), Speditionen, Personalvermittlungen, Anwaltskanzleien (mit Fokus auf das Strafrecht), Gewerkschaften und/oder andere Berufsverbände, deren Kerntätigkeit unter anderem in der Mitgliederverwaltung besteht.

Wann muss gem. DSGVO ein Datenschutzbeauftragter bestellt werden?
Alle Unternehmen, die hauptsächlich die unten genannten besonderen Kategorien von Daten verarbeiten, sind dann gemäß Artikel 37 DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Regelung nach BDSG mit der Bestellpflicht ab neun Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wäre demnach hinfällig. Besondere Kategorien von personenbezogenen Daten sind gem. Artikel 9 DSGVO Angaben zur

• rassischen und ethnischen Herkunft,
• politischen Meinung,
• religiösen oder weltanschaulichen Überzeugung
• Gewerkschaftszugehörigkeit,

sowie die Verarbeitung von

• genetischen Daten,
• biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person,
• Gesundheitsdaten,
• Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person,
• personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10.

Mit welchen Konsequenzen muss man bei Nichteinhaltung rechnen?
Seit dem 25. Mai 2018 können Datenschutzverstöße mit bis zu 20 Millionen. Euro oder 4 Prozent des weltweiten Umsatzes (innerhalb eines Konzerns!) sanktioniert werden. Zudem können die Beendigung des Verstoßes gemäß Art. 58 Abs. 2, einer Anweisung, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen sowie ein zeitlich begrenztes oder endgültiges Verbot der Datenverarbeitung angeordnet werden.