Project Description

Datenschutzexperten von ds²

Externe/r Datenschutzbeauftragte/r

Wahrnehmung der gesetzlichen Aufgaben

Als externe Datenschutzbeauftragte haben wir die in Art. 39 DSGVO aufgeführten Aufgaben zu erfüllen:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten
  • Zuweisung von Zuständigkeiten
  • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfung
  • Beratung -auf Anfrage- im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gem. Art. 36 DSGVO, und ggf. Beratung zu allen sonstigen Fragen.

Unterrichtung und Beratung von Geschäftsleitung & Management

Um die Geschäftsleitung und die Management-Ebene über die aktuellen Entwicklungen im Bereich Datenschutz auf dem Laufenden zu halten, versenden wir regelmäßig unseren Informationsdienst. Hierfür haben wir drei verschiedene Informationsdienste entwickelt, die in regelmäßigen Abständen versendet werden:

  • Der Informationsdienst für die Geschäftsleitung beinhaltet beispielsweise kurz zusammen gefasste Informationen über die aktuellsten Entwicklungen in der Rechtsprechung.
  • Der Informationsdienst für die Datenschutzkoordinatoren beinhaltet beispielsweise tiefergehende Informationen zu Rechtsprechungen, wichtigen aktuellen datenschutzrechtlichen Themen und Handlungsempfehlungen.
  • Der Informationsdienst für die Mitarbeiter beinhaltet Informationen zum Umgang mit personenbezogenen Daten und dient der Sensibilisierung für das Thema Datenschutz.

Darüber hinaus stehen wir der Geschäftsleitung für Anfragen rund um das Thema Datenschutz zur Verfügung. Außerdem wird für die Geschäftsleitung regelmäßig einen Tätigkeitsbericht erstellt, in dem sie eine Rückmeldung hinsichtlich des Stands der Umsetzung der datenschutzrechtlichen Anforderungen erhält.

Beratung zu Datenschutzvorfällen / Datenpannen

Durch die Einhaltung der datenschutzrechtlichen Anforderungen soll verhindert werden, dass der Schutz der personenbezogenen Daten verletzt wird. Kommt es doch einmal vor, dass der Schutz der personenbezogenen Daten verletzt wurde, ist dies binnen 72 Stunden, nach Bekanntwerden der Verletzung, der Aufsichtsbehörde zu melden, sofern voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht.

Bei der Bearbeitung von Datenschutzvorfällen stehen wir Ihnen gerne beratend zur Verfügung. Durch unsere Erfahrung können wir Ihnen dabei helfen, das Risiko zu erkennen und die Einstufung als meldepflichtige Verletzungen vorzunehmen. So unterstützen wir Sie beispielsweise auch bei der Implementierung von Meldeprozessen und entwickeln mit Ihnen geeignete Maßnahmen zur Abstellung von Datenschutzverletzungen.

Kommunikation mit den Aufsichtsbehörden

Auch die Kommunikation mit den Aufsichtsbehörden gehört zu den Aufgabenbereichen eines Datenschutzbeauftragten. Das bedeutet, wir agieren zum einen als Anlaufstelle für die Aufsichtsbehörden und stehen zum anderen mit den Aufsichtsbehörden in einem aktiven Austausch. Hierdurch erhalten wir unter anderem Einsicht in die Arbeitsweisen und Einschätzungen in datenschutzrechtliche Themen der Aufsichtsbehörden, die wir in die Beratung bei Ihnen einfließen lassen.

Überwachung der Umsetzung

Grundsätzlich gibt es im Bereich Datenschutz zwei verschiedene Prüftätigkeiten. Zum einen die gesetzlichen Kontrolltätigkeiten des Datenschutzbeauftragten und zum anderen das freiwillige Audit des Datenschutzmanagementsystems.

Zu den gesetzlichen Kontrolltätigkeiten gehören entweder stichprobenartige Kontrollen des allgemeinen Ist-Zustandes im Unternehmen hinsichtlich des Datenschutzes (z.B. in Form einer Art Bestandsaufnahme oder Querschnittsprüfung) oder aber auch zu einem spezifischen Thema (z.B. Prüfung des Einwilligungsmanagements oder der Mitarbeitersensibilisierung zum Datenschutz).

Die Geschäftsleitung bzw. die Entscheider in dem Unternehmen erhalten nach Durchführung des Audits einen Auditbericht. Aus diesem geht hervor, ob und wenn ja inwiefern Handlungsbedarf besteht. Hierdurch können beispielsweise interne Unternehmensprozesse optimiert werden. Dies wirkt sich oftmals auch positiv auf nicht rein datenschutzrechtliche Bereiche aus.