FAQ Fragenkatalog Datenschutzbeauftragter

Datenschutz ist ein Thema, das sehr komplex ist. Deshalb gibt es dazu stets viele Fragen, das ist ganz normal. Wir haben hier die Fragen, die wir am häufigsten gestellt bekommen, zusammengefasst. Ihre Frage ist nicht dabei? Kein Problem – nehmen Sie Kontakt zu uns auf und schon bekommen Sie die richtige Antwort auf Ihre Frage.

Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte ist Ansprechpartner für Geschäftsführung, Betriebsrat, Mitarbeitende, Kunden, Auftragsverarbeitende sowie Datenschutz-Aufsichtsbehörden und vermittelt zwischen diesen. Um seine Arbeit durchführen zu können, führt der Datenschutzbeauftragte so genannte Audits durch. Beim Datenschutzaudit wird geprüft, ob Ihr Unternehmen allen Gesetzesvorgaben entspricht.

Welche Tätigkeiten übernimmt ein Datenschutzbeauftragter?

Der Datenschutzbeauftragt analysiert die Ist-Situation und entwickelt Lösungen, wie die notwendigen Veränderungen umgesetzt werden können. Im Anschluss berät er laufend diejenigen Mitarbeitenden, welche personenbezogene Daten verarbeiten. Damit seine Vorschläge umgesetzt werden, ist es von Vorteil, wenn ein externer Datenschutzbeauftragter eingesetzt wird. Er genießt in der Regel mehr Respekt.

Was kostet eine Datenschutzberatung?

Die Datenschutzberatung ist in der Regel eine fortlaufende Beratung. Da sich die Anforderungen an den Datenschutz ständig ändern, ist es sinnvoll, eines unserer Monatspakete zu buchen. Ein fortlaufendes Angebot bieten wir Ihnen ab XXX € an. Gerne stellen wir Ihnen auch ein individuelles Angebot, das ganz persönlich auf Sie zugeschnitten ist, zusammen.

Entstehen mir Folgekosten oder ist der Preis einmalig?

Um das Thema Datenschutz sinnvoll in Ihr Unternehmen zu einzuführen, empfehlen wir in den ersten drei Jahren die Beauftragung eines externen Datenschutzbeauftragten. Der Preis richtet sich individuell nach Art und Größe des Unternehmens.

Warum ist es wichtig immer einen Datenschutzbeauftragten fortlaufend zu bezahlen?

Weil ein externer Datenschutzbeauftragter ständig im Einsatz ist. Datenschutz ist nichts, was man einmalig implementiert und dann ist alles für immer fertig. Die DSGVO befindet sich in einem ständigen Veränderungsprozess und entwickelt sich weiter. Im Wochentakt kommen neue Gerichtsurteile im Bereich IT, Personal und Ausgestaltung einer Website. Daraus ergeben sich immer wieder neue notwendige Handlungsempfehlungen. Während der Corona-Pandemie kam eine Flut von Fragen auf, die sich auf die Einwilligungspflicht zu personenbezogenen Daten bezogen.

Ich brauche eine Datenschutzerklärung für meine Website, kann ich diese auch bei der dsgvoNord bekommen?

Ja. Wir bieten einen technischen und juristischen Check Ihrer Internetseite an – inklusive einer maßgeschneiderten Datenschutzerklärung. Die Datenschutzerklärung muss dem tatsächlichen technischen Unterbau Ihrer Webseite entsprechen, daher ist die Erstellung einer Datenschutzerklärung auf rein juristischer Basis durch eine Anwaltskanzlei nicht zu empfehlen. 

Warum sollte ich Mitarbeiter regelmäßig im Datenschutz schulen?

Regelmäßig geschulte Mitarbeitende sind der wichtigste Schutz vor kostspieligen Abmahnungen. Nur wenn Ihre Mitarbeitenden für den Datenschutz sensibilisiert sind, können Fehler und Risiken minimiert werden. Häufig schon haben wir festgestellt, dass schlecht oder gar nicht geschulte Mitarbeiter das größte Risiko im Datenschutz sind.

Wie oft sollte ich Mitarbeiter zur Datenschutzschulung schicken?

Ein jährlicher Turnus ist das sinnvollste. In der stets gleichen Kalenderwoche jedes Jahres sollte eine Mitarbeiterschulung durchgeführt werden, damit alle Änderungen und Neuerungen der vergangenen Monate verankert werden können. Es gibt zwar keine gesetzliche Vorgabe, aber unsere Erfahrung zeigt uns, dass Unternehmen, die ihre Mitarbeitenden regelmäßig schulen, die wenigsten Probleme mit dem Datenschutz haben.
Unerlässlich ist eine Mitarbeiterschulung, wenn sich die Rechtsprechung ändert oder vor der Einführung neuer Software oder eines Webauftritts.

