Home > Know-how & Services > Life Service > Sicherheit - Gesundheit - Qualität (SGQ)

Stellung eines Datenschutzbeauftragten

Profitieren Sie vom Know-How der TÜV Hessen-Experten


Ab welcher Größe brauchen Unternehmen einen Datenschutzbeauftragten? Und welche weiteren Faktoren spielen beim Thema Datenschutz eine Rolle?

Die Ansprechpartner von TÜV Hessen beantworten Ihnen gerne Ihre Fragen und beraten Sie bei der Umsetzung Ihrer internen Datenschutzregelungen nach dem deutschen Datenschutzgesetz (BDSG), der EU-Datenschutz-Grundverordnung (EU-DSGVO) und der aktuell noch gültigen Landesdatenschutzgesetze. Die neue EU-Datenschutzverordnung tritt im Mai 2018 in Kraft.

Unser Team stellt Ihnen zudem gerne einen externen Datenschutzbeauftragten und schafft für Sie die notwendige Sicherheit bei der Einhaltung der rechtlichen Vorgaben.

Erfüllt, nachgewiesen und kommuniziert werden so auch Datenschutzanforderungen Ihrer Kunden und Auftraggeber. Sie erschaffen sich damit neben der notwendigen Sicherheit auch einen Wettbewerbsvorteil.

 

Unsere Leistungen im Detail:

  • Stellung eines externen Datenschutzbeauftragten
  • Beratung und Unterstützung Ihres internen Datenschutzbeauftragten bei der Umsetzung Ihrer Datenschutzprojekte
  • Nutzung unserer Datenschuztkompetenz aus unterschiedlichsten Branchen für Ihre individuelle Situation
  • Unabhängigkeit, wenn Sie uns als externen Datenschutzbeauftragten engagieren
  • Vermittlungsfähigkeit durch neutrale Position, zum Beispiel zwischen Unternehmensleitung, Abteilungen, Betriebsrat, Mitarbeitern
  • kalkulierbare Kosten
  • keine Nebenkosten für Ausbildung oder Fortbildung von Mitarbeitern als Datenschutzbeauftrage
Wir beraten Sie gerne in allen Fragen des technischen und organisatorischen Datenschutzes.

Rechtlicher Ausblick 2018

Ab dem 25. Mai 2018 wird das bestehenden Datenschutzrecht durch die neue, wesentlich strengere EU-Datenschutz-Grundverordnung (EU-DSGVO) abgelöst. Aktuell sind Unternehmen, in denen mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, gemäß Bundesdatenschutzgesetz (BDSG) dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Häufig gestellte Fragen

Wann tritt die EU-DSVGO in Kraft?

Die europäische Datenschutzverordnung wurde bereits 2016 verabschiedet. Sie gilt branchenübergreifend und größenun¬abhängig für alle Unternehmen, die in der europäi¬schen Union ansässig sind, oder EU-Bürgern Waren und Dienstleistungen anbieten. Die Verordnung gilt ab dem 25. Mai 2018 ohne vorherige Umsetzung in nationales Recht unmittelbar in jedem Mitgliedsstaat der EU.

Wer muss einen Datenschutzbeauftragten bestellen?

Besonders betroffen sind hiervon vor allem Arztpraxen und andere Einrichtungen der medizinischen Gesundheitsfürsorge (bspw. Pflegeheime, Krankenhäuser etc.), Speditionen, Personalvermittlungen, Anwaltskanzleien (mit Fokus auf das Strafrecht), Gewerkschaften und/oder andere Berufsverbände, deren Kerntätigkeit unter anderem in der Mitgliederverwaltung besteht.

