Datenschutzbeauftragter

Projekt Beschreibung

Ihr Berater und externer Beauftragter für den Datenschutz

 

Kennen Sie das Bundesdatenschutzgesetz (BDSG) und seine Vorschriften?

Das Bundesdatenschutzgesetz (BDSG) gilt seit 1983. Prüfungen, Abmahnungen sowie Bußgelder werden bei Nichtbeachtung verhängt. Am 01.09.2009 trat die Novellierung des Bundesdatenschutzgesetzes (BDSG) in Kraft. Diese Änderungen haben rechtliche Auswirkungen. Nach dem „neuen“ BDSG sollen bestimmte rechtliche Anforderungen zur Frage des Umgangs und der Behandlung von personenbezogenen Daten im Rahmen der Auftragsdatenverarbeitung schriftlich geregelt werden. Das ergibt sich aus § 11 BDSG.

Das Interesse der Öffentlichkeit hat aktuell durch Skandale bei großen Unternehmen und die daraus resultierende Novellierung des Bundesdatenschutzgesetzes stark zugenommen. Bisher wurde der Datenschutz von vielen Unternehmen als leidige Pflicht und Bürokraktisierung abgetan und deshalb nur halbherzig bis gar nicht umgesetzt.

 

Wir stellen Ihrem Unternehmen / Ihrer Behörde einen fachkundigen und zuverlässigen Datenschutzbeauftragten (externer Datenschutzbeauftragter) gem. § 4f BDSG zur Seite. Dieser übernimmt alle in § 4g BDSG geforderten Aufgaben des Beauftragten für den Datenschutz.

Interner und externer Datenschutzbeauftragter im Vergleich

Die verantwortliche Stelle kann einen eigenen Mitarbeiter oder einen Externen zum betrieblichen Datenschutzbeauftragten bestellen. Viele Unternehmen greifen auf die externe Datenschutzberatung zurück. Nachfolgend werden beide Alternativen in Tabellenform hinsichtlich der Vorteile bzw. Nachteile exemplarisch gegenübergestellt.

Zwei Beispiele sollen Ihnen den praktischen  Nutzen der Umsetzung nahebringen:

  1. Studien zufolge ist der Mitarbeiter der größte Risikofaktor im Bereich Datenschutz und IT-Sicherheit. Meist führt nicht Vorsatz sondern Unwissenheit zu schwerwiegenden Schäden. Regelmäßige Fortbildung führt den Mitarbeitern die Konsequenzen ihres Handelns vor Augen. Ganz nebenbei verbessern Sie dadurch auch den Schutz Ihres Know-How.
  2. Der zeitliche Aufwand für die Erstellung des Verfahrensverzeichnisses lohnt sich. Vor allem in Unternehmen, die sich bisher nicht allzu sehr mit der Dokumentation von Organisation und IT beschäftigt haben. Durch eine ausführliche Verfahrensbeschreibung werden die Geschäftsprozesse transparent. Mögliche Schwachstellen und Optimierungsfelder werden aufgezeigt.

Auch die technischen und organisatorischen Maßnahmen des Datenschutzes werden in diesem Verfahren festgehalten. Somit werden unter anderem die Zutritts-, Zugangs-, Zugriffs-, Eingabe-, Weitergabe- und Auftragskontrolle optimiert.

Externer Datenschutzbeauftragter Interner Datenschutzbeauftragter
Vorhandene Eignung / fachliche Qualifikation Erheblicher Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation, Freistellung für Fort- und Weiterbildungen
Freihaltung interner Ressourcen Bindung interner Ressourcen
Fortbildung auf Kosten von Netgate-IT Regelmäßiger Fortbildungsaufwand sowie Übernahme der Fort- und Weiterbildungskosten
Literatur bei externem Datenschutzbeauftragten vorhanden Aufwand durch Bücher / Fachliteratur
Einarbeitung in betriebliche Gegebenheiten Kenntnis betrieblicher Gegebenheiten
Unvoreingenommene Herangehensweise Betriebsblindheit
Kein Mitbestimmungsrecht des Betriebsrates bei der Bestellung zum betrieblichen Datenschutzbeauftragten Bei Bestellung (Einstellung / Umsetzung) Mitbestimmungsrecht des Betriebsrats (§ 99 BetrVG)
Kein Arbeitsverhältnis, daher bei Abberufung Teilkündigung entbehrlich Besonderer Kündigungsschutz, Kündigung des Arbeitsverhältnisses nur aus wichtigem Grund möglich, dies gilt bis zu einem Jahr nach Abberufung als Datenschutzbeauftragter fort
Vertretung gesichert Zusätzlicher Vertreter zu bestellen
Erfahrung aus anderen Firmen Keine Erfahrungen aus anderen Firmen / Vergleichsmöglichkeiten
Auch Außenwirkung der Gewährleistung unabhängigen Datenschutzes Interner Datenschutzbeauftragter wird von Dritten als parteiisch gesehen
Vorhandene Mehrfachqualifikation (Recht / IT) In der Regel keine gleichzeitige Kenntnis von Recht und IT
Neutrale Position (Vermittlungsfähigkeit; z.B. zwischen Unternehmen und Mitarbeitern) Keine neutrale Stellung im Unternehmen
Keine Interessenkollision Mögliche Interessenkollision

Weitere Produkte und Leistungen

Weitere Produkte und Leistungen

Diese Seite teilen: