Externer Datenschutzbeauftragter

Wenn bei Unternehmen, Vereinen oder Verbänden ständig mehr als neun Personen automatisiert personenbezogene Daten verarbeiten, dann haben sie schriftlich einen Beauftragten für den Datenschutz zu bestellen. Dieser muss, so das Gesetz, die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen.

Pflichten des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist gesetzlich verpflichtet, auf die Einhaltung der Vorschriften über den Datenschutz hinzuwirken. Zu diesem Zweck hat er

  • die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen;
  • die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen;
  • die Angaben aus dem von dem Unternehmen zu führenden Verfahrensverzeichnis auf Antrag jedermann in geeigneter Weise verfügbar zu machen.

Die Pflicht zur Bestellung des Datenschutzbeauftragten obliegt dem Unternehmen und dieses ist letztendlich auch für den korrekten Umgang mit personenbezogenen Daten verantwortlich.

Unsere Leistungen als externer Datenschutzbeauftragter

Hauptbestandteil unserer Leistung ist die langfristige Bestellung eines Mitarbeiters zum externen Datenschutzbeauftragten Ihres Unternehmens, in deren Rahmen wir uns um die Erfüllung der gesetzlichen Aufgaben des Datenschutzbeauftragten kümmern. Für uns ist allein die schriftliche Bestellung des Datenschutzbeauftragten jedoch nur ein Teilakt auf dem Weg zu dem Ziel, Ihre Organisation auf ein datenschutzkonformes Fundament zu stellen. Daher sind wir als externer Datenschutzbeauftragter etwa auch Ansprechpartner für Aufsichtsbehörden und Mitarbeiter.

In der Praxis hat sich zudem gezeigt, dass sinnvollerweise zu Beginn einer Bestellung eine Prüfung vorzunehmen ist, wie Ihr Unternehmen derzeit datenschutzrechtlich aufgestellt ist. Als externer Datenschutzbeauftragter bieten wir Ihnen aus diesem Grund die Durchführung eines sog. „Initial-Audits“ an, um einen Maßnahmenkatalog erstellen zu können, der Anpassungs- und Änderungsvorschläge Ihrer Datenschutzorganisation beinhaltet. Teil des „Initial-Audits“ ist zudem eine Vor-Ort-Besichtigung Ihrer Organisation.

Daneben kümmern wir uns um gesetzlich vorgeschriebene Dokumentationen. Jedes Unternehmen, das automatisiert personenbezogene Daten verarbeitet, hat nach dem Gesetz die Pflicht, bestimmte Informationen zur Datenverarbeitung in einem sog. Verfahrensverzeichnis festzuhalten. Wir erstellen und aktualisieren ein auf Ihr Unternehmen abgestimmtes Verfahrensverzeichnis.