18.11.2016
Gut zu wissen: Was sind die Aufgaben eines Datenschutzbeauftragten?
Datenschutzbeauftragte unterstützen Unternehmen dabei, die Bestimmungen des Datenschutzes umzusetzen und auf Dauer einzuhalten. Dabei überwachen sie die datenschutzrechtlich zulässige Nutzung der personenbezogenen Daten im Unternehmen und nehmen die Belange des Arbeitnehmerdatenschutzes wahr. Sie erarbeiten Datenschutzziele für die Geschäftsführung und legen den Handlungsbedarf sowie einen Zeitplan fest, um Rechtskonformität im Hinblick auf den Datenschutz herzustellen.
- Der Datenschutzbeauftragte unterstützt insbesondere bei der Umsetzung gesetzlicher Anforderungen:
- Erstellung und Pflege der Verfahrensübersichten und die regelmäßige Überprüfung der darin enthaltenen Angaben;
- Sicherstellung einer datenschutzkonformen Verarbeitung von Mitarbeiter- und Kundendaten und Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme;
- Durchführung der Vorabkontrolle von IT-Anwendungen;
- Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern gemäß § 11 BDSG und Sicherstellung der Einhaltung notwendiger Kontrollpflichten;
- Vertragsgestaltung im transatlantischen Datenverkehr
- Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen;
- Beratung in allen Fragen des Arbeitnehmerdatenschutzes;
- Beratung zu technischen und organisatorischen Maßnahmen im Sinne des § 9 BDSG;
- Erarbeitung datenschutzkonformer Prozesse für alle Fachabteilungen.
- Der Datenschutzbeauftragte ist Ansprechpartner in allen Datenschutzfragen und kann weitere Aufgaben erfüllen wie etwa:
- Erstellung von Richtlinien und Betriebsvereinbarungen;
- Prüfung externer Dienstleister;
- Beantwortung von Anfragen der Aufsichtsbehörden und Betroffenen;
- Beantwortung aller datenschutzrechtlichen Anfragen aus dem Unternehmen;
- Erstellung von rechtlichen Gutachten und Stellungnahmen,
- Erstellung aller weiteren Dokumente mit Bezug zum Datenschutz;
- Prüfung Systemsicherheit;
- Erstellung von Berechtigungskonzepten.
- Begleitung bei Veränderungen, die durch das in Kraft treten der EU-DSGVO entstehen
- Durchführen und Konzipierung von Datenschutz-Schulungen
- Erstellung eines Jahresberichtes über den Datenschutz
Kostenfreie Expertise im E-Mail-Postfach Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Wahlmöglichkeit zwischen externen und internen Datenschutzbeauftragten
Das Unternehmen hat grundsätzlich eine Wahlmöglichkeit, einen externen Datenschutzbeauftragten zu beauftragen (zum Beispiel Rechtsanwälte, Beratungsunternehmen) oder den Datenschutzbeauftragten intern (Mitarbeiter aus dem jeweiligen Unternehmen) zu bestellen. Von Gesetzes wegen wichtig ist, dass dieser die notwendige Qualifikation für die Erfüllung seiner Aufgaben hat.
Weitere Neuigkeiten
23.09.2024
NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
Am 16.01.2023 trat die NIS2-Richtlinie EU-weit in Kraft. Nachdem des zugehörige Umsetzungsgesetz mehrfach geändert wurde, liegt mittlerweile der wohl finale Entwurf vor und das Inkrafttreten der NIS2-Anforderungen rückt immer näher. Eine Vielzahl von Unternehmen steht nun vor der Frage, ob sie dem Anwendungsbereich der NIS2-Richtlinie unterfallen, welche Pflichten sie treffen und wie sie diese Pflichten durch geeignete Maßnahmen erfüllen können. Wir haben die Anforderungen und notwendigen Maßnahmen für Sie aufbereitet.
Weiterlesen … NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
10.09.2024
Konzerndatenschutz: Anforderungen & Rechtsgrundlagen für die Datenübermittlung im Konzern
Wenn Konzerne nach außen wie innen als eine geschlossene Einheit auftreten, sollten Datenübermittlungen zwischen ihren einzelnen Unternehmen auf den ersten Blick kein besonderes Problem darstellen. Doch den Konzern als eigenen datenschutzrechtlich Verantwortlichen, kennt die Datenschutz-Grundverordnung nicht. Und damit sind auch Datenübermittlungen im Konzern nicht automatisch rechtlich zulässig. Wir geben in diesem Beitrag einen Überblick über die wichtigsten Fragestellungen, Anforderungen und Lösungsmöglichkeiten im Bereich Datenübermittlung in Konzernen.
26.08.2024
Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, empfiehlt sich ein Datenschutzmanagementsystem (DSMS). Denn damit lassen sich die datenschutzrechtlichen Anforderungen regeln, planen, umsetzen und kontrollieren. Das vereinfacht die Compliance für Unternehmen und deren Mitarbeiter:innen wesentlich. Lesen Sie hier, wie der DSGVO-konforme Aufbau eines DSMS gelingt, wer im Unternehmen dafür Verantwortlich ist und welche Software Ihnen helfen kann.
Weiterlesen … Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance