Externer Datenschutzbeauftragter – Ihr Datenschutz in sicheren Händen

Ein Geschäftsbetrieb – ganz gleich ob im kommunalen Sektor, dem kirchlichen Bereich oder auf Unternehmensebene – erfordert die Verarbeitung personenbezogener Daten (Erheben, Dokumentieren, etc.). Um dabei dem Datenschutz ausreichend Rechnung zu tragen und alle einschlägigen rechtlichen Gegebenheiten zu berücksichtigen, ist die Unterstützung durch einen Datenschutzbeauftragten unerlässlich.

Auf Basis von europäischer Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (hier in der Regel das NDSG) sowie den kirchlichen Datenschutzgesetzen (KDG und DSG-EKD) erbringt ITEBO individuelle Einzelleistungen für die jeweiligen Verantwortlichen und übernimmt hierbei wichtige Funktionen, beispielsweise nach Art. 39 DSGVO.

Dadurch entfällt die Ausbildung eines eigenen Mitarbeiters bzw. einer eigenen Mitarbeiterin und es entstehen Synergien, die zu einer effektiven Bearbeitung der Datenschutzfragen sowie der Lösung etwaiger Probleme führen. So können Sie sicher sein, allen gesetzlichen Anforderungen gerecht zu werden.

Der externe Datenschutzbeauftragte führt in der Regel zunächst eine IST-Stand-Analyse durch. Dabei werden neben den genutzten Fachverfahren und Anwendungen auch die IT-Infrastruktur und bestehende organisatorische Abläufe erfasst. 
Bei der Analyse Ihrer Infrastruktur werden folgende Datenschutzgesetze betrachtet:

• europäische Datenschutz-Grundverordnung (DSGVO)
• Bundesdatenschutzgesetz (BDSG)
• Landesdatenschutzgesetze (hier in der Regel das NDSG)
• Gesetz über den kirchlichen Datenschutz (KDG)
• Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
• Sonstige bereichsspezifische Datenschutzgesetze des Bundes und der Länder
• E-Privacy-Verordnung (zukünftig)

Unsere Leistungen 

Auf Basis der IST-Analyse erfolgt eine zielgerichtete Beratung der Leitungsebene. Dabei stehen die datenschutzkonforme Gestaltung der Geschäftsprozesse, mögliche Anpassungsbedarfe hinsichtlich IT-Infrastruktur und nächste Schritte hinsichtlich der Erstellung bzw. Überarbeitung von Datenschutzfolgeabschätzungen, dem Verzeichnis der Verarbeitungstätigkeiten und den Vereinbarungen zur Auftragsdatenverarbeitung im Fokus.

Im Detail übernimmt der externe Datenschutzbeauftragte folgende Aufgaben: 

Benennung eines Datenschutzbeauftragten

Ein Mitarbeiter der ITEBO-Unternehmensgruppe wird namentlich als Datenschutzbeauftragter der Verwaltung, der Kirche bzw. des Unternehmens benannt. Der externe Datenschutzbeauftragte fungiert damit als erster Ansprechpartner für sogenannte Betroffene (z.B. Bürger und Bürgerinnen, Mitglieder, Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeiter u.v.m).

Ergänzend steht ein Team zur Verfügung, das zentral über den telefonischen Support und ein Emailpostfach erreicht werden kann. So ist sichergestellt, dass die Bearbeitung der Anfragen zeitnah erfolgt.

Datenschutzmanagement – Beratung der Verantwortlichen

Neben der Erreichbarkeit per telefonischen Support und Emailpostfach können im Rahmen von regelmäßigen Besuchen vor Ort individuelle Schwerpunkte wie Arbeitsplatzbegehungen, Mitarbeitersensibilisierung oder Mitarbeiterschulungen vorgenommen werden.

Eine allgemeine Beratung der Verantwortlichen erfolgt regelmäßig auf Basis der Artikel 25 DSGVO „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, Art. 32 DSGVO „Sicherheit der Verarbeitung“ und zur Erforderlichkeit einer „Datenschutz-Folgenabschätzung“ (DSFA, Art. 35 DSGVO) inklusive Risikobetrachtung.

Informationspflichten und Betroffenenrechte

Zum Schutz der personenbezogenen Daten gehören nicht nur technische und organisatorische Maßnahmen, auch die Transparenz bei der Datenerhebung und Datennutzung ist ein wichtiger Faktor. Datenschutzanfragen und Auskunftsersuchen der Betroffenen nach Artikel 15 DSGVO sind durch den Verantwortlichen zu bearbeiten und zu beantworten. Als externer Datenschutzbeauftragter unterstützt ITEBO bei der rechtmäßigen Umsetzung dieser Auflage. Und zwar nicht erst, wenn die erste Anfrage eingeht, sondern bereits bei der Installierung eines entsprechenden Prozesses zur Erfüllung der rechtlichen Anforderung.

Umgang mit Datenschutzverletzungen

Der externe Datenschutzbeauftragte unterstützt auf Wunsch bei der Meldung und Ursachenbehebung von Datenpannen gemäß Art. 33 DSGVO. Im Rahmen der Prozessberatung werden gemeinsam Prozess- und Richtlinienvorschläge für interne Meldeprozesse bei möglichen Datenpannen erarbeitet. Die dafür erforderliche Zusammenarbeit mit der jeweiligen Aufsichtsbehörde erfolgt in Rücksprache mit den Verantwortlichen vor Ort gemäß Artikel 36 DSGVO.

Schulung von Mitarbeiterinnen und Mitarbeitern

Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter sollten im Rahmen des Datenschutzes regelmäßig vorgenommen werden.

Neben allgemeinen Sensibilisierungsmaßnahmen wie bspw. dem Sperren des Arbeitsplatzrechners bei Abwesenheit und abteilungsspezifischen Schulungen, bspw. für Jugendeinrichtungen, Kindergärten/Kindertagesstätten oder die Personalabteilung, bieten die Datenschutzbeauftragten ein breites Spektrum an Kurzschulungen und Workshops.

Mit ITEBO lära bietet die ITEBO-Unternehmensgruppe darüber hinaus eine E-Learning-Plattform, auf die Mitarbeiterinnen und Mitarbeiter individuell zugreifen können.

Ergänzende Module

Ergänzend zu den Leistungen des Datenschutzbeauftragten fallen viele Aufgaben an, die tiefergehende Kenntnisse der jeweiligen Datenschutzgesetzgebung erfordern, deren Umsetzung laut Gesetz jedoch beim Verantwortlichen liegen. Die ITEBO-Unternehmensgruppe bietet mit dem Service Datenschutzberatung individuelle Sonderleistungen an.