Datenschutzverständlich gestalten
Seit 2018 biete ich KMU praxisnahe Unterstützung bei der Umsetzung von Datenschutzanforderungen, Dokumentation und nachvollziehbaren Datenschutzprozessen.
Datenschutz betrifft heute nahezu jedes Unternehmen. Ich unterstütze dabei, Anforderungen verständlich einzuordnen, organisatorische Maßnahmen zu entwickeln und Datenschutzprozesse praktikabel in bestehende Abläufe zu integrieren. Im Mittelpunkt stehen nachvollziehbare Strukturen, verständliche Prozesse und Lösungen, die im Unternehmensalltag funktionieren.
Wann externe Unterstützung sinnvoll ist
- Datenschutz soll besser organisiert werden. Mehr Struktur und Übersicht bei Datenschutzthemen schaffen.
- Gesetzliche Anforderungen müssen berücksichtigt werden.
Bspw. Sie beschäftigen mehr als 20 Personen, die regelmäßig personenbezogene Daten verarbeiten (siehe Art. 37 DSGVO sowie §38 BDSG)
. - Interne Ressourcen sind begrenzt. Sie benötigen Unterstützung bei organisatorischen, dokumentarischen oder datenschutzbezogenen Aufgaben.
Wobei ich Unternehmen als externer Datenschutzbeauftragter unterstütze
Externer Datenschutzbeauftragter
Unterstützung und externer Ansprechpartner für Datenschutzfragen sowie bei der organisatorischen Weiterentwicklung des Datenschutzmanagements.
Verzeichnis von Verarbeitungstätigkeiten
Unterstützung bei der Erstellung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten (VVT) sowie einer nachvollziehbaren Datenschutzdokumentation.
Technische und organisatorische Maßnahmen
Gemeinsame Betrachtung bestehender Schutzmaßnahmen und Identifikation möglicher Verbesserungen.
Datenschutzhinweise
Unterstützung bei der Erstellung und Aktualisierung von Datenschutzhinweisen für unterschiedliche Verarbeitungssituationen.
Schulungen
Sensibilisierung von Beschäftigten für den verantwortungsvollen Umgang mit personenbezogenen Daten.
Datenschutz-Audit
Strukturierte Überprüfung bestehender Datenschutzprozesse mit praxisnahen Verbesserungsvorschlägen.
So kann die Zusammenarbeit beginnen
Erstgespräch
Bestandsaufnahme
Umsetzung
Laufende Betreuung
Lass uns Kennenlernen und gemeinsam über deine Situation sprechen.
Fragen zum Thema Datenschutzbeauftragte*r
Benötige ich wirklich einen Datenschutzbeauftragten?
Ob ein Datenschutzbeauftragter gesetzlich zu benennen ist, hängt von verschiedenen Faktoren ab. In Deutschland besteht die Benennungspflicht unter anderem dann, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig davon kann eine Benennungspflicht auch bei bestimmten Verarbeitungstätigkeiten oder erhöhten Risiken bestehen.
Auch wenn keine gesetzliche Verpflichtung besteht, kann die Unterstützung durch einen Datenschutzbeauftragten sinnvoll sein. Er hilft dabei, Anforderungen verständlich einzuordnen, Verantwortliche zu unterstützen und Datenschutzprozesse strukturiert weiterzuentwickeln.
Rechtliche Grundlagen:
Art. 37 DSGVO
https://eur-lex.europa.eu/eli/reg/2016/679/oj§ 38 BDSG
https://www.gesetze-im-internet.de/bdsg_2018/__38.htmlWas kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten hängen vom individuellen Unterstützungsbedarf ab. Einflussfaktoren sind unter anderem die Unternehmensgröße, die Anzahl der Standorte, die Komplexität der Datenverarbeitung sowie bereits vorhandene Datenschutzstrukturen.
Viele Unternehmen entscheiden sich für einen externen Datenschutzbeauftragten, weil sie auf aktuelles Fachwissen zugreifen können, ohne eigene Mitarbeitende ausbilden und dauerhaft für diese Aufgabe freistellen zu müssen. Weiterhin lassen sich Aufwand und Leistungen häufig transparent planen und an die tatsächlichen Anforderungen des Unternehmens anpassen.
In einem unverbindlichen Erstgespräch lässt sich in der Regel schnell einschätzen, welcher Unterstützungsbedarf besteht und welche Form der Zusammenarbeit sinnvoll sein kann.
Wann ist ein Unternehmen DSGVO-konform aufgestellt?
Datenschutz ist kein einmaliges Projekt mit einem festen Endpunkt, sondern ein fortlaufender organisatorischer Prozess. Unternehmen verändern sich, neue Software wird eingeführt, Prozesse werden angepasst und gesetzliche Anforderungen entwickeln sich weiter.
Ein datenschutzorientiertes Unternehmen verfügt in der Regel über nachvollziehbare Prozesse, angemessene Dokumentationen, sensibilisierte Beschäftigte sowie technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Weiterführende Informationen:
Art. 5 DSGVO – Grundsätze der Verarbeitung
Art. 24 DSGVO – Verantwortung des Verantwortlichen
Art. 32 DSGVO – Sicherheit der Verarbeitung