Datenschutz und die DSGVO bereiten vielen Unternehmen unnötiges Kopfzerbrechen. Viele haben schon einmal vom Datenschutzbeauftragten gehört. Doch häufig ist nicht klar, welche Funktionen und Aufgaben mit dieser Rolle im betrieblichen Datenschutz verbunden sind. Oft ist sogar fraglich, ob man überhaupt einen Datenschutzbeauftragten (DSB) haben muss. Oder aber, man hat bereits einen internen DSB benannt und das ungute Gefühl, dass das nicht die beste Lösung ist.
Ob Datenschutzhinweis, Betroffenenrechte, DSGVO-konforme Auftragsverarbeitung, Löschbegehren, Datenschutzüberprüfung – Sie haben sich wahrscheinlich schon einmal gefragt, ob Sie die vielen gesetzlichen Vorschriften des Datenschutzes auch wirklich einhalten. Die Antwort ist höchst wahrscheinlich NEIN. Die DSGVO, eigentlich für die Big Techs gedacht, macht auch keinen Halt vor einem KMU. Sogar Sportvereine oder selbstständige Heilpraktiker:innen können betroffen sein. Denn so gut wie alle Unternehmen arbeiten mit personenbezogenen Daten. Dabei reicht es schon aus, wenn Sie den Namen eines Kunden abspeichern.
Wir betreuen viele Kunden, die schon ein internes Datenschutzkonzept hatten. Und auch das ungute Gefühl, dass dieses mehr Aufwand als Nutzen bringt. Also: keine Scheu, wir sind keine behördlichen Audit-Kontrollettis, sondern erfahrene Mittelstandsberater und handfeste Umsetzer, die auch Ihren Datenschutz auf norddeutsch angehen.
Als Berater für Datenschutz mit tiefem IT-Know-how liefern wir Ihnen angemessenen Datenschutz in Hamburg, Schleswig-Holstein, Niedersachsen und wo er sonst noch gebraucht wird. Denn die DSGVO muss für Sie und Mitarbeiter:innen kein böhmisches Dorf bleiben. Denn auf das Wesentliche herunter gebrochen und praxistauglich angewendet, erledigt sich die lästige Pflicht zum Datenschutz ganz schnell. Wir kümmern uns dabei auch um die notwendigen technischen und organisatorischen Maßnahmen oder um Themen wie Security Awareness.
Fragen Sie uns
Die EU-DSGVO und das neue Bundesdatenschutzgesetz (BDSG-neu) knüpfen die Pflicht zur Benennung eines Datenschutzbeauftragten an niedrigschwellige Voraussetzungen.
Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen.
Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann, wenn
besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden
oder
die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.
Für Verwirrung sorgt dabei, dass man in Zweifelsfällen zu prüfen hat, ob eine bestimmte Auslegung des BDSG-neu mit dem Inhalt der DSGVO kollidiert. Sollte dies der Fall sein, darf man das Bundesdatenschutzgesetz nicht anwenden, sondern muss der entsprechenden Regelung der EU-DSGVO den Vorrang geben.
Grundsätzlich sind die Aufgaben und Tätigkeiten eines DSB, egal ob intern oder extern, immer gleich. Neben den anfallenden Kosten spielen aber auch folgende Punkte eine wichtige Rolle:
Wir als externer DSB sind bereits von Vertragsstart an im Thema und können unser Wissen sofort für Sie abrufen. Datenschutz und IT ist unser Beruf, daher ist unser Wissen im Datenschutzrecht immer auf dem neuesten Stand und sichert Ihnen eine hohe Beratungskompetenz.
Bei einem externen DSB greifen die Grundsätze der beschränkten Arbeitnehmerhaftung nicht, was die Risiken für Ihr Unternehmen auf ein Minimum beschränkt. Dagegen haftet ein interner DSB mit der beschränkten Arbeitnehmerhaftung. Das bedeutet, dass der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang haftet. Bei einfacher Fahrlässigkeit scheidet eine Haftung des internen DSB aus.
Ein externer DSB steht unter keinem besonderen Kündigungsschutz. Vielmehr kann das Vertragsverhältnis jederzeit bzw. fristgerecht zum Vertrag beendet werden, während ein interner DSB besonderen Kündigungsschutz genießt, sogar vergleichbar mit einem Betriebsrat.
Beim externen DSB ist die Kostenstruktur klar und transparent, dank vertraglich festgelegter Preise. Beim internen DSB fallen für ein Unternehmen neben Gehaltskosten auch Kosten für Aus- und Fortbildung sowie für den Erwerb von Literatur an.
Für weitere Informationen besuchen Sie doch gerne unsere Datenschutz-Unternehmensseite!
Prüfung, Dokumentation, Sensibilisierung und dann wieder von vorne, wir machen das. Gut zu wissen: Mit der Benennung werden dem Dienstleister Rechte und Pflichten übertragen. Der externe Datenschutzbeauftragte haftet vollumfänglich für seine Beratungsdienstleistung.