Externer Datenschutzbeauftragter – Ihr Datenschutz in sicheren Händen
Ein Geschäftsbetrieb – ganz gleich ob im kommunalen Sektor, dem kirchlichen Bereich oder auf Unternehmensebene – erfordert die Verarbeitung personenbezogener Daten (Erheben, Dokumentieren, etc.). Um dabei dem Datenschutz ausreichend Rechnung zu tragen und alle einschlägigen rechtlichen Gegebenheiten zu berücksichtigen, ist die Unterstützung durch einen Datenschutzbeauftragten unerlässlich.
Auf Basis von europäischer Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (hier in der Regel das NDSG) sowie den kirchlichen Datenschutzgesetzen (KDG und DSG-EKD) erbringt ITEBO individuelle Einzelleistungen für die jeweiligen Verantwortlichen und übernimmt hierbei wichtige Funktionen, beispielsweise nach Art. 39 DSGVO.
Dadurch entfällt die Ausbildung eines eigenen Mitarbeiters bzw. einer eigenen Mitarbeiterin und es entstehen Synergien, die zu einer effektiven Bearbeitung der Datenschutzfragen sowie der Lösung etwaiger Probleme führen. So können Sie sicher sein, allen gesetzlichen Anforderungen gerecht zu werden.
Ihre Ansprechpartner
Servicebereichsleiter Datenschutz und Informationssicherheit
Majid Cirousse
- Telefon: 0541 9631-259
- E-Mail: majid.cirousse@itebo.de
Externer Datenschutzbeauftragter – Experte für Verwaltung und Kirche
Der externe Datenschutzbeauftragte führt in der Regel zunächst eine IST-Stand-Analyse durch. Dabei werden neben den genutzten Fachverfahren und Anwendungen auch die IT-Infrastruktur und bestehende organisatorische Abläufe erfasst.
Bei der Analyse Ihrer Infrastruktur werden folgende Datenschutzgesetze betrachtet:
- europäische Datenschutz-Grundverordnung (DSGVO)
- Bundesdatenschutzgesetz (BDSG)
- Landesdatenschutzgesetze (hier in der Regel das NDSG)
- Gesetz über den kirchlichen Datenschutz (KDG)
- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
- Sonstige bereichsspezifische Datenschutzgesetze des Bundes und der Länder
- E-Privacy-Verordnung (zukünftig)
Unsere Leistungen
Auf Basis der IST-Analyse erfolgt eine zielgerichtete Beratung der Leitungsebene. Dabei stehen die datenschutzkonforme Gestaltung der Geschäftsprozesse, mögliche Anpassungsbedarfe hinsichtlich IT-Infrastruktur und nächste Schritte hinsichtlich der Erstellung bzw. Überarbeitung von Datenschutzfolgeabschätzungen, dem Verzeichnis der Verarbeitungstätigkeiten und den Vereinbarungen zur Auftragsdatenverarbeitung im Fokus.
Im Detail übernimmt der externe Datenschutzbeauftragte folgende Aufgaben:
Benennung eines Datenschutzbeauftragten
Ein Mitarbeiter der ITEBO-Unternehmensgruppe wird namentlich als Datenschutzbeauftragter der Verwaltung, der Kirche bzw. des Unternehmens benannt. Der externe Datenschutzbeauftragte fungiert damit als erster Ansprechpartner für sogenannte Betroffene (z.B. Bürger und Bürgerinnen, Mitglieder, Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeiter u.v.m).
Ergänzend steht ein Team zur Verfügung, das zentral über den telefonischen Support und ein Emailpostfach erreicht werden kann. So ist sichergestellt, dass die Bearbeitung der Anfragen zeitnah erfolgt.
Datenschutzmanagement – Beratung der Verantwortlichen
Neben der Erreichbarkeit per telefonischen Support und Emailpostfach können im Rahmen von regelmäßigen Besuchen vor Ort individuelle Schwerpunkte wie Arbeitsplatzbegehungen, Mitarbeitersensibilisierung oder Mitarbeiterschulungen vorgenommen werden.
Eine allgemeine Beratung der Verantwortlichen erfolgt regelmäßig auf Basis der Artikel 25 DSGVO „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, Art. 32 DSGVO „Sicherheit der Verarbeitung“ und zur Erforderlichkeit einer „Datenschutz-Folgenabschätzung“ (DSFA, Art. 35 DSGVO) inklusive Risikobetrachtung.
Informationspflichten und Betroffenenrechte
Zum Schutz der personenbezogenen Daten gehören nicht nur technische und organisatorische Maßnahmen, auch die Transparenz bei der Datenerhebung und Datennutzung ist ein wichtiger Faktor. Datenschutzanfragen und Auskunftsersuchen der Betroffenen nach Artikel 15 DSGVO sind durch den Verantwortlichen zu bearbeiten und zu beantworten. Als externer Datenschutzbeauftragter unterstützt ITEBO bei der rechtmäßigen Umsetzung dieser Auflage. Und zwar nicht erst, wenn die erste Anfrage eingeht, sondern bereits bei der Installierung eines entsprechenden Prozesses zur Erfüllung der rechtlichen Anforderung.
Umgang mit Datenschutzverletzungen
Der externe Datenschutzbeauftragte unterstützt auf Wunsch bei der Meldung und Ursachenbehebung von Datenpannen gemäß Art. 33 DSGVO. Im Rahmen der Prozessberatung werden gemeinsam Prozess- und Richtlinienvorschläge für interne Meldeprozesse bei möglichen Datenpannen erarbeitet. Die dafür erforderliche Zusammenarbeit mit der jeweiligen Aufsichtsbehörde erfolgt in Rücksprache mit den Verantwortlichen vor Ort gemäß Artikel 36 DSGVO.
Schulung von Mitarbeiterinnen und Mitarbeitern
Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter sollten im Rahmen des Datenschutzes regelmäßig vorgenommen werden.
Neben allgemeinen Sensibilisierungsmaßnahmen wie bspw. dem Sperren des Arbeitsplatzrechners bei Abwesenheit und abteilungsspezifischen Schulungen, bspw. für Jugendeinrichtungen, Kindergärten/Kindertagesstätten oder die Personalabteilung, bieten die Datenschutzbeauftragten ein breites Spektrum an Kurzschulungen und Workshops.
Mit ITEBO lära bietet die ITEBO-Unternehmensgruppe darüber hinaus eine E-Learning-Plattform, auf die Mitarbeiterinnen und Mitarbeiter individuell zugreifen können.
Ergänzende Module
Ergänzend zu den Leistungen des Datenschutzbeauftragten fallen viele Aufgaben an, die tiefergehende Kenntnisse der jeweiligen Datenschutzgesetzgebung erfordern, deren Umsetzung laut Gesetz jedoch beim Verantwortlichen liegen. Die ITEBO-Unternehmensgruppe bietet mit dem Service Datenschutzberatung individuelle Sonderleistungen an.
Unsere Leistungen
Profitieren Sie vom Know-how der Datenschutzbeauftragten:
- Stellung eines unabhängigen externen Datenschutzbeauftragten nach Art. 35 DSGVO
- Telefonischer Support und Emailpostfach
- Beratung auf Basis der aktuell geltenden Datenschutzgesetze, darunter:
- europäische Datenschutz-Grundverordnung (DSGVO)
- Bundesdatenschutzgesetz (BDSG)
- Landesdatenschutzgesetze (hier in der Regel das NDSG)
- Gesetz über den kirchlichen Datenschutz (KDG)
- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
- Sonstige bereichsspezifische Datenschutzgesetze des Bundes und der Länder
- E-Privacy-Verordnung (zukünftig)
- Beratung und Unterstützung der Verantwortlichen bei datenschutzrechtlichen Fragestellungen
- Informationspflichten und Betroffenenrechte
- Umgang mit Datenschutzverletzungen und Datenpannen
- Schulung und Sensibilisierung von Mitarbeiterinnen und Mitarbeitern
Downloads
-
Kundenmagazin: externer Datenschutzbeauftragter - mit Siebenmeilenstiefeln zum Datenschutz
Mit Sieben Meilensteinen zum konformen Datenschutz
Größe: 156 KB
-
Kundenmagazin: externer Datenschutzbeauftragte - wie machen das denn die Anderen?
Wie machen das denn die Anderen?
Größe: 199 KB
Die Stadt Meppen arbeitet bereits seit Längerem auf verschiedenen Ebenen der Verwaltungsleistungen mit der ITEBO zusammen. Nach dem Ausscheiden unserer hausinternen Datenschutzbeauftragten beauftragten wir die ITEBO mit dem externen Datenschutz und der IT-Sicherheit. Hervorzuheben ist die gute Erreichbarkeit der Mitarbeiter, welche selbst bei akuten und kurzfristig zu lösenden Problemen und Fragestellungen schnell Handlungsempfehlungen und Hilfen anbieten. Ebenso konnte mit den Mitarbeitern der ITEBO reibungslos während der Coronakrise digital weitergearbeitet werden ohne dass Qualität verloren ging.