Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter unterstütze ich Sie in allen anfallenden Fragen des Datenschutzes und dies bereits ab EUR 49,- pro Monat. Profitieren Sie zusätzlich von einem günstigen Stundensatz und bezahlen Sie aber nur für die Aufwendungen, die Sie benötigen.

Vorteile des externer Datenschutzbeauftragter:

  • Verlagerung des Haftungsrisikos
  • Externer Datenschutzbeauftragter hat keinen Kündigungsschutz
  • Keine jährlichen Weiterbildungskosten
  • Keine Interessenskonflikte
  • Erfahrungen aus anderen Unternehmen
  • Feststellung der IST-Situation
  • Priorisierte Mängellisten
  • Bereitstellung von Mustervereinbarungen
  • Durchführung von Mitarbeiterschulungen

Das Angebot überzeugt Sie? Dann nehmen Sie gerne Kontakt zu uns auf.

Ein externer Datenschutzbeauftragter kann einen kostenoptimierten Betrag leisten, das Thema Datenschutz und IT Sicherheit von Prozesse in Unternehmen und Organisationen professionell abzuhandeln. Wir übernehmen für Ihr Unternehmen die Rolle als externer Datenschutzbeauftragter und arbeiten dabei kostenbewußt und lösungsorientiert.

Was können wir besonders gut?

Der Datenschutz besitzt Schnittstellen zum Kerngeschäftsprozess, der IT und Qualitätsmanagementsystemen z.B. nach DIN ISO 9001 oder DIN ISO 16949. Mangelndes Schnittstellenverständnis führt häufig zu Mehrfachaufnahme und Beschreibung von Prozessen, was zu höheren Kosten und mangelnder Akzeptanz innerhalb der Belegschaft führt.

Als Ihr externer Datenschutzbeauftragter bringen wir technisches Verständnis der IT Systeme ein und kennen die Prozesse der internen und externen IT Anbieter. Unter Einbeziehung vorhandener Managmentsysteme erarbeiten wir praktikable und sichere Lösungsansätze, ohne Ihre internen und externen IT Anbieter zu überfordern und das Lieferantenverhältnis zu gefährden.

Für wen arbeiten wir?

Als externer Datenschutzbeauftragter arbeiten wir deutschlandweit für klein- und mittelständische Unternehmen mit zum Teil weltweiten Niederlassungen. Hierbei betreuen wir Kunden mit diversen Schwerpunkten z.B. Patienten- und Sozialversicherungsdaten (SGB X) oder Unternehmen der  Automobilzulieferer (IDW PS 330, VDA Information Security Assessment, DIN/ISO 27001).

Gibt es versteckte Kosten?

Zu Beginn der Zusammenarbeit legen wir gemeinsam ein Budget für die Tätigkeit als externer Datenschutzbeauftragter fest mit einer Laufzeit von 1 Jahr. Ist die Zusammenarbeit zur beiderseitigen Zufriedenheit erfolgt, verlängert sich die Zusammenarbeit um 3 bis 4 Jahre. Dabei halten wir uns immer an das festgelegt Budget für die Tätigkeit als externer Datenschutzbeauftragter gebunden, es sei denn Sie beauftragen uns explizit mit zusätzlichen Aufgaben.

Als geprüfter externer Datenschutzbeauftragter (TÜV), Qualitätsmanager DIN ISO 9001 (TÜV) und geprüfte Auditoren nach DIN ISO 19011 (TÜV) wirken wir auf  die Umsetzung des gesetzlich geforderten Datenschutz hin. Auf Wunsch unterstützen wir Sie bei der generellen Umsetzung von Maßnahmen zur Erreichung von Mindeststandards der IT Sicherheit nach dem BSI Grundschutzkonzept.

Als externer Datenschutzbeauftragter sind wir Mitglied in den Verbänden:

Externer Datenschutzbeauftragter     Externer Datenschutzbeauftragter

Kostenvorteil externer Datenschutzbeauftragter

Der Kostenvorteil externer Datenschutzbeauftragter ist für Unternehmen in Regel nur schwer darstellbar. Grund hierfür ist oft fehlendes Verständnis für die Voraussetzungen zur Bestellung zum betrieblichen Datenschutzbeauftragten. In Unternehmen ist es durchaus üblich betriebliche Datenschutzbeauftragte in Personalunion mit anderen Funktionen zu benennen, ohne eine ausreichende Qualifizierung vorzusehen. Somit sind Risiken und Kosten nur schwer abzugrenzen zum Kostenvorteil externer Datenschutzbeauftragter. Verstöße gegen das BDSG sind aber oft steuerlich problematisch und gegebenenfalls in das Privatvermögen des Geschäftsführers vollstreckbar.

Menschliche Fehler können nie ganz verhindert werden, nur sollten Sie nicht auch noch neben Imageschaden und wirtschaftlichen Folgen ein Bußgeld zahlen müssen. Sollten Sie sich daher doch für die Leistung und somit für den Kostenvorteil externer Datenschutzbeauftragter entscheiden, stellen wir Ihnen gerne ein unverbindliches Angebot zur Verfügung.

Weitere Vorteile externer Datenschutzbeauftragter:

Externer DatenschutzbeauftragterDarüber hinaus erhalten Sie durch den Einsatz externer Datenschutzbeauftragter eine hohe Transparenz Ihrer IT- und Geschäftsprozesse, was Sie in die Lage versetzt Risiken zu minimieren.

Neben der Stärkung des Vertrauens Ihrer Kunden in die Leistungsfähigkeit Ihres Unternehmens, werden gegebenenfalls auch Potentiale für die Reduktion Ihrer IT-Kosten aufgezeigt.

 

 

Die besondere Herausforderung für die Bestellung als externer Datenschutzbeauftragter ist die Kombination der verschiedenen Wissensgebiete, die ein externer Datenschutzbeauftragter in sich vereinen muss.

Datenschutzrecht:

  • Zulässigkeit der Datenverarbeitung
  • Zweckbindung
  • Transparenz
  • Verhältnismäßigkeit
  • Datenvermeidung und -sparsamkeit
  • Vorabkontrolle
  • Rechte der Betroffenen
  • Rolle Datenschutzbeauftragter
  • Haftung

Datensicherheit:

Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz (externer Datenschutzbeauftragter) nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG)

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 24./25. November 2010)

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben bei der Kontrolle verantwortlicher Stellen festgestellt, dass Fachkunde und Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz (DSB) in den verantwortlichen Stellen angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personen-bezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen.  Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen darauf hin, dass die Aus- und Belastung der DSB maßgeblich beeinflusst wird durch die Größe der verantwortlichen Stelle, die Anzahl der zu betreuenden verantwortlichen Stellen, Besonderheiten branchenspezifischer Datenverarbeitung und den Grad der Schutzbedürftigkeit der zu verarbeitenden personenbezogenen Daten. Veränderungen bei den vorgenannten Faktoren führen regelmäßig zu einer proportionalen Mehrbelastung der DSB.

I.      Erforderliche Fachkunde gemäß § 4f Abs. 2 Satz 1 BDSG

§ 4 f Abs. 2 Satz 1 BDSG legt fest, dass zum Beauftragten für den Datenschutz (DSB) nur bestellt werden darf, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Ausführungen dazu enthält das Gesetz nicht. Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion des DSB müssen diese mindestens über folgende datenschutzrechtliche und technisch-organisatorische Kenntnisse verfügen:

1. Datenschutzrecht allgemein – unabhängig von der Branche und der Größe der verantwortlichen Stelle

  • Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle und
  • umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art,
  • Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsan- forderungen insbesondere nach § 9 BDSG.

2. Branchenspezifisch – abhängig von der Branche, Größe oder IT-Infrastruktur der verantwortlichen Stelle und der Sensibilität der zu verarbeitenden Daten

  • Umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften, die für das eigene Unternehmen relevant sind,
  • Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),
  • betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),
  • Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und
  • Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicher- heitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit em Betriebsrat etc.).

Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt des Bestellung zum DSB im ausreichenden Maße vorliegen. Sie können insbesondere auch durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt sein. Um eventuell zu Beginn der Bestellung noch bestehende Informationsdefizite auszugleichen, empfiehlt sich der Besuch von geeigneten Fortbildungsveranstaltungen. Der Besuch solcher Veranstaltungen ist auch nach der Bestellung angezeigt, um auf dem aktuellen, erforderlichen Informationsstand zu bleiben, und um sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen.

II.    Anforderungen an die Unabhängigkeit der/des Beauftragten gem. § 4f Abs. 3 BDSG

Gemäß § 4f Abs. 3 Satz 2 BDSG sind DSB in Ausübung ihrer Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Um die Unabhängigkeit der DSB zu gewährleisten, sind eine Reihe betriebsinterner organisatorischer Maßnahmen erforderlich:

  1. DSB sind dem Leiter/der Leiterin der verantwortlichen Stelle organisatorisch unmittelbar zu unterstellen (§ 4f Abs. 3 Satz 1 BDSG). Sie müssen in der Lage sein, ihre Verpflichtungen ohne lnteressenkonflikte erfüllen zu können. Dieses ist durch entsprechende Regelungen innerhalb der verantwortlichen Stelle bzw. vertragliche Regelungen sicher zu stellen und sowohl innerhalb der verantwortlichen Stelle als auch nach außen hin publik zu machen. Den DSB ist ein unmittelbares Vortragsrecht beim Leiter der Stelle einzuräumen.
  2. DSB dürfen wegen der Erfüllung ihrer Aufgaben in Hinblick auf ihr sonstiges Beschäftigungsverhältnis, auch für den Fall, dass die Bestellung zum DSB widerrufen wird, nicht benachteiligt werden (vgl. § 4f Abs. 3 Satz 3 ff BDSG).Analog muss bei der Bestellung von externen DSB der Dienstvertrag so ausgestaltet sein, dass eine unab- hängige Erfüllung der gesetzlichen Aufgaben durch entsprechende Kündigungsfristen, Zahlungsmodalitäten, Haftungsfreistellungen und Dokumentationspflichten gewährleistet wird. § 4f Abs. 3 BDSG schränkt insoweit die grundsätzliche Vertragsfreiheit ein. Empfohlen wird grundsätzlich eine Mindestvertragslaufzeit von 4 Jahren, bei Erstverträgen wird wegen der Notwendigkeit der Überprüfung der Eignung grundsätz- lich eine Vertragslaufzeit von 1 – 2 Jahren empfohlen.
  3. Der externe Datenschutzbeauftragter ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit sie nicht davon durch die Betroffenen befreit wurden. Dies gilt auch gegenüber der verantwortlichen Stelle und deren Leiter (§ 4f Abs. 4 BDSG).

III.   Erforderliche Rahmenbedingungen innerhalb der verantwortlichen Stelle zur Fachkunde und Unabhängigkeit des DSB (externer Datenschutzbeauftragter)

  1. Die Prüfpflichten der DSB (externer Datenschutzbeauftragter) (vgl. § 4g BDSG) setzen voraus, dass ihnen die zur Aufgabenerfüllung erforderlichen Zutritts- und Einsichtsrechte in alle betrieblichen Bereiche eingeräumt werden.
  2. DSB (externer Datenschutzbeauftragter) müssen in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden werden. Sie führen das Verfahrensverzeichnis (§ 4g Abs. 2 BSDG) und haben hierfür die erforderlichen Unterlagen zu erhalten.
  3. Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde haben die verantwortlichen Stellen den DSB die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen. Bei der Bestellung von externen DSB kann die Fortbildung Bestandteil der vereinbarten Vergütung sein und muss nicht zusätzlich erbracht werden.
  4. Internen DSB muss die erforderliche Arbeitszeit zur Erfüllung ihrer Aufgaben und zur Erhaltung ihrer Fachkunde zur Verfügung stehen. Bei Bestellung externer Datenschutzbeauftragter muss eine bedarfsgerechte Leistungserbringung gewährleistet sein. Sie muss in angemessenem Umfang auch in der beauftragenden verantwortlichen Stelle selbst erbracht werden. Ein angemessenes Zeitbudget sollte konkret vereinbart und vertraglich festgelegt sein.
  5. Die verantwortlichen Stellen haben DSB bei der Erfüllung ihrer Aufgaben insbesondere durch die zur Verfügung Stellung von Personal, Räumen, Einrichtung, Geräten und Mitteln zu unterstützen (§ 4f Abs. 5 BDSG).

( Frei zitiert. Quelle: www.ldi.nrw.de)