Datenschutz +  Datenschutzbeauftragter 


Die All-in-Media GmbH stellt für eine Vielzahl von Unternehmen den externen Datenschutzbeauftragten.
Der Datenschutzbeauftragte ist eine gesetzlich geforderte Position - aber wir erweitern den Datenschutz auf die Datensicherheit.

Braucht denn ein Unternehmen einen Datenschutzbeauftragter ?
Die Frage wird immer wieder von den Leitern eines Unternehmens gestellt. Denn auf den ersten Blick ist ein Datenschutzbeauftragter nur ein Kostenfaktor.
Aber Datenschutz heißt auch Datensicherheit - also der Schutz des Unternehmens vor Spionage durch IT.

Wir analysieren im Rahmen der Erstellung des gesetzlich geforderten Datenschutzkonzeptes (Verfahrensverzeichnis) Ihre Business-Prozesse und erkennen schnell die Schwachstellen.

Denn wir stellen die Fragen, an die Sie in Ihrem Unternehmensalltag eventuell nicht gedacht haben. 

Auf der anderen Seite steht der Schutz der Daten der Kunden und der Mitarbeiter.
Und hier hat der Gesetzgeber klare Regelungen geschaffen.
Wir erfüllen diese Grundlagen - aber in dem Rahmen, der in Ihrem Unternehmensalltag auch realistisch und finanzierbar ist.

Und nicht zuletzt helfen wir Ihnen, sich als kompetentes und vertrauenswürdiges Unternehmen zu positionieren.
Wir denken, dies ist gerade im Hinblick auf die Vielzahl der aktuellen Datenschutzskandale ein großer Marketingaspekt.

Der Datenschutzbeauftragte ist damit in das Risikomanagement und die Compliance einbezogen und sollte dies zum Vorteil des Unternehmens mit gestalten. 


Welche Kenntnisse sollte der Datenschutzbeauftragte mitbringen?

    • Rechtliche Grundlagen
      Natürlich muss sich der Datenschutzbeauftragte innerhalb der rechtlichen Grundlagen auskennen.
      Das Zusammenspiel der Gesetze ist gerade im Datenschutz immer wieder spannend.

    • Technische Grundlagen
      Ein Datenschutzbeauftragter muss aber zwingend auch fundierte technische Kenntnisse haben.
      Nur so ist er in der Lage, die Komplexität der IT zu verstehen und Dinge zu hinterfragen.
      Und darunter fallen dann Fragen zu ERP, CRM, Servern, VPN, mobile Geräte usw. usw.

    • Management Grundlagen
      Der Datenschutzbeauftrage ist die Schnittstelle zwischen unterschiedlichen Organisationen innerhalb eines Unternehmens. Er moderiert z.B. häufig zwischen Unternehmensführung, IT und Mitarbeitern (Betriebsrat).
      Und er muss in der Lage sein, komplexe Sachverhalte in Arbeitsanweisungen allgemeinverständlich umzusetzen.

Natürlich erfüllen wir alle diese Kriterien.


Gesetzliche Grundlagen

Jedermann hat das Recht auf Informationelle Selbstbestimmung.
Dadurch hat der Einzelnen das Recht, grundsätzlich selbst über die Offenlegung und weiteren Verwendung seiner personenbezogenen Daten zu bestimmen.
Der Gesetzgeber hat beschlossen, dass das alleinige Recht zum Umgang dieser Daten beim Eigentümer liegt.
Die rechtlichen Regeln dazu sind im Bundesdatenschutzgesetz beschrieben (BDSG).

Seit 1998 gibt es in Deutschland das "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG)".
Es ist die Basis zu der Installation des Risikomanagements in der Wirtschaft und ergänzt die Regelungen des § 91 Aktiengesetz (geeignetes Überwachungssystem zu dem Fortbestand der Gesellschaft), den § 321 u. 332 HGB (Bestandsgefährdende Risiken) und des § 43 GmbHG (Anwendung dieser Regelungen auch für Geschäftsführer einer GmbH).
Das Risikomanagement ist eine Aufgabe, die zum technisch-organisatorischen Datenschutz gehört und ergibt sich aus den Anforderungen der Datensicherheit.
Der Datenschutzbeauftragte ist in das Risikomanagement einbezogen und sollte es zum Vorteil des Unternehmens mit gestalten. 


Der Datenschutzbeauftragte: intern vs. extern

Ein interner Datenschutzbeauftragte hat nach dem Gesetz einen sehr umfangreichen Kündigungsschutz.
Deshalb nutzen viele Unternehmen die Vertragsfreiheit mit einem externen Datenschutzbeauftragten. Das bietet Vorteile:

  • Der externe Beauftragte ist tatsächlich unabhängig von der Unternehmensleitung, so wie in der DSGVO gefordert.

  • Ein Fall der "Betriebsblindheit" kann nicht eintreten, da der externe Datenschutzbeauftragte nicht in die internen Strukturen (wie z.B. Betriebsrat oder IT) eingebunden ist.

  • Es gibt keinen Kündigungsschutz ähnlich dem von Betriebsratsmitgliedern.

  • Er kann einfach abberufen werden - nämlich dann, wenn der Vertrag endet bzw. gekündigt wurde.

  • Das Unternehmen muss keine Ressourcen für die Weiterbildung des internen Datenschutzbeauftragten freihalten und finanzieren

  • Und nicht zuletzt: Der externe Datenschutzbeauftragte kommt von außen. Und damit wird er eher gehört als der Rufer aus dem eigenen Haus...


Welche Unternehmen müssen Datenschutz betreiben?

Datenschutzbestimmungen sind unabhängig von Ihrer Größe und Tätigkeit für alle Unternehmen bindend.
Was vielfach vergessen wird, dass auch Freiberufler wie z.B. Steuerberater oder kleine Unternehmen einen funktionierenden Datenschutz betreiben und nachweisen müssen.
Das Gesetz spricht davon. dass Unternehmen, "die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen" keinen explizit ausgewiesenen Datenschutzbeauftragten benennen müssen.
Hier muss der Inhaber/Geschäftsführer diese Aufgabe übernehmen.

Wichtig: Körperschaften öffentlichen Rechts (z.B. die Innungen des Handwerks) sind zu behandeln wie eine Behörde und benötigen deshalb immer einen Datenschutzbeauftragten- und das unabhängig von der Mitarbeiterzahl.

Fragen, die immer wieder gestellt werden

  • Frage: Wir haben nur 9 Mitarbeiter im Büro - da brauche ich keinen Datenschutzbeauftragten
    Antwort:
    Es gilt nicht nur das Büro - sondern wer tatsächlich mit Daten zu tun hat.
    Wahrscheinlich brauchen Sie doch einen Datenschutzbeauftragten, denn
    - Sie haben sicher externe Dienstleister wie einen Steuerberater, ein IT-Spezialisten. Die zählen jeweils wie 1 Mitarbeiter
    - Sie haben Auslieferer im Kundenkontakt mit Anschriften/Zahlungsmodalitäten? Auch die Mitarbeiter zählen.
    - Ihr Empfang hat Zugriff auf die Telefonnummern Ihrer Kunden?  Auch die Mitarbeiter zählen.
    - Ihre Außendienstler (Verkäufer, Handwerker usw.) zählen i.d.R. auch dazu

  • Frage: Zählen auch die Mitarbeiter in der Werkstatt dazu? Die haben nur Ausdrucke.
    Antwort:
    Wenn sich auf diesen Ausdrucken Name und Telefonnummer oder Anschrift befinden und Sie mit diesen Mitarbeitern auf 20 kommen, benötigen Sie auch einen Datenschutzbeauftragten.

  • Frage: Kann der Geschäftsführer oder IT-Verantwortliche Datenschutzbeauftragter sein?
    Antwort:
    Nein, da es damit zu Interessenskonflikten kommen würde - außer Sie haben wirklich weniger 9 Mitarbeiter die mit personenbezogenen Daten zu tun haben.

  • Frage: Hat der interne Datenschutzbeauftragte einen Kündigungsschutz?
    Antwort:
    Ja, er ist im Kündigungsschutz genau wie Betriebsratsvorsitzender zu behandeln.

  • Frage: Ich habe einen Malerbetrieb mit 20 Malern. Benötige ich einen Datenschutzbeauftragter?
    Antwort:
    Wahrscheinlich ja, denn Ihre Mitarbeiter haben i.d.R. mit personenbezogenen Daten wie Name, Anschrift zu tun (ob Privat oder Business ist egal).

 

Wer ist für die Einhaltung des Datenschutzes verantwortlich ?

Verantwortlich ist immer die Unternehmensleitung. Dies gilt auch dann, wenn ein Datenschutzbeauftragter bestellt ist.

 

Sie haben schon einen internen Datenschutzbeauftragten? Brauchen aber die Erfahrung eines Beraters?

Auch dann unterstützen wir Sie gerne. Fragen Sie nach.


Kosten

Die Kosten sind �überschaubar. Das Einführungsprojekt dauert bei einem kleinen bis mittleren Unternehmen ca. 5 Manntage einmalig.
Schulungen, Berichte ca. 3-5 Manntage pro Jahr.
Und in Hessen können davon häufig bis zu 40 % gefördert werden.


Fördermittel in Hessen

Wir sind ein anerkanntes e-Commerce- und Technologie-/Beratungsunternehmen einer Förderinstitution der EU und des Landes Hessen. Damit haben Sie als Kunde und hessisches Unternehmen (Klein- und KMU) die Chance, sich durch Fördergeld bis zu 40% der Beratungsleistungen finanzieren zu lassen - natürlich nur dann, wenn Ihr Unternehmen die Kriterien der EU und des Landes Hessen erfüllt. Das klären wir natürlich im Vorfeld im persönlichen Gespräch.
Sie haben keine aufwendigen bürokratischen Aufwendungen. In der Regel liegt eine Entscheidung etwa innerhalb von 3 Wochen vor.
Und alles ohne Risiko für Sie: die Beratung wird staatlich kontrolliert.
Sie wollen mehr wissen? Sprechen Sie uns an.



Copyright (C) 1998-2018 by All-in-Media GmbH - Gesellschaft für Datenschutz und Datensicherheit
Offenbach am Main. Alle Rechte vorbehalten.