Informationssicherheit,
Datenschutz,
Lichtvolle Arbeit

die Werte
von morgen heute
fokussiert schützen

Leistungen Externer Datenschutz-Beauftragter (eDSB):

Motivation:

Datenschutz (der Schutz personenbezogener Daten) bzw. die damit verbundenen Aufgaben und Komplexität sind sehr wichtig und sehr anspruchsvoll und weisen eine sehr hohe Bedeutung auf. Der Missbrauch personenbezogener Daten ist zu verhindern, ein geeigneter Schutz muss präventiv und angemessen hergestellt und nachweisbar dokumentiert werden. Dabei gibt es Prinzipien zu beachten wie Datensparsamkeit, Pseudonymisierung, Verschlüsselung, Sicherheitsmaßnahmen nach dem Stand der Technik u.a. Diese Anforderungen ergeben sich insbesondere aus der Euro­päischen Daten­schutz-Grund­ver­ordnung (DS-GVO) und dem Bundes­daten­schutz­gesetz (BDSG). Verstöße bzw. Nichtbeachtung können erheblichen Schaden für die Be­trof­fenen (Missbrauch ihrer Daten) sowie das Unter­nehmen (Schadens­ersatz­ansprüche, Buß­gelder in erheb­licher Höhe bis in den Millionen­bereich) nach sich ziehen.

Beim Datenschutz verbunden mit der realisierenden Informationssicherheit können viele Nutz­effekte erreicht werden: Schutz erlangen, Schäden vermeiden betreffend der eigenen Werte inklu­sive personen­bezogener Daten von z.B. Beschäftigten, Kunden, Patienten; höhere Rechts­sicher­heit erlangen mit Ver­meidung von Abmahn­ungen, Buß­geldern oder zivil­rechtlicher Ansprüche Betroffener betreffend DS-GVO, BDSG, u.a.; Außen­wirkung optimal erzielen z.B. durch vorbild­liche Informations­sicherheits-Prozesse oder ent­sprechender Datenschutz­erklärung im Web; Daten­schutz opti­mieren durch kompetente Informations­sicherheit; Kosten redu­zieren dabei durch Bereinigung, Ver­einfachung und Standard­isierung von Abläufen oder Systemen oder personen­bezogener Daten und Wert­schöpfung erlan­gen durch Schaffung neuer gewinn­brin­gender Produkte, z.B. daten­schutz­konformes Vor­gehen bei Ein­führung eines News­letters.

Die Geschäftsleitung bzw. der Vorstand ist verantwortlich und muss präventiv einen ange­messenen Daten­schutz eta­blieren und nach­weis­bar dokumentieren, ein Daten­schutz-Beauf­­tragter als Experte hilft hierbei! Dabei kann es die gesetz­liche Pflicht geben, einen Daten­schutz-Beauf­tragten zu benennen und zu bestellen. Die vorsätzliche oder fahrlässige Versäumnis einen Datenschutz-Beauftragten nicht oder nicht rechtzeitig zu bestellen, kann gemäß Datenschutz-Grundverordnung mit Bußgeld bis in den Millionenbereich geahndet werden.

Kompetenz:

Die Tätigkeit Datenschutz-Beauftragter kann ausüben, wer die erforderliche Fach­kunde und Zuver­lässig­keit besitzt. Zur Fach­kunde gehört ein Ver­ständnis der allgemeinen und speziellen daten­schutz­rechtlichen Vor­schriften, die für das jeweilige Unter­nehmen rele­vant sind, sowie technisch-organisa­torische Kennt­nisse, insbesondere Kennt­nisse der Informations­sicherheit. Um einen effektiven Schutz der Daten zu erreichen, ist neben fundierten Datenschutz­kenntnissen, einem methodischen Vorgehen, KnowHow in Informations­sicherheit entscheidend, denn darauf kommt es letztlich für den Schutz der Daten an, dies sowohl Prozesse, als auch Technik betreffend.

Aufgaben:

Datenschutz und die damit verbundene Informationssicherheit sind sehr anspruchs­voll. Die Auf­gaben gehen in die „Breite“ (z.B. Multi-Tier-Anwen­dung) wie die „Tiefe“ (z.B. virtu­a­li­siertes System), reichen von organi­sa­tor­ischen Aufgaben­­stellungen (z.B. Berech­tigungs­­prozesse) über komplexe Gesamt­­betrachtungen (z.B. System­design) bis hin zu techni­­schen Details (z.B. System­­absicherung) und betreffen IT und Non-IT. Da die Sicherheit und damit auch der Daten­schutz nur so gut ist wie das schwächste Glied, ist das Beherrschen der Komplexität, eines über­grei­fen­den Ansatzes, ein geeignetes Daten­schutz-Management von großer Bedeutung. Der Daten­schutz-Beauftragte hilft bei der Definition, Herstellung und Aufrecht­erhaltung eines nachweisbar rechts­konformen und ange­messenen Daten­schutzes mit Fokus auf die Einhaltung der daten­schutz­rechtlichen Vorschriften und den daten­schutz­konformen Umgang mit personenbezogenen Daten mit den möglichen Leistungen:

Beratung und Unterstützung
aller Verantwortlichen und der Mitarbeiter zur Etablierung von Strategie, Organisation, Prozesse, Richtlinien, Analysen, Konzepte, Lösungen, Betrieb, Kontrollen und zuge­höriger Qualitäts­sicherung; bedarfs­orientiert Etablierung eines Datenschutz-Mana­gement-Systems (DSMS). Hierbei Daten­schutz-relevante Aufgaben wie beispiels­weise Erstellen bzw. Pflegen des Verfahrens­verzeichnisses, Analyse und Konzeption des Informations­sicherheits-Konzeptes ("TOMs"), Mitwirkung bei der Datenschutz-Folge­abschätzung.

