Externer Datenschutzbeauftragter: Dienstleistung von DatenschutzFalke
Mit der Dienstleistung des externen Datenschutzbeauftragten unterstützen wir Sie zuverlässig und kompetent in dem Umfang, der für Ihr Unternehmen sinnvoll ist.
Wir sind der externe Datenschutz-Ansprechpartner Ihres Unternehmens: für Sie und die Fragen Ihrer Mitarbeitenden, für die Aufsichtsbehörden und für Betroffene. Weitere Vorteile aus der externen Benennung eines Datenschutzbeauftragten sind die weitreichende Handlungssicherheit und die Kostenklarheit.
Beratung
Nutzen Sie die Beratungskompetenz des Datenschutzfalken, um Ihre Sicherheitsmaßnahmen und Datenflüsse im Sinne der DSGVO unter die Lupe zu nehmen.
Audit
Im jährlichen Datenschutz-Audit wird der aktuelle Unternehmensstatus bezogen auf die DSGVO überprüft und mit der tatsächlichen Rechtsprechung abgeglichen.
Schulung
Die Datenschutz-Schulungen für Ihre Mitarbeitenden zahlen sich aus: Die geschärfte Wahrnehmung hilft Ihrem Unternehmen, die Vorgaben der DSGVO einzuhalten.
Datenschutzfalke Karen Falkenberg
Bereits seit 2010 wird Karen Falkenberg von Unternehmen als externe Datenschutzbeauftragte (DSB bzw. eDSB) beauftragt.
Als Dipl.-Ing. und IT-Spezialistin ist sie bereits mit dem richtigen Know-how und Hintergrundwissen unterwegs, um mittelständische und kleine Unternehmen mit ihrer Expertise zu unterstützen. Ihre grundlegenden Kompetenzen – ergänzt durch die permanenten Weiterbildungen zu den Details der DSGVO (Datenschutz-Grundverordnung) – machen sie zu einer wichtigen Partnerin.
Mit ihrem pragmatischen und zielorientierten Ansatz findet sie sinnvolle und tragfähige Lösungen, die ihre Kunden begeistern. Ihr – auf Wunsch buchbarer – pro-aktiver Ansatz verhilft den Unternehmen schnell zu mehr Datensicherheit und die Option „Office-Hours“ wird seitens der Mitarbeitenden gern genutzt. Mehr Details finden Sie unter „Preise“.
Datenschutzbeauftragter: extern vs. intern
Häufig stellt sich die Frage, welche Option die bessere Wahl ist: die Benennung eines internen oder eines externen Datenschutzbeauftragten. Das Unternehmen kann einen Mitarbeitenden zum internen Datenschutzbeauftragten benennen und muss diesen mit den entsprechenden Qualifizierungsmaßnahmen ausstatten. Zur besseren Übersicht haben wir einige Details zusammengestellt.
Externer Datenschutzbeauftragter
Kosten sind vertraglich fixiert und damit kalkulierbar.
Ressourcenschonung der Mitarbeitenden
Erfahrung und Kompetenz im IT-Bereich bereits vorhanden (Art. 37 DSGVO, Abs. 5: Benennung aufgrund der beruflichen Qualifikation und insbesondere des Fachwissens benannt)
Vertragslaufzeit ist definiert (statt Kündigungsschutz)
Vorteil: externe Perspektive (hinsichtlich „Betriebsblindheit“)
keine Interessenskonflikte, arbeitet grundsätzlich für den Schutz des Unternehmens vor Bußgeldern oder Sicherheitslücken
hohe Akzeptanz in der Innenwirkung
Haftung ist rechtlich abgesichert.
Interner Datenschutzbeauftragter
Kostenübernahme für die Aus- und Weiterbildung, ggf. zusätzliche Reisekosten
Fortbildungs-Freistellung für Mitarbeitende
zeitlicher Vorlauf für den Aufbau von Erfahrung (siehe Art. 37 DSGVO, Abs. 5: Benennung aufgrund der beruflichen Qualifikation und insbesondere des Fachwissens benannt)
ggf. weiterer Zeit- und Kostenaufwand für den Aufbau weiterer notwendiger Fachkenntnisse
besonderer Kündigungsschutz des Mitarbeitenden (zuzüglich 12 Monate)
Gegebenenfalls entstehen Interessenkonflikte durch weisungsfreies Arbeiten
kommunikative Herausforderung gegenüber Kollegen
Haftung durch den Mitarbeitenden ist vom Grad der Fahrlässigkeit abhängig.
Wer muss einen Datenschutzbeauftragten benennen?
Viele Unternehmen, jedoch nicht alle, unterliegen der Notwendigkeit zur Benennung eines Datenschutzbeauftragten. Für wen diese Regelung zutrifft, wird in Art. 37 DSGVO und in den §35 und §38 BDSG (Bundesdatenschutzgesetz) erläutert:
- Unternehmen, in denen mindestens 20 Personen (inkl. Teilzeitkräften, Aushilfen und Praktikanten) in ihrer Kerntätigkeit mit der Verarbeitung von personenbezogenen Daten beschäftigt sind
- Unternehmen, bei denen die Art, der Umfang, die Umstände und der Zweck der Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen beinhaltet und demnach eine Datenschutz-Folgeabschätzung nach Art. 35 DSGVO notwendig ist
- Behörden und öffentliche Stellen mit der Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln
- Verantwortliche oder Auftragsverarbeiter mit Verarbeitungsvorgängen, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
- Verantwortliche oder Auftragsverarbeiter mit der umfangreichen Verarbeitung von besonderen Datenkategorien (siehe Art. 9 und Art. 10 DSGVO)
Wer kommt für die Benennung als Datenschutzbeauftragter infrage?
Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt (Art. 37, Abs. 5 DSGVO), sowie auf Basis seiner Fähigkeiten zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.
Intern oder extern: Beides ist möglich. Der Datenschutzbeauftragte kann ein Mitarbeitender des Verantwortlichen oder des Auftragsverarbeiters sein, also ein interner Datenschutzbeauftragter. Oder er erfüllt seine Aufgaben auf Grundlage eines Dienstleistungsvertrags, dann handelt es sich um einen externen Datenschutzbeauftragten. (Art. 37, Abs. 6 DSGVO)