Datenschutzbeauftragter - Computerservice Fredrich

Direkt zum Seiteninhalt

Datenschutzbeauftragter

Was ist ein externer Datenschutzbeauftragter (externer DSB)?
Der DSB überwacht, dokumentiert, kontrolliert die Einhaltung der gesetzlichen Vorgaben bei der Verarbeitung der persönlichen Daten. Der DSB muss bei der Aufsichtsbehörde benannt werden und ist für den Datenschutz direkt mit verantwortlich.

Es geht im Kern darum, genau zu Wissen:
  1. welche persönlichen Daten verarbeitet werden (Übersicht verschaffen)
  2. wofür die Daten verarbeitet werden (Zweckmäßigkeit)
  3. welche Daten wirklich benötigt werden (Zweckbindung)
  4. welche Konsequenzen ein Verstoß haben könnte (Folgenabschätzung)
Vorgehensweise
In einem Erstgespräch, kann ich anstehenden Aufgaben detailiert mit Ihnen durchsprechen. Insbesondere die Kosten für die gesamte Leistung kann ich erst nach einer Einschätzung des Aufwandes bezeichnen.

Die Vorgehensweise sieht grundsätzlich so aus:


1. Erfassen
2. Dokumentieren
3. Technische Maßnahmen
4. Schulung
  • welche Dokumentation existiert schon
  • welche Datenbanken / Server werden überhaupt eingesetzt
  • Datenschutzerklärungen
  • Verfahrensverzeichnis erstellen
  • Schwachstellen dokumentieren, damit dann die Maßnahmen festgelegt werden können
  • Festplatten verschlüsseln
  • Daten möglichst zentral gesichert ablegen
  • Datenübertragungen nur über verschlüsselte Wege ermöglichen
  • Mitarbeiterschulung über die festgelegten Maßnahmen
  • regelmäßige Beratung über den Datenschutz
Nach der Datenschutzgrundverordung DSGVO und dem Bundesdatenschutzgesetz BDSG muss jedes Unternehmen ab 20 Mitarbeiter (siehe DSB Pflicht) einen Datenschutzbeauftragten DSB bestellen.

Im Detail ist die Pflicht zur Bestellung eines DSB nach Artikel 37 Abs. 1 in der DSGVO beschrieben.
Folgende Unternehmen brauchen zwingend einen DSB
  • 20 Mitarbeiter die beruflich ständig mit der Verarbeitung von persönlichen Daten zu tun haben
    • Namen, Adressen, Telefonnummern, E-Mailadressen
  • Unternehmen welche hoch sensibele Daten verarbeiten Artikel 9 DSGVO
    • Gesundheitsdaten, Zugehörigkeit zu einen Religionsgemeinschaft, etnische Herkunft, biometrische Daten, Weltanschauung u.v.m.
  • Unternehmen welche Daten über Straftaten oder Urteile über Straftaten bearbeiten Artikel 10 DSGVO


Zurück zum Seiteninhalt