Externer Datenschutzbeauftragter
müssen nicht fest angestellt sein!
Externe Kompetenz für Ihr Unternehmen.
Betrieblicher Datenschutz ist ein komplexes Thema und gehört in die Hand eines kompetenten Verantwortlichen. Dies bedeutet jedoch nicht zwangsläufig, dass die Stabsstelle eines dedizierten Datenschutzbeauftragten im Unternehmen geschaffen und besetzt werden muss. Selbst wenn die Größe der Organisation und der resultierende Umfang anfallender Datenschutzangelegenheiten eine betriebsinterne Besetzung nahelegen, ist der externe betriebliche Datenschutzbeauftragte organisatorisch und wirtschaftlich oft die bessere Wahl. Insbesondere vor dem Hintergrund komplexer und veränderlicher Rechtslagen, etwa im Hinblick auf die EU-Datenschutzgrundverordnung (EU-DSGVO), wird ein schneller Kompetenztransfer sichergestellt und jederzeitige Rechtssicherheit aufrechterhalten.
Schützen Sie Ihre Werte
Für viele Organisationen sind Daten wesentlicher Bestandteil des Betriebsvermögens. Ob Kundenkartei oder geschäftsmäßige Verarbeitung personenbezogener Daten im Auftrag: Sie müssen nicht auf professionellen Datenschutz verzichten, auch wenn die Besetzung einer dedizierten Stabsstelle in Ihrer betrieblichen Situation möglicherweise nicht sinnvoll erscheint.
Wir können viel für Sie tun
Profitieren Sie von unserer Expertise und Erfahrung. Wir nehmen sämtliche Aufgaben eines / einer externen Datenschutzbeauftragten (DSB) nach Art. 39 DSGVO wahr und agieren erforderlichenfalls im Namen Ihres Unternehmens gegenüber Außenstehenden. Wir sagen Ihnen, welche gesetzlichen Anforderungen Sie erfüllen müssen und begleiten Sie kontinuierlich bei der Erarbeitung praxisorientierter Lösungen.
Das sagt der Experte
IT-Sicherheit und Datenschutz bedingen und beeinflussen sich wechselseitig – ein hohes Datenschutzniveau setzt sichere IT-Systeme voraus. Eine fundierte Datenschutz-Erstanalyse beleuchtet daher technische und organisatorische Gegebenheiten gleichermaßen vor dem Hintergrund der sich mitunter schnell wandelnden rechtlichen Rahmenbedingungen. Der externe betriebliche Datenschutzbeauftragte schließlich ist immer “auf der Höhe der Zeit”, was die neuesten rechtlichen Rahmenbedingungen in Sachen Datenschutz betrifft. Selbst tiefgreifende Änderungen wie beispielsweise der Wechsel auf die EU-Datenschutzgrundverordnung (EU-DSGVO) lassen sich mit einem externen DSB oft effizienter vollziehen als mit einer internen Stabsstelle.
-Roman Maczkowsky
Ihre Fragen – unsere Leistungen
Die Umsetzung von Datenschutz in einem Unternehmen ist eine vielseitige und anspruchsvolle Aufgabe. Hier geht es um teilweise sehr komplexe rechtliche Fragestellungen.
Als Ihre externen Datenschutzbeauftragten
- prüfen wir Ihre Dienstleister im Hinblick auf deren technische und organisatorische Maßnahmen. Damit vermindern Sie das Risiko, einen monetären oder ideellen Schaden durch das Fehlverhalten Ihrer Dienstleister zu erleiden.
- schulen und beraten wir individuell und vor Ort, zugeschnitten auf die einzelnen Arbeitsbereiche. Dadurch geben wir Ihren Mitarbeitenden das nötige Rüstzeug, sicherheitsbewusst und sorgsam mit Ihren datenbezogenen Unternehmenswerten umzugehen.
