Datenschutzbeauftragte
müssen nicht fest angestellt sein!

Externe Kompetenz für Ihr Unternehmen.

Betrieblicher Datenschutz ist ein komplexes Thema und gehört in die Hand eines kompetenten Verantwortlichen. Dies bedeutet jedoch nicht zwangsläufig, dass die Stabsstelle eines dedizierten Datenschutzbeauftragten im Unternehmen geschaffen und besetzt werden muss. Selbst wenn die Größe der Organisation und der resultierende Umfang anfallender Datenschutzangelegenheiten eine betriebsinterne Besetzung nahelegen, ist der externe betriebliche Datenschutzbeauftragte organisatorisch und wirtschaftlich oft die bessere Wahl. Insbesondere vor dem Hintergrund komplexer und veränderlicher Rechtslagen, etwa im Hinblick auf die neue EU-Datenschutzgrundverordnung (EU-DSGVO), wird ein schneller Kompetenztransfer sichergestellt und jederzeitige Rechtssicherheit aufrechterhalten.

warndreieck_66905006_web

Schützen Sie Ihre Werte

Für viele Organisationen sind Daten inzwischen wesentlicher Bestandteil des Betriebsvermögens. Ob Kundenkartei oder geschäftsmäßige Verarbeitung personenbezogener Daten im Auftrag: Lassen Sie Ihre Daten nicht ungeschützt! Sie müssen nicht auf professionellen Datenschutz verzichten, auch wenn die Besetzung einer dedizierten Stabsstelle in Ihrer betrieblichen Situation möglicherweise nicht sinnvoll erscheint.

gluehlampen_73595611_web

Wir können viel für Sie tun

Profitieren Sie von unserer Expertise und Erfahrung. Wir nehmen sämtliche Aufgaben eines / einer externen Datenschutzbeauftragten nach § 4f BDSG wahr und agieren erforderlichenfalls im Namen Ihres Unternehmens gegenüber Außenstehenden. Wir sagen Ihnen, welche gesetzlichen Anforderungen Sie erfüllen müssen und begleiten Sie kontinuierlich bei der Erarbeitung praxisorientierter Lösungen.

finger_symbole_73555350_web

Ihre Vorteile

Externe Kompetenzakquise im Datenschutzbereich schafft Kosteneffizienz ohne Abstriche bei Gesetzeskonformität, Compliance und Akzeptanz. Unsere technische Expertise ermöglicht die ganzheitliche Betrachtung von IT-Sicherheits- und Datenschutzaspekten. Wir sind zertifizierte Datenschutzbeauftragte mit mehr als 10 Jahren Berufserfahrung und teils selbst in der Ausbildung von Datenschutzbeauftragten tätig.

IT-Sicherheit und Datenschutz bedingen und beeinflussen sich wechselseitig – ein hohes Datenschutzniveau setzt sichere IT-Systeme voraus. Eine fundierte Datenschutz-Erstanalyse beleuchtet daher technische und organisatorische Gegebenheiten gleichermaßen vor dem Hintergrund der sich mitunter schnell wandelnden rechtlichen Rahmenbedingungen. Der externe betriebliche Datenschutzbeauftragte schließlich ist immer “auf der Höhe der Zeit”, was die neuesten rechtlichen Rahmenbedingungen in Sachen Datenschutz betrifft. Selbst tiefgreifende Änderungen wie beispielsweise der Wechsel auf die neue EU-Datenschutzgrundverordnung (EU-DSGVO) lassen sich mit einem externen DSB oft effizienter vollziehen als mit einer internen Stabsstelle.

Roman Maczkowsky

Guter Datenschutz – gute Reputation!

Datenschutz…

… vermindert Geschäftsrisiken
Eine rechtssicher geführte Datenhaltung ist eine gute Grundlage für Geschäftsentscheidungen und mindert langfristig Risiken in Bezug auf Datenverlust, Fehlinvestitionen oder Bußgeldzahlungen.

