Die DSGVO –
oder die fünf großen Fragezeichen!

– Datenschutzbeauftragter?

– Datenschutzfolgenabschätzung?

– Risikoanalyse?

– Auftragsverarbeitung?

– Verfahrensverzeichnis?

Haben Sie schon eine Lösung? Haben Sie Zeit dafür?

Wir helfen Ihnen, wenn für Sie die DSGVO ein Buch mit sieben Siegeln ist, wenn Sie zeitsparend und risikofrei agieren möchten.

documentus Bayern stellt zertifizierte Datenschutzbeauftragte und Datenschutzauditoren zur Bestellung oder Beratung an Ihre Seite, nimmt Sie an die Hand und führt Sie durch alle wichtigen Basics und Neuerungen. documentus Bayern macht Ihr Unternehmen DSGVO sicher!

dsgvo datenschutzbeauftragter datenschutzaudit augsburg münchen nürnberg

Wir bieten Ihnen folgendes Leistungspaket:

1
Phase 1: der Faktencheck
  • Einführendes Gespräch mit der Geschäftsleitung
  • Ist Aufnahme anhand Datenschutz-Checkliste
  • Bewertung des Datenschutzstandards
2
Phase 2: die Umsetzung
  • Erstellung eines Maßnahmenplan mit Priorisierung
  • Überwachung des Planes und Umsetzung
  • Sensibilisierung Ihrer Mitarbeiter
3
Phase 3: die Betreuung
  • Neue Entwicklungen, sowohl im Unternehmen als auch auf Seiten des Gesetzgebers und der Aufsichtsbehörden prüfen und umsetzen
  • Jahresbericht erstellen
  • Ansprechpartner für Mitarbeiter sein
  • Aufnahme, Bewertung und Abhilfe auf eventuelle Beschwerden von Betroffenen

Welche VORTEILE haben Sie mit documentus Bayern als Datenschutz-Partner?

• Wir haben einen objektiven Blick auf Ihr Unternehmen
• Ihre Mitarbeiter können sich auf ihr Kerngeschäft konzentrieren
• Sie haben einen sicheren Ansprechpartner, auch bei Urlaub oder Krankheit
• Schulungskosten entfallen, da wir unsere Mitarbeiter regelmäßig und in allen Aspekten des Datenschutzes schulen und weiterbilden
• Wir haben 30 Jahre Erfahrung als Marktführer in der Auftragsverarbeitung
• Wir konfrontieren Sie nicht nur mit den erforderlichen Maßnahmen, sondern nehmen Sie auch bei der Umsetzung an die Hand

Nutzen Sie unser Expertenwissen!

Sie haben Fragen zu unserer Dienstleistung oder benötigen Hilfe?

Kontaktieren Sie unsere geschulten und erfahrenen Datenschutzbeauftragten jederzeit unter

Oder rufen Sie uns an unter:

documentus Augsburg

T: 0821 / 29776-954

documentus München

T: 089 / 5527335-32

documentus Nürnberg

T: 911 / 891229-23

EU-DSGVO – Vorgaben, Richtlinien und Risiken

Unsere FAQs zum Thema Datenschutzbeauftragter:

Warum brauche ich einen Datenschutzbeauftragten?

Sie brauchen einen Datenschutzbeauftragten, um datenschutzkonform arbeiten zu können und die Gesetzesvorgaben aus der DSGVO umzusetzen. Wenn Sie einen Datenschutzbeauftragten stellen müssen, dies aber nicht tun, so drohen Ihnen Strafen, da Ihnen das Wissen und die Expertise fehlt, Datenschutzbestimmungen in Ihrem Unternehmen umzusetzen. Im Moment können Bußgelder von bis zu 20.000.000 € oder 4% des weltweiten Firmenumsatzes verhängt werden. Unter Umständen haften die Verantwortlichen bzw. die Geschäftsleitung mit Ihrem Privatvermögen (Organisationsverschulden).

Wann muss ich einen Datenschutzbeauftragten bestellen?

Ein Datenschutzbeauftragter ist laut DSGVO zu bestellen, wenn Sie mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt haben. Unabhängig von der Mitarbeiterzahl müssen Sie einen Datenschutzbeauftragten stellen, wenn Sie die Verarbeitung personenbezogener Daten geschäftsmäßig zum Zweck der Übermittlung, oder für Zwecke der Markt- oder Meinungsforschung betreiben oder die Verarbeitung einer Datenschutz-Folgeabschätzung nach Art 35 EU-DSGVO unterliegt.

Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftrage berät und unterrichtet die Verantwortlichen bzw. die Geschäftsführung auf Einhaltung und Umsetzung aller Gesetzesvorgaben der EU-DSGVO. Außerdem überwacht der Datenschutzbeauftragte die Durchführung der Datenschutzfolgeabschätzung und erstellt Jahresberichte. Eine weitere wichtige Aufgabe ist die Sensibilisierung und Schulung der Mitarbeiter auf Risiken und Fehlverhalten.

Welche Qualifikation braucht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter bringt eine bestimmte berufliche Qualifikation mit, ist also beispielsweise Kaufmann/Kauffrau oder Jurist/Juristin. Der Datenschutzbeauftragte ist mit Datenschutzthemen vertraut bzw. hat ein Grundverständnis für Datenschutz spezifische Themen. Dazu kommt Fachwissen des Datenschutzrechtes, sowie die Datenschutzpraxis. Zertifizierte Datenschutzbeauftragte haben einen Kurs bei einem Bildungsinstitut (TÜV, Dekra usw.) absolviert und ein Zertifikat erhalten. Ein Datenschutzbeauftragter braucht die Fähigkeit zur Aufgabenerfüllung nach Art. 39 EUDSGVO.

Welche Qualifikation haben die Datenschutzbeauftragten von documentus Bayern?

Wir legen großen Wert darauf, dass unsere Datenschutzbeauftragten eine externe Schulung besuchen und sich somit durch eine Prüfung zum Datenschutzbeauftragten zertifizieren. In unserem Fall sind alle unsere Datenschutzbeauftragten TÜV zertifiziert. Wir greifen auf eine langjährige Erfahrung in der Auftragsverarbeitung / Aktenvernichtung zurück. Unsere Datenschutzbeauftragten halten sich durch regelmäßige Schulungen und durch Mitgliedschaften in diversen Fachverbänden auf dem neuesten Wissensstand und werden durch die Datenschutzämter ständig mit Informationen versorgt. Das Thema Datenschutz verlangt von Ihnen eine ständige Fort- und Weiterbildung, die wir durch regelmäßige Seminare fördern. Das Fachpersonal von documentus Bayern ist daher mit allen aktuellen Datenschutzthemen und Gesetzen im Datenschutz bestens vertraut.

Wie bleibt ein Datenschutzbeauftragter auf dem aktuellsten Wissensstand?

Da der Datenschutz in den letzten Jahren vielen Änderungen unterworfen war und die DSGVO richtigerweise davon ausgeht, dass das einmal erworbene Fachwissen nicht ausreicht, befinden sich Datenschutzbeauftragte in einem ständigen Weiterbildungsprozess.

Wichtig ist hierbei ein wichtiges Netzwerk. Beispielsweise sind Datenschutzbeauftragten Mitglied in diversen Fachverbänden. Eine fachspezifische, themengerechte Schulung pro Jahr ist erforderlich. Bildungsinstitute wie der TÜV, die Dekra oder weitere unabhängige Institute bieten solche fachspezifischen Schulungen wie z.B. IT für Datenschutzbeauftragte an. Es werden Foren, Veranstaltungen, Kongresse zu diversen Datenschutzthemen angeboten. Außerdem erfolgt eine ständige Informationsversorgung durch die Landesämter für Datenschutz.

Welche Pflichten ergeben sich für die Geschäftsleitung?

Der Datenschutzbeauftragte berät und berichtet immer unmittelbar an die höchste Managementebene bzw. die Geschäftsführung. Die Geschäftsführung behält dabei immer die Verantwortung, der Datenschutzbeauftragte ist lediglich beratend tätig. Er spricht Empfehlungen zur Umsetzung der DSGVO aus.
Die Geschäftsführung hat dabei eine Unterstützungspflicht, muss also dem Datenschutzbeauftragten Ressourcen und Strukturen zur Verfügung stellen, die den Datenschutzbeauftragten unterstützen, seinen Pflichten ordnungsgemäß nachgehen zu können. Dazu gehört auch die Erhaltung des Fachwissens. Bei einem externen Datenschutzbeauftragten steht die Geschäftsleitung nicht in der Pflicht, für Schulungen aufzukommen oder Ressourcen zur Verfügung zu stellen. Sie müssen jedoch Zugang zu allen wichtigen Bereichen (personenbezogene Daten und Verarbeitungsvorgänge) gewähren. Der Datenschutzbeauftrage ist dabei an die Geheimhaltungspflicht gebunden.
Datenschutzbeauftragte dürfen nicht wegen der Erfüllung seiner Aufgaben benachteiligt oder abberufen werden, Art. 38 Abs. 3 DSGVO. Dies gilt ebenfalls nur bei einer internen Stellung.

Wo muss ich meinen Datenschutzbeauftragten melden?

Die Kontaktdaten des Datenschutzbeauftragten müssen durch die verantwortliche Stelle (Geschäftsführung) nach Art. 37. Abs. 7 DSGVO nicht nur veröffentlicht, sondern auch gemeldet werden. Diese Meldung erfolgt an die Aufsichtsbehörde. In Bayern ist das das Bayerische Landesamt für Datenschutzaufsicht, kurz BayLDA. Die Meldung kann online unter www.lda.bayern.de/de/dsb-meldung erfolgen.

Mein Geschäft hat mehrere Standorte. Brauche ich mehrere Datenschutzbeauftragte?

Nein. Ein Datenschutzbeauftragter pro Gesellschaft bzw. pro Unternehmen genügt. Ein Konzern bzw. eine Unternehmensgruppe kann gemäß Artikel 37, Absatz 2 DSGVO sogar einen gemeinsamen Datenschutzbeauftragten ernennen.

Welche Vorteile hat eine externe Datenschutzberatung?

Ein externer Datenschutzberater hat immer einen neutralen, objektiven Blick auf Ihr Unternehmen. Da er von außen kommt, wird dem Datenschutzbeauftragten sehr vieles auffallen, was ein interner Mitarbeiter ggf. übersehen hätte oder worüber nicht mehr nachgedacht wird, da es Routine geworden ist.

Der interne Datenschutzbeauftragte unterliegt einem besonderen Kündigungsschutz und muss sich mit allen Aufgaben eines Datenschutzbeauftragten vertraut machen und Sie müssen diesen regelmäßig schulen. Ein externer Datenschutzbeauftragter ist bereits geschult und im besten Fall sogar zertifiziert. Er beschäftigt sich täglich mit den aktuellen Bestimmungen und ist auf dem neuesten Wissensstand.

Ein interner Datenschutzbeauftragter kann Urlaub nehmen oder durch Krankheit ausfallen. Der externe Datenschutzbeauftragte ist greifbar, wann Sie ihn brauchen und wird in Krankheit oder im Urlaub vertreten.

Was passiert in Phase 1 der Beratung?

Alles beginnt mit einführenden Gesprächen und einer Bestandsaufnahme. Ist der Datenschutz schon gut umgesetzt, wird die IST-Aufnahme schnell von statten gehen. Wenn jedoch erhebliche Mängel im Datenschutz vorhanden sind oder der Datenschutz bisher noch sehr stiefmütterlich behandelt wurde, wird die IST-Aufnahme zeitintensiver, denn das Ergebnis soll am Ende ja das gleiche sein: ein rechtskonforme Umsetzung des Datenschutzes in Ihrem Unternehmen.

Das kann von Fall zu Fall sehr unterschiedlich sein. Wir betrachten Ihr Unternehmen individuell und gehen auf alle wichtigen Punkte ein. Anhand der IST-Aufnahme werden die Datenschutzstandards bewertet und Sicherheitslücken besprochen.

Was passiert in Phase 2 der Beratung?

In Phase 2 werden die in Phase 1 herausgearbeiteten Ergebnisse in einen Maßnahmenplan umgeschrieben. Dieser Plan wird im Unternehmen umgesetzt. Der externe Datenschutzbeauftragte überwacht die Umsetzung und ist für die Sensibilisierung Ihrer Mitarbeiter zuständig. Nach erfolgreicher Umsetzung des Planes erfolgt Phase 3.

Was passiert in Phase 3 der Beratung?

Phase 3 steht für die laufende Betreuung. Das bedeutet, Sie erhalten, wann immer Sie es brauchen, Hilfe von einem externen Datenschutzbeauftragten. Der externe Datenschutzbeauftragte nimmt Ihnen weiter alle wichtigen Arbeitsschritte ab, z.B. die Erstellung der Jahresberichte. Oder er unterstützt Sie bei neuen Urteilen und Neuregelungen und bleibt fester Ansprechpartner für Ihr Unternehmen in allen Datenschutz-Fragen. Alle 3 Phasen zusammen gewährleisten einen einwandfreien Datenschutz.

Muss ich alle Phasen abdecken oder kann ich auch einzelne Phasen buchen?

Alle drei Phasen sind notwendig, um eine einwandfreie Betreuung im Datenschutz zu gewährleisten und bauen aufeinander auf. Ein extern bestellter Datenschutzbeauftragter betreut sie rundum. Ein Maßnahmenplan kann nicht erarbeitet werden ohne vorherige IST-Analyse. Die laufende Betreuung kann nur stattfinden, wenn der externe Datenschutzbeauftragte Vorarbeit geleistet hat und weiß, welche Maßnahmen umgesetzt wurden und wo noch Nachholbedarf besteht.

Ist es möglich, lediglich eine Einzelberatung zu bekommen?

Natürlich können Sie auch unsere Beratung einzeln nutzen. Diese ist stundenweise buchbar. Wir können Sie dann zu Ihrem Datenschutz beraten und gehen hier natürlich individuell auf Ihr Unternehmen ein. Sie können danach frei entscheiden, ob Sie selbst im Datenschutz tätig werden oder Sie uns als kompetenten Partner damit beauftragen möchten.

Was sind personenbezogene Daten?

Personenbezogene Daten nach §4 DSGVO sind alle Informationen, die sich auf eine natürliche Person beziehen. Durch personenbezogene Daten können Rückschlüsse auf die Persönlichkeit erfolgen. Beispiele sind Name, Adresse, Geburtsdatum, Geschlecht, IP-Adresse, Beruf, Gehalt, Standort, Kaufverhalten usw.

Es gibt auch besondere personenbezogene Daten. Darunter fallen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Diese Daten haben einen hohen Schutzbedarf.

Die Verarbeitung von personenbezogenen Daten erfolgt nur durch Zustimmung des Betroffenen, da er das Recht auf informationelle Selbstbestimmung hat.

Wir freuen uns auf Ihre Kontaktaufnahme.