Nr. 1 Externer Datenschutzbeauftragter
Wozu dient ein externer Datenschutzbeauftragter in Sachsen?
Mit der Datenschutzgrundverordnung (DSGVO) hat die Europäische Kommission die Grundrechte zum Schutz personenbezogener Daten aller europäischen Nationalstaaten harmonisiert.
Im Rahmen von sogenannten Öffnungsklauseln ermöglicht die EU-Komission den einzelnen Nationalstaaten landesspezifische Regelungen in eigener Verantwortung einzubringen, ohne das Datenschutzniveau der DSGVO aufzuweichen. Dies ist in Deutschland durch das neue Bundesdatenschutzgesetz (BDSG n.F.) erfolgt.
Verantwortlich für die Umsetzung der Rechtsnormen ist nach DSGVO der sogenannte “Verantwortliche”, das kann z.B. ein Unternehmen, ein Verein oder eine öffentliche Stelle sein. Der sogenannte betriebliche Datenschutzbeauftragte (Externer Datenschutzbeauftragter) fungiert als Berater des Verantwortlichen. Diese Beratungstätigkeit biete ich an.
Gemäß DSGVO in Ergänzung durch das Wirtschaftsentlastungsgesetz des Bundes sind Sie zur Benennung eines betrieblichen Datenschutzbeauftragten erst dann verpflichtet, wenn die Anzahl der Mitarbeiter und Mitarbeiterinnen in Ihrem Unternehmen die Zahl 20 erreicht. Die Geschäftsführung, Teilzeitkräfte, Azubis, Praktikanten und Freelancer sind hierbei hinzuzurechnen.
Meine Aufgaben als betrieblicher externer Datenschutzbeauftragter:
- Prüfung/Umsetzung von Auftragsverhältnissen ‚Auftragsdatenverarbeitung‘ nach Art 28 DSGVO
- Prüfung der Notwendigkeit einer Datenschutz-Folgeabschätzung (DSFA) gem. Art. 35 Abs. 1 DSGVOPrüfung der Rechtmäßigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
- Initialisierung des ‚Verzeichnisses über Verarbeitungstätigkeiten‘ (VVT) in Zusammenarbeit mit dem Verantwortlichen (Dokumentation aller DV-Verfahren gem. Art. 30 Abs. 1 DSGVO)
- Prüfung der Zulässigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
- Initialisierung des ‚Konzeptes zur Datensicherheit bei der Verarbeitung personenbezogener Daten‘ mit der Fachabteilung IT oder dem IT-Dienstleister gem. Art. 5 und 32 DSGVO
- Prüfung der Benachrichtigungspflichten Betroffener nach Rücksprache sowie Sicherstellung der Rechte Betroffener nach DSGVO mit dem Auftraggeber
- Sicherstellung des Transparenzgebotes und der Informationspflichten gem. Art. 12 ff DSGVO
- Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form
- Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen
Warum ist ein Mandat als Externer Datenschutzbeauftragter sinnvoll?
Kostenvorteile
Im Gegensatz zu einem internen Datenschutzbeauftragten fallen bei der Benennung eines externen Datenschutzbeauftragten für Sie keine weiteren Kosten für den Erwerb und Erhalt der Fachkunde (Ausbildung, Weiterbildung, Seminare, Fachzeitschriften, Fachbücher, etc.), für Mitgliedsbeiträge in Fach- und Berufsverbänden oder bei Fehlzeiten an. Sie können Ihre Kosten auf der Basis eines Beratervertrages klar und transparent kalkulieren.
Fachliche Vorteile
Wer sich zu 100% mit Datenschutz beschäftigt, arbeitet natürlich effektiver als ein “20%-Datenschutzbeauftragter”. Ich bringe meine Erfahrungen aus anderen Unternehmen mit ein.
Kündigungsschutz
Sie schließen mit mir einen befristeten Vertrag ab – transparent und in seinen Regeln klar formuliert. Bestellen Sie dagegen einen eigenen Mitarbeiter als betrieblichen Datenschutzbeauftragten, so wird dieser nach DSGVO dem Betriebsrat gleichgestellt und genießt besonderen Kündigungsschutz.
Risikovermeidung
Als seriöser Datenschutzberater verfüge ich natürlich über eine Vermögensschaden-Haftpflichtversicherung, speziell für Datenschutzbeauftragte. Diese deckt Schäden, bis zu einer Höhe von einer Millionen Euro, ab. Unseren DSVGO-Bußgeldrechner finden Sie hier Zum DSVGO-Bußgeldrechner.
Innerbetrieblich
Durch die Bestellung eines externen Datenschutzbeauftragten vermeiden Sie innerbetriebliche Interessenkonflikte. Unvoreingenommenheit als Vorteil; keine “Betriebsblindheit”
Die Erstellung des Angebotes
Ihre Anfrage per Brief, E-Mail, Telefon oder per Kontaktformular sind selbstverständlich kostenfrei.
Gern verschaffe ich mir, direkt vor Ort, einen ersten Eindruck vom bisherigen Datenschutzniveau und von den zu erwartenden Anforderungen. In den meisten Fällen ist es nur so möglich, ein seriöses Angebot abzugeben. Dieser erste Besuch erfolgt ebenfalls kostenfrei.
Mein Honorar richtet sich dann nach dem vertraglich vereinbarten Beratungsumfang. Die Beratung und Umsetzung eines datenschutzkonformen Status-Quo im Unternehmen wird mit einem zu vereinbarenden Kostensatz abgerechnet. Die Abrechnung der fortlaufenden Tätigkeit als externer Datenschutzbeauftragter erfolgt mit einer Monatspauschale inklusive Reisekosten zuzüglich gesetzlicher MwSt. Zusätzlich notwendige Beratungen oder Aufwände werden nur nach gesonderter Beauftragung und Berechnung durchgeführt.
Folgende Buchungsvarianten stehen Ihnen zur Auswahl:
Inhalte
| Variante 1
| Variante 2
| Variante 3
|
|---|---|---|---|
| Benennung als behördlich gemeldeter externer Datenschutzbeauftragter des Unternehmens. | Beratung vor Ort, Ersteinrichtung Datenschutzmanagement, monatliche Begleitung. | Ersteinrichtung Datenschutzmanagement. |
ständige Betreuung | ✓ | ✓ |
|
Überprüfung der technischen und organisatorischen Unternehmensstruktur. (GAP-Analyse) | ✓ | ✓ | ✓ |
Übernahme aller gem. Art. 39 DSGVO geforderten Aufgaben als benannter und gemeldeter Datenschutzbeauftragter. | ✓ |
|
|
Initialisierung eines Konzeptes zur Datensicherheit im Unternehmen | ✓ | ✓ | ✓ |
Erstellung einer Datenschutzdokumentation (z.B. Datenschutzkonzept, Verzeichnis der Verarbeitungstätigkeiten, Vertraulichkeitsvereinbarungen, Dienstanweisungen, ). | ✓ | ✓ | ✓ |
Überprüfung aller Verträge zur Auftragsverarbeitung: Egal ob Sie Auftraggeber oder Auftragnehmer einer Auftragsverarbeitung sind. | ✓ | ✓ | ✓ |
Überprüfung des Außenauftritts mit Webseitencheck und Datenschutzerklärung | ✓ | ✓ | ✓ |
Schulung des gesamten Personals, vor Ort oder im Online-Meeting (alle 12 oder 24 Monate wiederholend) | ✓ | ✓ | ✓ |
Überprüfung der Einhaltung des Datenschutzkonzeptes, alle 12 Monate. | ✓ | ✓ | Als Zusatzoption wählbar |
Unterstützung bei Datenschutzvorfällen oder Betroffenenanfragen | ✓ | ✓ |
|
Vertretung der Datenschutzbelange des Auftraggebers | ✓ |
|
|
Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen. | ✓ |
|
|
Entwickeln von Richtlinien und Anwei-sungen zur betrieblichen Umsetzung des Datenschutzes | ✓ | ✓ |
|
Permanente Bereitstellung von Arbeitszeit und Ressourcen zur ständigen Überwachung und Verbesserung. | ✓ | ✓ |
|
Vertragsbindung erforderlich? | ✓ | ✓ |
|
Förderfähig gemäß Bundesamt für Wirtschaft und Ausfuhrkontrolle? | ✓ | ✓ | ✓ |
Kostenstruktur | Ersteinrichtungsgebühr + monatliche Pauschale | Ersteinrichtungsgebühr + monatliche Pauschale | Ersteinrichtungsgebühr + Ggf. Zusatzoption |