Externer Datenschutzbeauftragter:
Dienstleistung von DatenschutzFalke
Mit der Dienstleistung des externen Datenschutzbeauftragten unterstützen wir Sie zuverlässig und kompetent in dem Umfang, der für Ihr Unternehmen sinnvoll ist.
Wir sind der externe Datenschutz-Ansprechpartner Ihres Unternehmens: für Sie und die Fragen Ihrer Mitarbeitenden, für die Aufsichtsbehörden und für Betroffene. Weitere Vorteile aus der externen Benennung eines Datenschutzbeauftragten sind die weitreichende Handlungssicherheit und die Kostenklarheit.
Egal wie die gesetzlichen Bestimmungen sind und es bei Ihrer Firmengröße keine gesetzliche Pflicht besteht, einen Datenschutzbeauftragten zu Beauftragen, müssen Sie trotzdem sicherstellen, dass die Datenschutzbestimmungen eingehalten werden. Durch meine Spezialisierung komme ich an die aktuellen Gesetze und Fortbildungen, wodurch ich als starker Partner Zeit für Ihre eigentlich Arbeit schaffe.
DatenschutzFalke
Karen Falkenberg
Bereits seit 2010 wird Karen Falkenberg von Unternehmen als externe Datenschutzbeauftragte (DSB bzw. eDSB) beauftragt.
Als Dipl.-Ing. und IT-Spezialistin ist sie bereits mit dem richtigen Know-how und Hintergrundwissen unterwegs, um mittelständische und kleine Unternehmen mit ihrer Expertise zu unterstützen. Ihre grundlegenden Kompetenzen – ergänzt durch die permanenten Weiterbildungen zu den Details der DSGVO (Datenschutz-Grundverordnung) – machen sie zu einer wichtigen Partnerin.
Mit ihrem pragmatischen und zielorientierten Ansatz findet sie sinnvolle und tragfähige Lösungen, die ihre Kunden begeistern. Ihr – auf Wunsch buchbarer – pro-aktiver Ansatz verhilft den Unternehmen schnell zu mehr Datensicherheit und die Option „Office-Hours“ wird seitens der Mitarbeitenden gern genutzt. Mehr Details finden Sie unter „Preise“.
Datenschutzbeauftragter: extern vs. intern
Häufig stellt sich die Frage, welche Option die bessere Wahl ist: die Benennung eines internen oder eines externen Datenschutzbeauftragten. Das Unternehmen kann einen Mitarbeitenden zum internen Datenschutzbeauftragten benennen und muss diesen mit den entsprechenden Qualifizierungsmaßnahmen ausstatten. Zur besseren Übersicht haben wir einige Details zusammengestellt.
Externer Datenschutzbeauftragter
- Kosten sind vertraglich fixiert und damit kalkulierbar.
- Ressourcenschonung der Mitarbeitenden
- Erfahrung und Kompetenz im IT-Bereich bereits vorhanden (Art. 37 DSGVO, Abs. 5: Benennung aufgrund der beruflichen Qualifikation und insbesondere des Fachwissens benannt)
- Vertragslaufzeit ist definiert (statt Kündigungsschutz)
- Vorteil: externe Perspektive (hinsichtlich „Betriebsblindheit“)
- keine Interessenskonflikte, arbeitet grundsätzlich für den Schutz des Unternehmens vor Bußgeldern oder Sicherheitslücken
- hohe Akzeptanz in der Innenwirkung
- Haftung ist rechtlich abgesichert.
Interner Datenschutzbeauftragter
- Kostenübernahme für die Aus- und Weiterbildung, ggf. zusätzliche Reisekosten
- Fortbildungs-Freistellung für Mitarbeitende
- zeitlicher Vorlauf für den Aufbau von Erfahrung (siehe Art. 37 DSGVO, Abs. 5: Benennung aufgrund der beruflichen Qualifikation und insbesondere des Fachwissens benannt)
- ggf. weiterer Zeit- und Kostenaufwand für den Aufbau weiterer notwendiger Fachkenntnisse
- besonderer Kündigungsschutz des Mitarbeitenden (zuzüglich 12 Monate)
- Gegebenenfalls entstehen Interessenkonflikte durch weisungsfreies Arbeiten
- kommunikative Herausforderung gegenüber Kollegen
- Haftung durch den Mitarbeitenden ist vom Grad der Fahrlässigkeit abhängig.
Wer muss einen Datenschutzbeauftragten benennen?
Viele Unternehmen, jedoch nicht alle, unterliegen der Notwendigkeit zur Benennung eines Datenschutzbeauftragten. Für wen diese Regelung zutrifft, wird in Art. 37 DSGVO und in den §35 und §38 BDSG (Bundesdatenschutzgesetz) erläutert:
- Unternehmen, in denen mindestens 20 Personen (inkl. Teilzeitkräften, Aushilfen und Praktikanten) in ihrer Kerntätigkeit mit der Verarbeitung von personenbezogenen Daten beschäftigt sind
- Aktuell soll die Grenze von 20 Personen auf 50 Personen angeboben werden, dies bedeutet natürlich, dass in Unternehmen unter 50 genauso der Datenschutz gelebt werden muss
- Unternehmen, bei denen die Art, der Umfang, die Umstände und der Zweck der Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen beinhaltet und demnach eine Datenschutz-Folgeabschätzung nach Art. 35 DSGVO notwendig ist
- Behörden und öffentliche Stellen mit der Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln
- Verantwortliche oder Auftragsverarbeiter mit Verarbeitungsvorgängen, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
- Verantwortliche oder Auftragsverarbeiter mit der umfangreichen Verarbeitung von besonderen Datenkategorien (siehe Art. 9 und Art. 10 DSGVO)
Wer kommt für die Benennung als Datenschutzbeauftragter infrage?
Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt (Art. 37, Abs. 5 DSGVO), sowie auf Basis seiner Fähigkeiten zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.
Intern oder extern: Beides ist möglich. Der Datenschutzbeauftragte kann ein Mitarbeitender des Verantwortlichen oder des Auftragsverarbeiters sein, also ein interner Datenschutzbeauftragter. Oder er erfüllt seine Aufgaben auf Grundlage eines Dienstleistungsvertrags, dann handelt es sich um einen externen Datenschutzbeauftragten. (Art. 37, Abs. 6 DSGVO)