Warum ist mein Datenschutz von der Anzahl meiner Mitarbeiter abhängig?

Die verpflichtende Benennung (früher: verpflichtende Bestellung) eines Datenschutzbeauftragten ist notwendig, wenn 20 oder mehr Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Dabei spielt es keine Rolle, ob der Datenschutzbeauftragte ein interner Mitarbeiter ist oder ein externer. Wir von der dsgvoNORD haben immer wieder die Erfahrung gemacht, dass wir als externe Datenschützer besser akzeptiert werden, als ein interner Kollege.

Unerlässlich ist eine Mitarbeiterschulung, wenn sich die Rechtsprechung ändert oder vor der Einführung neuer Software oder eines Webauftritts.

Was passiert nach dem Erstgespräch?

Wir führen nach dem Erstgespräch ein Datenschutz-Audit durch. Ein Audit ist eine Bestandsaufnahme der relevanten Datenverarbeitung in der Organisation. Wir halten den Ist-Zustand in Ihrem Unternehmen fest. Dabei lernen wir uns kennen und besprechen, welche Dienstleistungen gewünscht oder erforderlich sind.
Bei dieser Bestandsaufnahme, auch Datenschutzaudit genannt, wird von uns die betriebliche Situation, der Geschäftszwecke und die Unternehmensstruktur erfasst. Wir tauchen ein in Ihre Welt der Datenverarbeitung, was wird wie genutzt und verarbeitet. Dabei beleuchten wir besonders die Abteilungen Vertrieb, IT und Marketing. Abschließend stellen wir Ihnen die Zusammenfassung vor, welche Aufgaben wir übernehmen werden.

Was passiert in einem Datenschutz-Audit?

Das Datenschutz-Audit ist eine förmliche Prüfung Ihres Datenschutzkonzept durch eine unabhängige Betrachtung. Deshalb ist es so sinnvoll, dass diese Aufgabe ein externer Datenschutzbeauftragter, wie die dsgvoNORD, macht. Wir prüfen alle datenschutzrechtlichen Anforderungen in Ihrem Unternehmen und weisen auf Fehler und Schwachstellen hin. Die Bereinigung dieser Fehler muss von Ihrem Unternehmen selbst geleistet werden.
Auf Wunsch empfehlen wir auch Lösungen. Dieses Angebot ist jedoch kein Bestandteil des eigentlichen Datenschutz-Audits.

Wie kann ich mich auf ein Datenschutz-Audit vorbereiten?

[Checkliste]

Wie oft muss ein Datenschutz-Audit gemacht werden?

Wir empfehlen eine jährliche Durchführung eines Audits. Aus unserer Erfahrung hat es sich bewährt, dass Sie jährlich im gleichen Monat, am besten sogar in der gleichen Kalenderwoche, das Datenschutz-Audit durchführen lassen. Es kann aber auch sinnvoll sein, ein Datenschutz-Audit außerhalb der Reihe durchzuführen, wenn sich etwas Grundlegendes an der Datenverarbeitung ändert, wenn eine neue Software eingesetzt wird oder wenn sich an Ihrem Webauftritt etwas ändert.

Was müssen Behörden besonders beim Datenschutz beachten?

Alle Behörden unterliegen neben der DSGVO und dem BDSG, auch dem jeweiligen Landesdatenschutzgesetz (LDSG) des jeweiligen Bundeslandes. Beachten Sie bitte, dass jedes Bundesland weitere spezifische Verordnungen erlassen hat. Dies können beispielweise Folgende sein: Informationszugangsgesetz (IZG-SH), Schuldatenschutzverordnung SH (SchulDSVO) usw. Fragen Sie uns, die dsgvoNORD, wir kennen uns bestens aus und beraten Sie gerne.

Was müssen kirchliche Organisationen besonders beim Datenschutz beachten?

Für kirchliche Organisationen gelten eigene Datenschutzgesetze, für die evangelische Kirche Deutschland z.B. zunächst das DSG-EKD, das Datenschutzgesetz der evangelischen Kirche Deutschland, welches an die DSGVO angelehnt ist. Dieses Recht ist eines unserer Spezialgebiete und wir beraten Sie dazu kompetent und mit viel Erfahrung.

Ab wann muss ich eine Datenschutzerklärung auf meine Website installieren?

Eine Datenschutzerklärung ist grundsätzlich notwendig, auch wenn es sich um einen privaten Anbieter handelt. Die Datenschutzerklärung einer Website entspricht den Vorgaben des Artikel 13 DSGVO. Datenschutz geht jeden etwas an!

Was ist eine Datenschutzklage?

Sobald ein Verstoß gegen den Datenschutz festgestellt wird, muss eine Datenschutzklage an die Datenschutz-Aufsichtsbehörde erfolgen. Ein Verstoß ist, wenn es ein Risiko gibt, dass die Rechte und Freiheiten der involvierten Personen betroffen sein könnten. Es genügt also, wenn es ein Risiko gibt, es muss noch gar nichts passiert sein. Ein hohes Risiko kann sein: 

  • Ein Speichermedium mit Kundendaten ohne Verschlüsselung wurde verloren
  • Rechnungen wurde an die falschen Kunden verschickt
  • Sensible Kundendaten wurden in einem offenen Mailverteiler kommuniziert
  • Bildschirme, die zu Fensterseiten zugewandt sind und eingesehen werden können.
  • Offene Passwortlisten

Was ist eine automatisierte Datenverarbeitung?

Das Datenschutzgesetz betrifft die Verarbeitung von personenbezogenen Daten auf PC, Tablet, Smartphones, Kameras, Scanner, Kopierern oder anderen Geräten. Aber auch die Verwendung dieser Daten in e-Mails, SMS, Messengerdiensten und im Internet.
Die automatisierte Datenverarbeitung meint auch das Erheben, Erfassen, die Organisation, das Ordnen und die Speicherung von personenbezogenen Daten. Genauso wird darunter auch die Anpassung, die Veränderung, das Auslesen und Abfragen der personenbezogenen Daten definiert. Von automatisierter Datenverarbeitung spricht man auch, wenn es um die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder sogar die Vernichtung personenbezogener Daten geht. 

FAQ Fragenkatalog IT Sicherheitsbeauftragte/r

Ein Unternehmen ist immer nur so erfolgreich, wie es sicher ist. Das gilt auch für Handwerker, Dienstleister, Vereine und kirchliche Organisationen. IT-Sicherheit ist genauso wichtig wie Datenschutz. Haben sie hierzu Fragen? Nehmen Sie Kontakt zu uns auf und schon bekommen Sie die richtige Antwort auf Ihre Frage. Versprochen!

Was macht ein IT Sicherheitsbeauftragter?

Ein IT Sicherheitsbeauftragter schafft einen Überblick, wie ein Unternehmen mit seiner IT-Sicherheit aufgestellt ist. Er erarbeitet eine IT Sicherheitsleitlinie und ein IT Sicherheitskonzept. Wir unterstützen Sie dabei, dieses Konzept umzusetzen und schulen Ihre Mitarbeitenden.

Wann sollte ich dringend einen IT Sicherheitsbeauftragter haben?

Immer und auf jeden Fall. Es spielt keine Rolle, ob sie ein kleines inhabergeführtes Geschäft betreiben oder einen international agierenden Konzern leiten – einen IT Sicherheitsbeauftragten braucht jeder Unternehmer. Das IT Risikomanagement, das wir Ihnen anbieten, hilft Ihnen, die möglichen Risiken durch Ihre IT-Struktur zu verstehen und zu minimieren.

Welche Mitarbeiter schult ein IT Sicherheitsbeauftragter?

Gerne schulen wir von der dsgvoNORD alle Mitarbeitenden von kleinen und mittelständischen Unternehmen (KMU), öffentliche Einrichtungen, kirchliche Organisationen, Dienstleister, Handwerker und einfach jedes Unternehmen, in dem mit Computern und IT gearbeitet wird.

Was ist ein IT Sicherheitskonzept?

Ein IT Sicherheitskonzept definiert zunächst, was überhaupt geschützt werden muss. Dann erfolgt eine Beurteilung und Abschätzung der verschiedenen Bedrohungsszenarien. Aus dieser Einschätzung heraus entwickeln wir Maßnahmen für Ihre IT Sicherheit, um Risiken zu minimieren. Dieses IT Sicherheitskonzept wird von uns laufend überprüft und nach Bedarf erweitert oder verändert.

Was verstehe ich unter IT-Sicherheitsorganisation?

Ihre IT Sicherheit muss organisiert werden. Sicherheit entsteht nicht von allein und ist auch kein statischer Zustand. Damit die IT Ihres Unternehmens sicher ist, bauen wir eine IT-Sicherheitsorganisation auf. Ein anderes Wort dafür ist auch IT Sicherheitsmanagement. IT-Sicherheit kann man nicht wie einen Schreibtisch einfach kaufen und ins Unternehmen stellen. IT-Sicherheit muss für Ihr Unternehmen konzipiert werden, nur dann kann diese IT-Sicherheitsorganisation auch von Ihren Mitarbeitenden gelebt werden.