FAQ Datenschutz

EU-DSGVO | BDSG-Neu
Was kostet ein Datenschutzbeauftragter?

Unsere Leistungen „DSGVO-Paket“ beinhaltet alle notwendigen Schulungen sowie die notwendige Dokumentation zur konformen DSGVO und BDSG.

**Die DSGVO sieht im Fall einer vorsätzlichen oder fahrlässigen Nichtbestellung erhebliche Bußgelder vor (bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes).

Wann ist ein Datenschutzbeauftragter vorgeschrieben?

Wenn Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen beinhaltet. Beispielsweise bei Personalvermittlungen, Bewachungsunternehmen, Auskunftsdateien, Detekteien etc..

oder

Liegt Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien (Artikel 9 DSGVO) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten?

oder

Wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Hierzu zählen auch Leiharbeiter, freie Mitarbeiter, Praktikanten, Auszubildende. Eine automatisierte Verarbeitung liegt bereits beim Verarbeiten von E-Mails vor.

Fazit

Laut Artikel 37 DSGVO benötigen alle Unternehmen einen Datenschutzbeauftragten, die personenbezogene Daten automatisiert verarbeiten. D.h., Die Verarbeitung von personenbezogenen Daten umfasst alle Bereiche wo beispielsweise die E-Mail-Adresse, Namen, Wohnort, Standort, Telefonnummer, Kontonummer, Krankenkassendaten, Bankverbindungen etc. automatisiert verarbeitet werden. Etwa in der Finanzbuchhaltung, Lohn- und Gehaltsabrechnungen, Fertigungsplanung, Entwicklung, Kundenstammdaten, Lieferantenstammdaten usw.. In der Regel müssen Sie keinen DSB benennen, wenn weniger als 10 Personen automatisiert personenbezogenen Daten verarbeiten. Dazu zählen aber auch Beschäftigte wie Leiharbeiter, externe Mitarbeiter, ausgelagerte Lohn- und Finanzbuchhaltung. Wir empfehlen Unternehmen bei denen mehrere Beschäftigte personenbezogenen Daten verarbeiten einen Datenschutzbeauftragten zu benennen – unabhängig von der Größe des Unternehmens und der Mitarbeiteranzahl. Damit sind Sie auf der sicheren Seite.

Wer kann zum Datenschutzbeauftragten benannt werden?

Der DSB kann sowohl ein Mitarbeiter des Betriebs (interner DSB) oder ein außenstehender Dienstleister (externer DSB) sein. Unabhängig davon, ob es sich um einen internen oder externen DSB handelt, dürfen nur solche Personen bestellt werden, die

 

  • fachliche Qualifikationen auf dem Gebiet des Datenschutzes besitzen (Datenschutzrecht und IT-Fachwissen) und
  • bei der Aufgabenwahrnehmung in keinen Interessenskonflikt geraten können (Interessenskonflikte bestehen z.B. für Mitglieder der Geschäftsführung, Leiter der EDV oder der Personalabteilung, etc., da diese Personen für die Datenverarbeitung verantwortlich sind und sich als DSB selbst kontrollieren würden).
Was ist eine Auftragsverarbeitung?

Eine Auftragsverarbeitung liegt vor, wenn ein Betrieb zwar personenbezogene Daten für seine Zwecke nutzt, die tatsächliche Verarbeitung und Aufbereitung dieser Daten aber nicht selbst durchführt, sondern von einem Dienstleister vornehmen lässt. Der Dienstleister verarbeitet die Daten für und im Auftrag des Betriebs. Dies ist z.B. bei Anbietern von Cloud-Lösungen der Fall, die auf ihren Servern Daten für den Betrieb speichern. Dasselbe gilt für Steuerberater, die für den Betrieb die Steuerklärungen erstellen und dabei z.B. Rechnungen (Adressdaten der Kunden) verarbeiten

Checkliste Datenschutz Audit

Hier finden Sie eine Checkliste Datenschutz-Audit. Je mehr der aufgeführten Punkte mit „JA“ beantwortet werden, desto besser schneiden Sie bei einem behördlichen // Kunden Datenschutz-Audit ab. Überprüfen Sie sich selbst.

Checkliste Datenschutz Audit

Webseite

Sofern sie Tools zur Tracking-Analyse, Kundenformular oder Newsletter auf ihrer Webseite anbieten, sind sie verpflichtet eine Datenschutzerklärung auf der Webseite zu installieren. Bei den Tools werden personenbezogene Daten zur Weiterverabeitung erhoben. Auch sollten die Kontaktdaten des Datenschutzbeauftragten auf der Webseite bekannt gemacht werden. Sie können von ihrem Domain Anbieter etc. ebenfalls einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO herunterladen.