- analysieren wir regelmäßig mit Ihnen, ob Ihre Sicherheitsmaßnahmen entsprechend dem Schutzbedarf Ihrer Daten angemessen sind.
Falls Sie selbst personenbezogene Daten im Auftrag verarbeiten, unterstützen wir Sie dabei, die Datenschutz-Anforderungen Ihrer Auftraggeber zügig und unbürokratisch umzusetzen.
Gemäß Bundesdatenschutzgesetz müssen Datenschutzbeauftragte die notwendige Fachkunde und Zuverlässigkeit besitzen. Hinsichtlich der geforderten Fachkunde sind vor allem juristische und organisatorische Kenntnisse, didaktische Fähigkeiten und IT-Kenntnisse anzuführen. Die Aufsichtsbehörden für die Privatwirtschaft (Düsseldorfer Kreis) haben entsprechende Mindestanforderungen formuliert.
Grundsätzlich kann der oder die Datenschutzbeauftragte intern (betriebsangehörig) oder extern benannt werden. Eine intern beauftragte Person muss dabei die gleichen Anforderungen erfüllen wie externe Datenschutzbeauftragte. Neben der nötigen Fachkunde ist vor allem wichtig, dass die Person nicht in einem Interessenkonflikt zu ihren sonstigen Tätigkeiten stehen darf. Mitglieder der Geschäftsführung etwa können grundsätzlich nicht zugleich Datenschutzbeauftragte ihres Unternehmens sein.
Deutschland setzt – im Unterschied zu manchen anderen Ländern der EU – auf ein System der Selbstkontrolle über betriebliche Datenschutzbeauftragte. Das beinhaltet auch die Verpflichtung zur Überprüfung von Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten. Als übergeordnete Instanz haben die Datenschutz-Aufsichtsbehörden die Aufgabe, die Einhaltung der Datenschutzgesetze zu kontrollieren. Diese haben auch das Recht, Bußgelder zu verhängen.
Guter Datenschutz...
… vermindert Geschäftsrisiken
Eine rechtssicher geführte Datenverarbeitung ist eine gute Grundlage für Geschäftsentscheidungen und mindert langfristig Risiken in Bezug auf Datenverlust, Fehlinvestitionen oder Bußgeldzahlungen.
… fördert die Unternehmenskultur
Eine ordnungsgemäße Verarbeitung von Mitarbeitendendaten hilft, Konflikte mit Angestellten zu vermeiden. Schulung und Beratung zum Datenschutz vermeiden Unsicherheiten in Bezug auf Befugnisse in der Datenverarbeitung. Das sorgt für Klarheit und schafft ein positives Betriebsklima.
… schafft Werte
Unternehmen unterschätzen den Wert ihrer Daten oft. Ob Kundenkartei oder Newsletter-Empfänger: Daten repräsentieren Kapital. Professioneller Datenschutz hilft, diese Werte zu identifizieren und zu bewahren.
… stärkt die IT-Sicherheit
Zum Schutz personenbezogener Daten müssen ausreichende technische und organisatorische Maßnahmen getroffen werden – das ist geltendes Recht. Die systematische Erfassung und Dokumentation dieser Maßnahmen stärkt zugleich die Sicherheit der IT-Umgebung und trägt zu einer effizienten Arbeitskultur bei.
… hat Strahlkraft!
Ein solider Datenschutz trägt zu einem positiven Unternehmensimage bei und schafft Vertrauen. Kunden und Geschäftspartner wissen ihre Daten in guten Händen.
Ihr Ansprechpartner
Roman Maczkowsky
Geschäftsführung
Telefon: +49 30 243423-47
E-Mail: r.maczkowsky@m-privacy.de
Kurzvita Roman Maczkowsky
Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.
Testen Sie uns!
Wir unterbreiten Ihnen nach Abschluss der Datenschutz-Erstanalyse gerne ein individuelles Angebot für die Stellung eines externen betrieblichen Datenschutzbeauftragten.