… fördert die Unternehmenskultur
Eine ordnungsgemäße Verarbeitung von Mitarbeitendendaten hilft, Konflikte mit Angestellten zu vermeiden. Schulung und Beratung zum Datenschutz vermeiden Unsicherheiten in Bezug auf Befugnisse in der Datenverarbeitung. Das sorgt für Klarheit und schafft ein positives Betriebsklima.

… schafft Werte
Unternehmen unterschätzen den Wert der bei Ihnen gelagerten Daten oft. Ob Kundenkartei oder Newsletter-Empfänger: Daten bilden einen erheblichen Wert. Professioneller Datenschutz hilft, diese Werte zu identifizieren und zu bewahren.

… stärkt die IT-Sicherheit
Zum Schutz personenbezogener Daten müssen ausreichende technische und organisatorische Maßnahmen getroffen werden – das ist geltendes Recht. Die systematische Erfassung und Dokumentation dieser Maßnahmen stärkt zugleich die Sicherheit der IT-Umgebung und trägt zu einer effizienten Arbeitskultur bei.

… hat Strahlkraft!
Ein solider Datenschutz trägt zu einem positiven Unternehmensimage bei und schafft Vertrauen. Kunden und Geschäftspartner wissen ihre wertvollen Daten in guten Händen.

Testen Sie uns!

Wir unterbreiten Ihnen nach Abschluss der Datenschutz-Erstanalyse gerne ein individuelles Angebot für die Stellung eines externen betrieblichen Datenschutzbeauftragten.

Externer Datenschutzbeauftrage/r oder unternehmensinterne Stabsstelle?

Geht es um die praktische Organisation betrieblicher Datenschutzarbeit, stellt sich die Frage nach den Vorteilen einer Auslagerung dieser verantwortungsvollen Aufgabe gegenüber einer dedizierten Stabsstelle. Dabei kann der bzw. die externe Datenschutzbeauftragte eine lohnende Alternative sein – nicht nur aus wirtschaftlicher Sicht.

Externe Bestellung DSBInterne Bestellung DSB
Nachgewiesene fachliche Qualifikation, kontinuierliche Weiterbildung ohne Aus- und Weiterbildungskosten für den Auftraggeber.Initialer und kontinuierlicher Schulungsaufwand, Freistellung für Weiterbildungsmaßnahmen.
Planungssicherheit durch transparente Kosten.Vielschichtige Aufwände mit Personal- und Sachanteilen.
Vertretung extern geregelt.Vertretungsregelung in Eigenverantwortung.
Interne Ressourcen frei für Kerngeschäft.Bindung interner Ressourcen für Stabsstelle.
Organisatorisch bedingte Neutralität, keine Interessenskonflike zu erwarten. Maximale Glaubwürdigkeit.Betrieblich eingebunden, Neutralität organisatorisch schwer realisierbar, Interessenskonflikte möglich, mitunter weniger gute Außenwirkung.
Kein Arbeitsverhältnis, flexible Ausgestaltung des Bestellungsvertrags.Besonderer Kündigungsschutz der als DBS bestellten Mitarbeitenden.
Zugang zu aktuellen Informationen durch regelmäßige Vernetzung mit Aufsichtsbehörden und Fachgremien.Bezug aktueller Informationen von Aufsichtsbehörden und aus Fachgremien u. U. eingeschränkt, in Eigenregie mit erhöhtem Aufwand verbunden.
Synergieeffekte infolge von Erfahrungen aus anderen Unternehmen, praxisnahe Lösungen.Kaum Synergieeffekte infolge fehlender Erfahrungen aus anderen Unternehmen respektive Vergleichsmöglichkeiten.
Vielfach interdisziplinäre Mehrfachqualifikation vorhanden (beispielsweise Datenschutzrecht / IT / Organisationsentwicklung), hierdurch integrierte bzw. ganzheitliche Betrachtung von Datenschutzaspekten im Unternehmenskontext möglich.Oft nur Kenntnisse betrieblicher Gegebenheiten, hierdurch eingeschränkte Behandlung sachlich mehrdimensionaler Datenschutzaspekte.

