Externer Datenschutzbeauftragter nach EU-DSGVO:
Was die EU-DSGVO für uns bedeutet
Der Begriff "Datenschutz" legt nahe, dass es sich um den Schutz von Daten handelt. Ein Teilaspekt des Datenschutzes ist der körperliche Schutz personenbezogener Daten vor unberechtigtem Zugriff (IT-Sicherheit). Beim Datenschutz geht es insgesamt jedoch um das Recht einer Person auf informationelle Selbstbestimmung. Diese ist seit 2018 ein Grundrecht. Wer gegen den Datenschutz verstößt, begeht also kein Kavaliersdelikt, sondern eine Grundrechtsverletzung. Diese Tatsache spiegelt sich nun auch in den deutlich gestiegenen Bußgeldern wieder.
Der Datenschutzbeauftragte
Egal ob Unternehmen, Arztpraxen, Apotheken oder Kanzleien: Immer dann, wenn in einer Organisation mehr als neun bzw. neunzehn Personen beschäftigt sind und Zugang zu personenbezogenen Daten haben, ist die Benennung eines Datenschutzbeauftragten vorgeschrieben. Die bestellte Person muss die entsprechende Fachkunde vorweisen können, sich regelmäßig fortbilden, und darf insbesondere nicht Mitglied der Unternehmensleitung, IT-Verantwortlicher oder Personalverantwortlicher sein, um Interessenskollisionen zu vermeiden.
Grundsätzlich kann ein interner Datenschutzbeauftragter aus dem Kreise der Mitarbeiter oder ein externer Datenschutzbeauftragter benannt werden. Es gilt genau abzuwägen, ob die interne Lösung tatsächlich abbildbar ist, denn der Aus- und Fortbildungsaufwand des Datenschutzbeauftragten ist hoch. Auch der Zeitaufwand, der neben dem alltäglichen Geschäft zur Umsetzung und Kontrolle der notwendigen Maßnahmen entsteht, darf nicht unterschätzt werden. Zu erwähnen ist außerdem, dass ein interner Datenschutzbeauftragter einem besonderen Kündigungsschutz unterliegt.
Datenschutz auch in kleinen Unternehmen Pflicht
Unternehmen, in denen höchstens neun Personen beschäftigt sind, müssen zwar keinen Datenschutzbeauftragten benennen, jedoch müssen sie den Datenschutz in gleichem Maße umsetzen. Die Umsetzung darf jedoch auch von Personen durchgeführt werden, die nicht offiziell zum Datenschutzbeauftragten benannt sind. Das darf auch die Unternehmensleitung sein. Die oben geschilderten Anforderungen an die Fachkunde und der zeitliche Aufwand für die Umsetzung und Kontrolle der Maßnahmen bleiben gleich. Auch hier sollte zunächst eine spezielle Ausbildung absolviert werden, um das Datenschutz-Know-How zu schaffen. Ist eine interne Lösung nicht möglich, dürfen selbstverständlich auch kleine Unternehmen ohne Bestellpflicht die Aufgaben an externe Berater delegieren oder freiwillig einen Datenschutzbeauftragten bestellen.
IT-Sicherheitsbeauftragter: Aufgaben im Überblick
Die zentrale Aufgabe eines IT-Sicherheitsbeauftragten besteht darin, die Unternehmensleitung bei Fragen zur IT-Sicherheit zu beraten und bei der Umsetzung der Aufgaben zu unterstützen. Außerdem sollte ein IT-Sicherheitsbeauftragter folgende Aufgaben zu erfüllen:
- Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
- Durchführung von Schulungen im Bereich der IT-Sicherheit
- Dokumentierung der Aktivitäten zur IT-Sicherheit
- Unterrichtung der Unternehmensführung zum Status quo der IT-Sicherheit
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
- Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
- Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
- Entwicklung und Formulierung einer IT-Sicherheitsleitlinie
Wir bilden uns zu IT-Sicherheits- und Datenschutzthemen laufend fort und bieten Ihnen gerne unsere Dienste an.
Gefördert durch: