Auslagerung des Datenschutzbeauftragten – Wir bieten Auslagerungslösungen für den Datenschutzbeauftragten. Für die Einrichtung einer prüfungssicheren Datenschutzorganisation übernehmen wir folgende Aufgaben:

  • Bestellung als Datenschutzbeauftragter
  • Als Datenschutzbeauftragter überwachen wir die Einhaltung der DS-GVO sowie anderer gesetzlichen Vorgaben, einschließlich der Vorgaben aus weiteren Richtlinien des Unternehmens zum Datenschutz.
  • Als Datenschutzbeauftragter beraten und unterrichten wir die Unternehmensleitung hinsichtlich bestehender Datenschutzpflichten und sind zuständig für die Kommunikation mit Aufsichtsbehörden.
  • Ausgewählte Prozesse kontrollieren wir stichprobenartig, risikoorientiert und in angemessenen Zeitabständen auf ihre Datenschutzkonformität.
  • Als Datenschutzbeauftragte übernehmen wir unsere Aufgaben weisungsfrei und unter Anwendung des erforderlichen Fachwissens. Wir berichten unmittelbar an die Unternehmensleitung.

Sie wünschen ein kostenfreies Angebot für Ihre Auslagerung des Datenschutzbeauftragten. Wir beraten Sie gerne. Senden Sie Ihre Anfrage direkt an das S&P Team Datenschutz-Compliance, Email: a.schulz@sp-partners.de

 

Auslagerung des Datenschutzbeauftragten

 

S&P Team Datenschutz-Compliance – Auslagerung des Datenschutzbeauftragten

Das S&P Team Datenschutz-Compliance bietet vertretungssichere Auslagerungslösungen.

Herr Achim Schulz berät seit 22 Jahren mittelständische Unternehmen und Banken. Zu seinen Schwerpunkten zählen CRR-Institute, Acquirer, FinTechs, Kapitalverwaltungsgesellschaften, Leasing- und Factoring-Unternehmen sowie mittelständische Unternehmen.

Er berät Unternehmen bei der Implementierung von Risikomanagement- und Compliance- Systemen.

 

Herr Alexander Schneider ist seit über 20 Jahren für Banken, Finanzdienstleister, Versicherungen und mittelständische Unternehmen tätig.

Als Compliance- und Geldwäschebeauftragter berät Herr Schneider Unternehmen bei der Umsetzung von Datenschutz-Compliance-Standards.

 

Rechtsanwalt Alexander Suck ist ein erfahrener Experte mit den Schwerpunkten Gesellschafts- und Strafrecht. Zusammen mit seinem Rechtsanwalts-Team berät er mittelständische Unternehmen bei der Umsetzung der datenschutzrechtlichen Pflichten. Für Compliance- und AML-Beauftragte erarbeitet er Strategien zur Risikobegrenzung.

 

Frau Miriam Boglino ist als Justiziarin für Fondsgesellschaften in London tätig. Sie berät mittelständische Unternehmen beim Aufbau von europaweiten Compliance Management-Systemen.

 

Frau Nesra Kazan ist als Datenschutzbeauftragter im S&P Team für die Übernahme von Auslagerungslösungen zuständig. Sie berät Unternehmen bei der Implementierung einer prüfungssicheren Datenschutzorganisation.

 

Sicherstellung einer ausreichenden Datenschutz-Compliance – Auslagerung des Datenschutzbeauftragten

Zur Sicherstellung einer ausreichenden Compliance im Datenschutz sind folgende 12 Compliance-Pflichten zwingend umzusetzen:

  1. Awareness: Die Geschäftsführung muss sich mit den neuen Datenschutzregelungen vertraut machen.
  2. Datenschutzbeauftragter: Unternehmen müssen einen Datenschutzbeauftragten berufen, sofern dies gesetzlich vorgeschrieben ist und die Bestellung veröffentlichen und der zuständigen Datenschutz-Aufsichtsbehörde ab dem 25. Mai 2018 melden.
  3. Verzeichnis der Verarbeitungstätigkeiten: Unternehmen müssen identifizieren und dokumentieren, welche personenbezogenen Daten sie verarbeiten, von wo die personenbezogenen Daten stammen und an wen sie weitergegeben werden.
  4. Rechtsgrundlagen: Für alle Verarbeitungen personenbezogener Daten müssen in einem Unternehmen die rechtlichen Erlaubnisnormen identifiziert und dokumentiert sein.
  5. Informationssicherheit, Privacy by Design, Privacy by Default, Datenschutz-Folgenabschätzung: Unternehmen müssen ihre bisherige Informationssicherheit um ein Datenschutz-Risikomanagement erweitern und die Grundsätze des Privacy by Design und Privacy by Default einhalten.
  6. Betroffenenrechte: Unternehmen müssen Verfahren zum gesetzeskonformen Umgang mit Betroffenenrechten ausbilden und betreiben.
  7. Auskunftsanfragen: Unternehmen müssen sicherstellen, dass sie Auskunftsanfragen von Betroffenen vollständig im vorgeschriebenen Zeitraum erteilen können.
  8. Auftragsverarbeitungen: Unternehmen müssen die vorgeschriebenen Verträge zur Auftragsverarbeitung abgeschlossen haben und die datenschutzkonforme Leistungserbringung regelmäßig überprüfen.
  9. Datenschutz-Erklärungen: Unternehmen müssen bestehende Datenschutz-Erklärungen überprüfen und wenn notwendig aktualisieren.
  10. Einwilligung: Unternehmen müssen organisieren, wie sie Einwilligungen datenschutzkonform formulieren, einholen und archivieren.
  11. Datenlecks: Unternehmen müssen sicherstellen, dass sie über entsprechende Mechanismen verfügen, um Datenlecks entdecken, behandeln und innerhalb der 72 Stunden-Frist melden zu können.
  12. Mitarbeiter-Schulungen: Unternehmen müssen die eigenen Mitarbeiter so schulen, dass sie in der Lage sind, ihre Datenschutzpflichten zu erfüllen. Diese Schulungen sind zu dokumentieren.

 

Warum muss in den meisten Fällen eine Auslagerung des Datenschutzbeauftragten erfolgen?

Durch ein Mitglied eines Organs des Verantwortlichen oder Auftragsverarbeiters, etwa den Geschäftsführer einer GmbH, kann das Amt des Datenschutzbeauftragten nicht ausgeübt werden, weil es dann an der für die Ausübung der Kontrollfunktion notwendigen Unabhängigkeit fehlt.

Gem. ErwG 97 DS-GVO soll der Datenschutzbeauftragte seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben. Daraus ist abzuleiten, dass das Amt des Datenschutzbeauftragten insgesamt mit einer umfänglichen Vertretungsmacht für den Verantwortlichen oder Auftragsverarbeiter, bspw. bei Prokura oder Handlungsvollmacht i. S. v. § 54 HGB, oder mit den Aufgaben diverser leitender Angestellter unvereinbar ist.

Mit seiner Stellung und Funktion wäre es nicht zu vereinbaren, wenn der Datenschutzbeauftragte seine eigene Tätigkeit kontrollieren müsste. Eine derartige Überschneidung der Interessensphären beeinträchtigt die geforderte vollständige Unabhängigkeit.

 

§38 BDSG regelt für den Datenschutzbeauftragten Aufgaben und Pflichten

Folgende Aufgaben gelten für den Datenschutzbeauftragten bei nichtöffentlichen Stellen:

  • Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
  • Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
  • 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

 

S&P Infothek Datenschutz-Compliance – Auslagerung des Datenschutzbeauftragten

Besuchen Sie auch unseren Informationsbeiträge zu folgenden Datenschutz-Themen