Wer braucht einen
Datenschutzbeauftragten?

 

Zur Antwort

Wir und Datenschutz

Diese Seite dient der „Erstinformation“ für Behörden, Unternehmen, Vereine, Verbände und andere am Datenschutz bzw. an der IT-Sicherheit Interessierte.

Wir haben uns bewusst auf die wesentlichen Informationen beschränkt, da wir gerade bei unserem Geschäftsmodell auf Empfehlungen angewiesen sind und es sich herausgestellt hat, dass eine kleine Firmenbroschüre – wie diese Seite – sehr hilfreich und zeitsparend nach einer aktiven Empfehlung sein kann. Hatten wir bisher durch die Mund-zu-Mund Empfehlungen von unseren Kunden beständig unser Portfolio erweitert, ist durch die EU-DSGVO ein rasanter Anstieg an Anfragen zu verzeichnen.

Eine gute Dienstleistung beruht auf „Dienst, Leistung und Vertrauen“. Mit der Erfüllung dieser 3 Schlüsselpunkte erarbeiten wir uns unsere Kunden von morgen. Nur zufriedene Kunden bleiben und nur zufriedene Kunden empfehlen positiv. Wir fragen unsere Kunden direkt, ob sie mit unserer Leistung rundum zufrieden sind, ob es Dinge gibt, die wir noch verbessern können. Und wir ermuntern unsere Kunden auch, dass Sie uns aktiv weiterempfehlen.

 

So müssen wir nicht Unmengen an Werbung ausgeben, unser Kostenapparat bleibt überschaubar und damit auch unsere Kundenpreise.

Wir verkaufen nichts, sondern beraten. Dabei ist uns der faire und transparente Umgang miteinander wichtig. Wir bieten Ihnen standardmäßig keine Pakete oder Pauschalen von der Stange an, sondern erheben für die Bestellung  eines externen Datenschutzbeauftragten einen für beide Seiten wirtschaftlich vernünftigen monatlichen Grundbetrag. Alle anderen Dienstleistungen die sich aus der gesetzlichen Verpflichtung des Datenschutzbeauftragten ergeben, werden Stunden- bzw. Tageweise abgerechnet. So haben Sie stets den Überblick und mit Sicherheit keine versteckten Kosten, wie in den meisten anderen Standardangeboten des Marktes. Sollten Sie dennoch eine monatliche Pauschale für Ihre Planungssicherheit wünschen, lässt sich das selbstverständlich besprechen.

EEDPO - External European Data Protection

Heiko Wolfenstädter

external european
data protection officer

Datenschutzbeauftragter

Ute Wischgoll

external european
data protection officer

Datenschutzbeauftragte

TÜV und CertEuropa zertifiziert

  • Lean Six Sigma Blackbelt - CertEuropa
  • Datenschutzbeauftragter DSB – TÜV
  • Datenschutzauditor DSA – TÜV
  • Information Security Officer (ISO/IEC 27001) – TÜV
  • Information Security Auditor/Lead Auditor (ISO/IEC 27001) – TÜV
  • Prüfer für Betreiber kritischer Betriebe KRITIS
  • Qualitätsmanagement-Fachkraft QMF – TÜV

Die Zertifikate können gerne im Rahmen der Geschäftsanbahnung eingesehen werden. Gleiches gilt für die notwendige Requalifiaktion, Aufrechterhaltung und Ausbau der Fachkunde im Rahmen der Geschäftbeziehung.

Ihre Voraussetzungen – Wer braucht einen Datenschutzbeauftragten?

Wer braucht einen Datenschutzbeauftragten?

Einen Datenschutzbeauftragten brauchen laut Artikel 37 der DSGVO alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden, etc.

