Gemeinsam erfassen und bewerten, wie Sie mit personenbezogenen Daten umgehen
Bewusster Datenschutz als Qualitätsausweis
Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde neben den ausführlichen Vorschriften, wie mit personenbezogenen Daten umzugehen ist, auch die Pflicht zur Bestellung eines Datenschutzbeauftragten etabliert.
Die wesentliche Aufgabe eines (externen) Datenschutzbeauftragten
liegt im Aufbau und der Umsetzung eines gesetzeskonformen und gleichzeitig auch praxisnahen Datenschutzmanagements im Unternehmen.
Gesetzeskonform bedeutet: der EU-DSGVO entsprechend,
praxisnah heißt: mit betriebswirtschaftlich vertretbarem Aufwand pragmatisch die gesetzlichen Anforderungen erfüllen, ohne päpstlicher zu werden als der Papst.
Auch wenn es sich wie ein Widerspruch liest:
Ein bewusster, systematischer Check Ihres betrieblichen Umgangs mit personenbezogenen Daten kann die internen Abläufe durchaus auch optimieren und damit zum Qualitätsausweis werden.
Aufgabe des Datenschutzbeauftragten ist es nicht, die Verarbeitung personenbezogener Daten zu verhindern. Es gilt, eine datenschutzrechts-konforme Praxis im Unternehmen zu ermöglichen.
Bestellung einer/eines Datenschutzbeauftragten
Ein Unternehmen, welches eine/n Datenschutzbeauftragte/n benötigt, darf frei zwischen der Bestellung eines/einer Mitarbeiter*in oder eines/einer externen Datenschutzbeauftragten wählen.
Bei internen Datenschutzbeauftragten ist selbstverständlich darauf zu achten, dass kein Interessenkonflikt entsteht. Es sollte vermieden werden, dass Mitarbeiter*innen aus IT, Personalabteilung oder Geschäftsführung eventuell ihre eigene Tätigkeit kontrollieren oder evaluieren müssten.
Natürlich müssen Datenschutzbeauftragte eine gewisse Fachkunde in Bereichen wie v.a. Datenschutzrecht aber auch IT-Sicherheit und betriebswirtschaftlichen Abläufen mitbringen, die der Größe und Komplexität des Unternehmens entspricht.
Aufgaben der/des Datenschutzbeauftragten sind:
- (selbstredend) die Erfassung und Dokumentation sowie Prüfung aller betrieblichen Abläufe auf Entsprechung mit den gesetzlichen Datenschutz-Vorschriften
- die Sensibilisierung und ggfs. auch Schulung der Mitarbeiter*innen
- die Zusammenarbeit mit Aufsichtsbehörden
- die aktive Beratung der datenschutzrechtlich verantwortlichen Personen des Unternehmens (i. d. R. Geschäftsführung oder Inhaber*innen)
- die Unterstützung der Verantwortlichen bei der Kooperation mit Aufsichtsbehörden oder der Beantwortung datenschutzrechtlicher Auskunftsanfragen
- sich Einsetzen für eine möglichst umfassende Einhaltung aller relevanten Datenschutzvorschriften bei pragmatischer Begrenzung auf das betriebswirtschaftlich sinnvolle Maß
- die selbständige Überwachung kritischer Prozesse
- die Datenschutz-Folgeabschätzung
- Sensibilisierung und ggfs. Schulung der Mitarbeiter*innen
Geben Sie sich in puncto Datenschutz keine vermeidbare Blöße.
Was können wir für Sie tun?
Sprechen Sie uns an.