Ihr Ansprechpartner

r_maczkowsky_120x180_sbp

Roman Maczkowsky
Geschäftsführung
Telefon (+49 30 24342347)
E-Mail (r.maczkowsky@m-privacy.de)

Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.

Ihre Fragen – unsere Leistungen

Zur Position des betrieblichen Datenschutzbeauftragten kommen oft Fragen auf – die wichtigsten haben wir hier für Sie zusammengestellt:

Welche Aufgaben erfüllt der oder die Datenschutzbeauftragte?

Die Umsetzung von Datenschutz in einem Unternehmen ist eine vielseitige und anspruchsvolle Aufgabe. Hier geht es um teilweise sehr komplexe rechtliche Fragestellungen.

Als Ihre externen Datenschutzbeauftragten

  • prüfen wir Ihre Dienstleister im Hinblick auf deren technische und organisatorische Maßnahmen. Damit vermindern Sie das Risiko, einen monetären oder ideellen Schaden durch das Fehlverhalten Ihrer Dienstleister zu erleiden.
  • schulen und beraten wir individuell und vor Ort, zugeschnitten auf die einzelnen Arbeitsbereiche. Dadurch geben wir Ihren Mitarbeitenden das nötige Rüstzeug, sicherheitsbewusst und sorgsam mit Ihren datenbezogenen Unternehmenswerten umzugehen.
  • analysieren wir regelmäßig mit Ihnen, ob Ihre Sicherheitsmaßnahmen entsprechend dem Schutzbedarf Ihrer Daten angemessen sind.

Falls Sie selbst personenbezogene Daten im Auftrag verarbeiten, unterstützen wir Sie dabei, die Datenschutz-Anforderungen Ihrer Auftraggeber zügig und unbürokratisch umzusetzen.

Welche Voraussetzungen müssen Datenschutzbeauftragte erfüllen?

Gemäß Bundesdatenschutzgesetz müssen Datenschutzbeauftragte die notwendige Fachkunde und Zuverlässigkeit besitzen. Hinsichtlich der geforderten Fachkunde sind vor allem juristische und organisatorische Kenntnisse, didaktische Fähigkeiten und IT-Kenntnisse anzuführen. Die Aufsichtsbehörden für die Privatwirtschaft (Düsseldorfer Kreis) haben entsprechende Mindestanforderungen formuliert.

Kann ich auch einen Mitarbeiter oder eine Mitarbeiterin als Datenschutzbeauftragte(n) bestellen?

Grundsätzlich kann der oder die Datenschutzbeauftragte intern (betriebsangehörig) oder extern bestellt werden. Eine intern beauftragte Person muss dabei die gleichen Anforderungen erfüllen wie externe Datenschutzbeauftragte. Neben der nötigen Fachkunde ist vor allem wichtig, dass die Person nicht in einem Interessenkonflikt zu ihren sonstigen Tätigkeiten stehen darf. Mitglieder der Geschäftsführung etwa können grundsätzlich nicht zugleich Datenschutzbeauftragte ihres Unternehmens sein.

Wer kontrolliert, ob mein Unternehmen die Datenschutzbestimmungen einhält?

Deutschland setzt – im Unterschied zu manchen anderen Ländern der EU – auf ein System der Selbstkontrolle über betriebliche Datenschutzbeauftragte. Das beinhaltet auch die Verpflichtung zur Überprüfung von Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten. Als übergeordnete Instanz haben die Datenschutz-Aufsichtsbehörden die Aufgabe, die Einhaltung der Datenschutzgesetze zu kontrollieren. Diese haben auch das Recht, Bußgelder zu verhängen.

© 2018 m-privacy GmbH. Alle Rechte vorbehalten.

Click Me