Für kleinere Betriebe gilt zwar eine Ausnahme: Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens 20 Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist. Sobald Sie mehr als neunzehn Mitarbeiter haben, deren Hauptaufgabe darin besteht, am Computer zu arbeiten, sollten Sie ernsthaft darüber nachdenken, ob Sie einen Datenschutzbeauftragten benötigen. Denn bei den meisten (allen) Aufgaben am Computer kommen Mitarbeiter mit personenbezogenen Daten in Kontakt. Es reicht schon, wenn sie die E-Mail-Adresse eines Kunden speichern.

Ist ein Unternehmen nicht zur Stellung eines Datenschutzbeauftragten verpflichtet, hat es sich selbstverständlich an die Gesetzgebenung zu halten und ist nicht von der Einhaltung der Datenschutzgesetze entbunden. Entweder man eigenet sich das notwendig Wissen im Unternehmen an – oder man lässt sich beraten. Auch solche Konstellationen decken wir ab - ohne Verpflichtung als Datenschutzbeauftragter - werden wir beratend tätig. Die Abrechnung erfolgt dann selbstredend stundenbasiert oder nach Tagespauschale.

Sonderfälle

Unabhängig von der Personenanzahl braucht ein Unternehmen außerdem zwingend einen Datenschutzbeauftragten, wenn:

  1. Daten verarbeitet werden, für die eine Datenschutz-Folgenabschätzung nötig ist. Das gilt für besonders sensible Daten oder wenn ein hohes Risiko für Betroffene besteht, falls die Angaben missbraucht werden: etwa Daten zur ethnischen Herkunft, sexuellen Orientierung, wirtschaftlichen Situation, religiösen Überzeugung oder Gesundheit (Ärzte, Physiopraxen, etc. können ohne weiteres dazu zählen). Auch wenn ein Unternehmen eine Videokamera auf seinem Werksgelände aufstellt, gelten diese Bilder bereits als besonders sensibel.
  2. Das Unternehmen personenbezogene Daten an Dritte übermittelt – wie beim klassischen Adresshandel – oder sie zu Markt- und Meinungsforschungszwecken verarbeitet.
  3. Wenn das Unternehmen Probleme mit einer Datenschutzbehörde hat, kann diese den Nachweis eines Datenschutzbeauftragten verlangen.
Ablauf

Sobald Sie sich entschieden haben oder gar von Amtswegen dazu aufgefordert wurden, ist der Ablauf wie folgt:

  • Erstgespräch
  • Vertragsvereinbarung
  • Audit
  • Auditbericht
  • Projektplan
  • Umsetzung
  • Kontrolle

Externer Datenschutzbeauftragter von eedpo.com - wir helfen Ihnen, sicher!

Ohne IT Sicherheit kein digitaler Datenschutz

Nur durch ein wirksames IT-Sicherheitskonzept können personenbezogene Daten und wichtige Unternehmensdaten überhaupt geschützt werden. Wir decken beide Bereiche ab und beraten Sie aus einer Hand.

Die Verbindung von Informationssicherheits Management Systemen und Datenschutz Managementsystemen gelingt am Besten wenn beide bei der Erstellung konzeptionell berücksichtigt wurden. Im Bereich des ISMS sind wir kompetenter Partner bei der Einführung der ISO-Norm 27001. Nach erfolgreicher Zertifizierung durch eine akkreditierte Stelle, nutzen Sie aktiv dies als Nachweis für Ihren Informationssicherheits Standard. Internationale Norm - international anerkannt.

 

Auch unterliegen wir keinen Interessenskonflikten. Sie entscheiden immer mit welchem (IT-) Dienstleister sie die Maßnahmen umsetzen möchten. Nötigenfalls können wir für Sie auf nationale und internationale Profis zugreifen, mit denen wir in verschiedenen Projekten mehrfach sehr gute Erfahrungen gesammelt haben.

Nicht vergessen möchten wir an dieser Stelle, dass wir betriebliche bzw. behördliche interne und externe Datenschutzbeauftragte unterstützen.  Wir stellen auch einen externen CISO zu ähnlich fairen Konditionen, wie zu denen des Datenschutzbeauftragten – Support as a Service.