Wann muss gem. DSGVO ein Datenschutzbeauftragter bestellt werden

Alle Unternehmen, die hauptsächlich die unten genannte besonderen Kategorien von Daten verarbeiten, sind dann gemäß Artikel 37 DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Regelung nach BDSG mit der Bestellpflicht ab neun Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wäre demnach hinfällig. Besondere Kategorien von personenbezogenen Daten sind gem. Artikel 9 DSGVO Angaben zur

  • rassischen und ethnischen Herkunft,
  • politischen Meinung,
  • eligiösen oder weltanschaulichen Überzeugung oder
  • die Gewerkschaftszugehörigkeit,
sowie die Verarbeitung von
  • genetischen Daten,
  • biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person,
  • Gesundheitsdaten oder
  • Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, oder
  • personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10.
Nach aktuellem Kenntnisstand wird die EU-DSGVO in Deutschland durch ein neues BDSG ergänzt. Hiernach soll die bisherige Regelung zur Bestellung eines Datenschutzbeauftragten in Abhängigkeit von der Personenanzahl (9 Personen bei automatisierter Verarbeitung), die entsprechende Daten in einem Unternehmen verarbeiten, bestehen bleiben. Demzufolge werden Unternehmen in Deutschland wesentlich häufiger einen Datenschützer benötigen, als alleine von der DSGVO gefordert.

Welche Maßnahmen können Sie ergreifen?

Bei der Umsetzung von Datenschutzanforderungen sind neben rechtlichen auch technische, organisatorische und prozessuale Aspekte zu berücksichtigen. Daher ist ein erfahrenes Beratungsteam notwendig, das die multidisziplinären Themen abdecken kann. Beispielhafte Anpassungen, die bis zum Mai 2018 vorzunehmen sind:

  • die Umstellung der betrieblichen Datenschutz-Dokumente (Einwilligungserklärungen, Verträge zur Auftragsdatenverarbeitung usw.),
  • die Implementierung neuer Prozesse für die interne Kommunikation mit der obersten Führungsebene und der Aufsichtsbehörde,
  • die Einarbeitung in die neuen Plichten (z.B. Datenschutz-Folgenabschätzung, Stellung eines Datenschutzbeauftragten, Dokumentationspflichten, etc.) und
  • die Begrifflichkeiten der DSGVO kennenzulernen.

Mit welchen Konsequenzen muss man bei Nichteinhaltung rechnen?

Ab dem 25. Mai 2018 können Datenschutzverstöße mit bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Umsatzes (innerhalb einen Konzerns!) sanktioniert werden. Zudem können die Beendigung des Verstoßes gemäß Art. 58 Abs. 2, einer Anweisung, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen sowie ein zeitlich begrenztes oder endgültiges Verbot der Datenverarbeitung angeordnet werden.


Das Geschäftsfeld Sicherheit-Gesundheit-Qualität SGQ finden Sie in 60486 Frankfurt, Am Römerhof 15. Weitere Standorte erhalten Sie nach einem Klick auf die Karte rechts unten.

Geschäftsfeld SGQ:

TÜV Hessen, Sicherheit-Gesundheit-Qualität
60486 Frankfurt
Am Römerhof 15
Tel.: 069 7916-272/-273
Fax: 069 7916-259
E-Mail: Zur Kontaktaufnahme

Weitere Standorte finden Sie in:

 
Weitere Dienstleistungen des Geschäftsfelds Sicherheit-Gesundheit-Qualität (SGQ):
Hier finden Sie eine ausführliche Übersicht unserer Dienstleistungen zu den Themen Arbeitssicherheit, Arbeitsmedizin, Arbeitspsychologie und Gesundsheitsmanagement

Kontakt

TÜV Hessen, Sicherheit-Gesundheit-Qualität (SGQ)
Tel.: 0800 7234989*
E-Mail: Zur Kontaktaufnahme

*kostenlos für Anrufe aus dem Festnetz der deutschen Telekom

Dienstleistungen von Sicherheit - Gesundheit - Qualität (SGQ)

Hier finden Sie unsere Dienstleistungen zu den Themen: Arbeitssicherheit, Arbeitsmedizin, Arbeitspsychologie und Gesundsheitsmanagement

Publikationen