Steuerung und Koordination
als Motivator/"Treiber" im Unternehmen, gegebenenfalls darüberhinaus (z. B. externe Dienst­leister). Dieser Aspekt ist sehr wichtig, da Daten­schutz und die zugehörige Informations­sicherheit meist nicht die gewinn­­bringende Kern­­aufgabe ist und damit oft aus dem Fokus gerät.

Ansprechpartner
zentraler, zu Datenschutz,
für Betroffene in allen Datenschutz-relevanten Anliegen,
für Aufsichtsbehörde bei Auskunftsanliegen oder Fragen (auch bei Klär­ungs­be­darfen seitens dem Unternehmen)
gegebenenfalls inklusive Benennung und Bekanntgabe nach außerhalb.

Überwachung und Kontrolle
mit Aufzeigen und Dokumentieren von Handlungsbedarfen an den Verantwortlichen mit Messung der Wirksamkeit und Effektivität (z.B. Kennzahlen, Audits).

Schulung und Sensibilisierung
mit Motivation der Verantwortlichen und Mitarbeiter, gegebenenfalls darüberhinaus (z.B. externe Dienst­leister). Ange­messene Fach­kenntnisse der Betei­ligten sind zum Erreichen eines ange­messenen Daten­schutzes mit zugehöriger Informations­sicherheit sehr wichtig, da das jeweilige Bewusst­sein, das Können, die Ein­stellung und das Verhalten von großer Bedeutung sind.

Hilfe bei Datenschutzverletzungen (Datenpannen)
Vorbereitung und Qualitätssicherung geeigneter Reaktions­zeiten, Mitwirkung zur Schadens­begrenzung im Falle von Daten­schutz­vorfällen mit geeigneter Unter­suchung, Behandlung, Doku­mentation, Meldung und Benach­richtigung und Ableitung von Verbesserungen.

Intern oder Extern:

Ein Datenschutz-Beauftragter kann intern durch einen Mitarbeiter bestellt werden (interner DSB) oder extern durch Beauf­tragung eines Dienst­leisters (externer DSB), jeweils geeignete Kompetenz voraus­gesetzt.
Intern kann dies auch als Teilzeit-Tätigkeit neben anderen Aufgaben erfolgen und darf keine Person bestellt werden, die in einen Interessen­konflikt geraten könnte oder für die eine Gefahr der Selbst­kontrolle besteht, damit insbesondere nicht Mitglieder der Unter­nehmens­leitung, IT- und Personal­leiter sowie IT-Admini­stratoren.
Extern kann die Funktion eines Datenschutz-Beauftragten auf Grundlage eines Dienst­leistungs­vertrags ausgeübt werden, der mit einer natür­lichen oder juri­stischen Person geschlossen wird, die nicht der Einrichtung des Verant­wortlichen angehört. Der externe Datenschutz-Beauftragte kann dabei unab­hängiger agieren, da er nicht in Unter­nehmens-interne Abläufe oder -Verpflichtungen eingebunden ist.

Vorteile Externer Datenschutz-Beauftragter:

Hohe Kompetenz
und schnelle KnowHow-Gewinnung, denn die Aufgaben des Datenschutzes verbunden mit Informationssicherheit sind sehr anspruchsvoll für die rechtliche, organisatorische und technische Kompetenzen erforderlich sind; diese können intern aufgebaut oder in der Regel schneller bzw. sofort extern beauftragt bzw. einbezogen werden.

Gewinn durch übertragbares KnowHow
da der externe Datenschutz-Beauftragte in mehreren Unter­nehmen aktiv ist, kann er über­greifendes und bewährtes Wissen, Methoden und Lösungen ein­bringen, was Fehler oder Fehlversuche reduzieren kann.

Keine Konflikte mit internen Aufgaben
da ein interner Datenschutz-Beauftragter möglicherweise Interessenskonflikte mit anderen Aufgaben oder Kollegen hat, der externe in der Regel nicht

Fokussierung
eigene Mitarbeiter kümmern sich fokussiert und produktiv um ihre Kernaufgaben

Geringere Aufwände
da externe Datenschutz-Beauftragte sich z.B. eigenständig fortbilden, dem Unter­neh­men entstehen keine Kosten durch Freistellung oder Fortbildung interner Mitarbeiter

Synergieeffekte zu Informationssicherheit
als aufwandreduzierende Win-Win-Kombination, denn entsprechende Kompetenz voraus­ge­setzt kann der Daten­schutz-Beauf­tragte auch als Informations­sicherheits-Beauf­tragter syn­ergetisch agieren, da der Schutz personen­­bezogener Daten letztlich über Informations­sicherheit reali­siert wird.

Versicherung
durch eine Berufshaftpflichtversicherung.

Wir bieten diese Leistung an und
wir freuen uns auf Ihre sehr geschätzte Anfrage.

Anmeldung zum Newsletter     Informationen zum Datenschutz     Impressum

Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten; Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.