Wahrnehmung der gesetzlichen Aufgaben
Als externe Datenschutzbeauftragte haben wir die in Art. 39 DSGVO aufgeführten Aufgaben zu erfüllen:
Unterrichtung und Beratung von Geschäftsleitung & Management
Um die Geschäftsleitung und die Management-Ebene über die aktuellen Entwicklungen im Bereich Datenschutz auf dem Laufenden zu halten, versenden wir regelmäßig unseren Informationsdienst. Hierfür haben wir drei verschiedene Informationsdienste entwickelt, die in regelmäßigen Abständen versendet werden:
Darüber hinaus stehen wir der Geschäftsleitung für Anfragen rund um das Thema Datenschutz zur Verfügung. Außerdem wird für die Geschäftsleitung regelmäßig einen Tätigkeitsbericht erstellt, in dem sie eine Rückmeldung hinsichtlich des Stands der Umsetzung der datenschutzrechtlichen Anforderungen erhält.
Beratung zu Datenschutzvorfällen / Datenpannen
Durch die Einhaltung der datenschutzrechtlichen Anforderungen soll verhindert werden, dass der Schutz der personenbezogenen Daten verletzt wird. Kommt es doch einmal vor, dass der Schutz der personenbezogenen Daten verletzt wurde, ist dies binnen 72 Stunden, nach Bekanntwerden der Verletzung, der Aufsichtsbehörde zu melden, sofern voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
Bei der Bearbeitung von Datenschutzvorfällen stehen wir Ihnen gerne beratend zur Verfügung. Durch unsere Erfahrung können wir Ihnen dabei helfen, das Risiko zu erkennen und die Einstufung als meldepflichtige Verletzungen vorzunehmen. So unterstützen wir Sie beispielsweise auch bei der Implementierung von Meldeprozessen und entwickeln mit Ihnen geeignete Maßnahmen zur Abstellung von Datenschutzverletzungen.
Kommunikation mit den Aufsichtsbehörden
Auch die Kommunikation mit den Aufsichtsbehörden gehört zu den Aufgabenbereichen eines Datenschutzbeauftragten. Das bedeutet, wir agieren zum einen als Anlaufstelle für die Aufsichtsbehörden und stehen zum anderen mit den Aufsichtsbehörden in einem aktiven Austausch. Hierdurch erhalten wir unter anderem Einsicht in die Arbeitsweisen und Einschätzungen in datenschutzrechtliche Themen der Aufsichtsbehörden, die wir in die Beratung bei Ihnen einfließen lassen.
Überwachung der Umsetzung
Grundsätzlich gibt es im Bereich Datenschutz zwei verschiedene Prüftätigkeiten. Zum einen die gesetzlichen Kontrolltätigkeiten des Datenschutzbeauftragten und zum anderen das freiwillige Audit des Datenschutzmanagementsystems.
Zu den gesetzlichen Kontrolltätigkeiten gehören entweder stichprobenartige Kontrollen des allgemeinen Ist-Zustandes im Unternehmen hinsichtlich des Datenschutzes (z.B. in Form einer Art Bestandsaufnahme oder Querschnittsprüfung) oder aber auch zu einem spezifischen Thema (z.B. Prüfung des Einwilligungsmanagements oder der Mitarbeitersensibilisierung zum Datenschutz).
Die Geschäftsleitung bzw. die Entscheider in dem Unternehmen erhalten nach Durchführung des Audits einen Auditbericht. Aus diesem geht hervor, ob und wenn ja inwiefern Handlungsbedarf besteht. Hierdurch können beispielsweise interne Unternehmensprozesse optimiert werden. Dies wirkt sich oftmals auch positiv auf nicht rein datenschutzrechtliche Bereiche aus.