Service-Hotline: 02636 / 94 19 440 Mo. - Fr. 10.00 - 18.00 Uhr

Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Datenschutz ist inzwischen in beinahe allen Bereichen der IT ein Thema geworden. Mit dem 25.Mai 2018 gilt die EU-DSGVO, die dann auch bei Verstößen wesentlich härtere Strafen nach sich ziehen wird als bisher. Um sicherzustellen, dass Sie den neuen Anforderungen entsprechend aufgestellt sind haben Sie bei uns die Möglichkeit, unseren externen Datenschutzbeauftragten für Ihr Unternehmen zu benennen. Zum Einen haben Sie dadurch die Sicherheit, dass Sie den Anforderungen gemäß arbeiten, zum Anderen wird Ihnen auch die ganze Bürokratie abgenommen, die damit verbunden ist. Überlassen Sie es Fachleuten, sich mit dem Thema auseinanderzusetzen, in Ihrem ureigenen Interesse. Gerne erstellen wir Ihnen ein unverbindliches Angebot.

Wer muss einen Datenschutzbeauftragten benennen?

In Art. 37 Abs. 1 lit. b EU-DSGVO ist folgendes festgelegt: Nicht-öffentliche Stellen müssen einen Datenschutzbeauftragten benennen, wenn ihre Kerntätigkeit in Verarbeitungsvorgängen besteht, die gemessen an Art, Umfang und/oder Zweck eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen oder wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten bzw. Daten über strafrechtliche Verurteilungen und Straftaten besteht (Art. 37 Abs. 1 lit. c DSGVO, Art. 9, 10 DSGVO). In § 38 Abs. 1 S. 1 BDSG-neu wird diese Benennungspflicht ergänzt. Hier wird festgelegt, dass ein Datenschutzbeauftragter auch dann zu benennen ist, wenn bei dem Verantwortlichen bzw. Auftragsverarbeiter ständig mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO für Verarbeitungen durchgeführt werden muss oder Verarbeitungen geschäftsmäßig dem Zweck der anonymisierten Übermittlung dienen oder für Zwecke der Markt und Meinungsforschung erfolgen.

Somit sollten Sie sich folgende Fragen stellen:

  • Haben in Ihrem Unternehmen 10 oder mehr Personen Zugriff auf persönliche Daten von Kunden, Mitarbeitern, Interessenten etc.?
  • Übermitteln Sie persönliche Daten anonymisiert oder verarbeiten Sie diese geschäftsmäßig?
  • Müssen Sie eine Datenschutz-Folgenabschätzung durchführen?

Wann ist eine Datenschutz-Folgenabschätzung durchführen? 

Nach Artikel 35 DSGVO ist diese immer dann durchzuführen wenn ein "voraussichtlich hohes Risiko" mit der Verarbeitung von Daten verbunden ist.
Für die Bewertung gibt es bisher nur sehr vage Kriterien, hier werden wohl erst noch Gerichte für Klarheit sorgen müssen.
Es kann jedoch davon ausgegangen werden, dass es sich um folgende Kriterien bei der Bewertung handeln wird:
  1. Daten zur Bewertung und Einstufung (Scoring) oder zur Erstellung von Prognosen und Profilen (Profiling) von Betroffenen, insbesondere in den Bereichen
    • Arbeit
    • Wirtschaftliche Situation
    • Gesundheit
    • Persönliche Vorlieben und Interessen
    • Bonität
    • Verhaltensweisen
    • Aufenthaltsort
  2. Automatisierte Entscheidungsfindung mit rechtlichen Folgen
  3. Verarbeitung sensibler Daten wie beispielsweise Gesundheitsdaten (vgl. Art. 9 DSGVO)
  4. umfangreiche Verarbeitungsvorgänge, bezogen auf die Anzahl betroffener Personen und Datenkategorien, die Dauer der Verarbeitung sowie deren geographische Ausdehnung
  5. systematisches Monitoring
  6. Zusammenführen oder Abgleich kombinierter Datensätze, die durch unterschiedliche Prozesse gewonnen wurden
  7. Daten schutzbedürftiger Personen wie Kinder, ältere Menschen, Patienten oder Mitarbeiter
  8. Nutzung neuer Technologien (zum Beispiel IoT-Entwicklungen, Verarbeitung biometrischer Daten)
  9. Datentransfer außerhalb der EU
  10. Wenn die Datenverarbeitung dazu führen kann, dass ein Betroffener ein Recht nicht ausüben oder einen Vertrag nicht schließen kann (zum Beispiel Prüfung auf Kreditwürdigkeit)

Je mehr dieser o.a. Punkte bei Ihnen zutreffen, umso höher ist die Wahrscheinlichkeit eines "hohen Risikos"!

Nun entscheiden Sie selbst, ob Sie auf unseren Service verzichten können oder lieber doch einen Datenschutzbeauftragten kontaktieren möchten.

Fehler diesbezüglich können jedenfalls sehr empfindlich sanktioniert werden, im schlimmsten Fall droht gemäß Art. 83 Abs. 4a DSGVO ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes Ihres Unternehmens.
Lassen Sie es nicht so weit kommen!
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen