FAQ Fragenkatalog Datenschutzbeauftragter

Der Datenschutzbeauftragte ist Ansprechpartner für Geschäftsführung, Betriebsrat, Mitarbeitende, Kunden, Auftragsverarbeitende sowie Datenschutz-Aufsichtsbehörden und vermittelt zwischen diesen. Um seine Arbeit durchführen zu können, führt der Datenschutzbeauftragte so genannte Audits durch. Beim Datenschutzaudit wird geprüft, ob Ihr Unternehmen allen Gesetzesvorgaben entspricht.

Der Datenschutzbeauftragt analysiert die Ist-Situation und entwickelt Lösungen, wie die notwendigen Veränderungen umgesetzt werden können. Im Anschluss berät er laufend diejenigen Mitarbeitenden, welche personenbezogene Daten verarbeiten. Damit seine Vorschläge umgesetzt werden, ist es von Vorteil, wenn ein externer Datenschutzbeauftragter eingesetzt wird. Er genießt in der Regel mehr Respekt.

Die Datenschutzberatung ist in der Regel eine fortlaufende Beratung. Da sich die Anforderungen an den Datenschutz ständig ändern, ist es sinnvoll, eines unserer Monatspakete zu buchen. Ein fortlaufendes Angebot bieten wir Ihnen ab XXX € an. Gerne stellen wir Ihnen auch ein individuelles Angebot, das ganz persönlich auf Sie zugeschnitten ist, zusammen.

Um das Thema Datenschutz sinnvoll in Ihr Unternehmen zu einzuführen, empfehlen wir in den ersten drei Jahren die Beauftragung eines externen Datenschutzbeauftragten. Der Preis richtet sich individuell nach Art und Größe des Unternehmens.

Weil ein externer Datenschutzbeauftragter ständig im Einsatz ist. Datenschutz ist nichts, was man einmalig implementiert und dann ist alles für immer fertig. Die DSGVO befindet sich in einem ständigen Veränderungsprozess und entwickelt sich weiter. Im Wochentakt kommen neue Gerichtsurteile im Bereich IT, Personal und Ausgestaltung einer Website. Daraus ergeben sich immer wieder neue notwendige Handlungsempfehlungen. Während der Corona-Pandemie kam eine Flut von Fragen auf, die sich auf die Einwilligungspflicht zu personenbezogenen Daten bezogen.

Ja. Wir bieten einen technischen und juristischen Check Ihrer Internetseite an – inklusive einer maßgeschneiderten Datenschutzerklärung. Die Datenschutzerklärung muss dem tatsächlichen technischen Unterbau Ihrer Webseite entsprechen, daher ist die Erstellung einer Datenschutzerklärung auf rein juristischer Basis durch eine Anwaltskanzlei nicht zu empfehlen. 

Regelmäßig geschulte Mitarbeitende sind der wichtigste Schutz vor kostspieligen Abmahnungen. Nur wenn Ihre Mitarbeitenden für den Datenschutz sensibilisiert sind, können Fehler und Risiken minimiert werden. Häufig schon haben wir festgestellt, dass schlecht oder gar nicht geschulte Mitarbeiter das größte Risiko im Datenschutz sind.

Ein jährlicher Turnus ist das sinnvollste. In der stets gleichen Kalenderwoche jedes Jahres sollte eine Mitarbeiterschulung durchgeführt werden, damit alle Änderungen und Neuerungen der vergangenen Monate verankert werden können. Es gibt zwar keine gesetzliche Vorgabe, aber unsere Erfahrung zeigt uns, dass Unternehmen, die ihre Mitarbeitenden regelmäßig schulen, die wenigsten Probleme mit dem Datenschutz haben.
Unerlässlich ist eine Mitarbeiterschulung, wenn sich die Rechtsprechung ändert oder vor der Einführung neuer Software oder eines Webauftritts.

Die verpflichtende Benennung (früher: verpflichtende Bestellung) eines Datenschutzbeauftragten ist notwendig, wenn 20 oder mehr Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Dabei spielt es keine Rolle, ob der Datenschutzbeauftragte ein interner Mitarbeiter ist oder ein externer. Wir von der dsgvoNORD haben immer wieder die Erfahrung gemacht, dass wir als externe Datenschützer besser akzeptiert werden, als ein interner Kollege.

Unerlässlich ist eine Mitarbeiterschulung, wenn sich die Rechtsprechung ändert oder vor der Einführung neuer Software oder eines Webauftritts.

Wir führen nach dem Erstgespräch ein Datenschutz-Audit durch. Ein Audit ist eine Bestandsaufnahme der relevanten Datenverarbeitung in der Organisation. Wir halten den Ist-Zustand in Ihrem Unternehmen fest. Dabei lernen wir uns kennen und besprechen, welche Dienstleistungen gewünscht oder erforderlich sind.
Bei dieser Bestandsaufnahme, auch Datenschutzaudit genannt, wird von uns die betriebliche Situation, der Geschäftszwecke und die Unternehmensstruktur erfasst. Wir tauchen ein in Ihre Welt der Datenverarbeitung, was wird wie genutzt und verarbeitet. Dabei beleuchten wir besonders die Abteilungen Vertrieb, IT und Marketing. Abschließend stellen wir Ihnen die Zusammenfassung vor, welche Aufgaben wir übernehmen werden.

Das Datenschutz-Audit ist eine förmliche Prüfung Ihres Datenschutzkonzept durch eine unabhängige Betrachtung. Deshalb ist es so sinnvoll, dass diese Aufgabe ein externer Datenschutzbeauftragter, wie die dsgvoNORD, macht. Wir prüfen alle datenschutzrechtlichen Anforderungen in Ihrem Unternehmen und weisen auf Fehler und Schwachstellen hin. Die Bereinigung dieser Fehler muss von Ihrem Unternehmen selbst geleistet werden.
Auf Wunsch empfehlen wir auch Lösungen. Dieses Angebot ist jedoch kein Bestandteil des eigentlichen Datenschutz-Audits.

[Checkliste]

Wir empfehlen eine jährliche Durchführung eines Audits. Aus unserer Erfahrung hat es sich bewährt, dass Sie jährlich im gleichen Monat, am besten sogar in der gleichen Kalenderwoche, das Datenschutz-Audit durchführen lassen. Es kann aber auch sinnvoll sein, ein Datenschutz-Audit außerhalb der Reihe durchzuführen, wenn sich etwas Grundlegendes an der Datenverarbeitung ändert, wenn eine neue Software eingesetzt wird oder wenn sich an Ihrem Webauftritt etwas ändert.

Alle Behörden unterliegen neben der DSGVO und dem BDSG, auch dem jeweiligen Landesdatenschutzgesetz (LDSG) des jeweiligen Bundeslandes. Beachten Sie bitte, dass jedes Bundesland weitere spezifische Verordnungen erlassen hat. Dies können beispielweise Folgende sein: Informationszugangsgesetz (IZG-SH), Schuldatenschutzverordnung SH (SchulDSVO) usw. Fragen Sie uns, die dsgvoNORD, wir kennen uns bestens aus und beraten Sie gerne.

Für kirchliche Organisationen gelten eigene Datenschutzgesetze, für die evangelische Kirche Deutschland z.B. zunächst das DSG-EKD, das Datenschutzgesetz der evangelischen Kirche Deutschland, welches an die DSGVO angelehnt ist. Dieses Recht ist eines unserer Spezialgebiete und wir beraten Sie dazu kompetent und mit viel Erfahrung.

Eine Datenschutzerklärung ist grundsätzlich notwendig, auch wenn es sich um einen privaten Anbieter handelt. Die Datenschutzerklärung einer Website entspricht den Vorgaben des Artikel 13 DSGVO. Datenschutz geht jeden etwas an!

Sobald ein Verstoß gegen den Datenschutz festgestellt wird, muss eine Datenschutzklage an die Datenschutz-Aufsichtsbehörde erfolgen. Ein Verstoß ist, wenn es ein Risiko gibt, dass die Rechte und Freiheiten der involvierten Personen betroffen sein könnten. Es genügt also, wenn es ein Risiko gibt, es muss noch gar nichts passiert sein. Ein hohes Risiko kann sein: 

• Ein Speichermedium mit Kundendaten ohne Verschlüsselung wurde verloren
• Rechnungen wurde an die falschen Kunden verschickt
• Sensible Kundendaten wurden in einem offenen Mailverteiler kommuniziert
• Bildschirme, die zu Fensterseiten zugewandt sind und eingesehen werden können.
• Offene Passwortlisten

Das Datenschutzgesetz betrifft die Verarbeitung von personenbezogenen Daten auf PC, Tablet, Smartphones, Kameras, Scanner, Kopierern oder anderen Geräten. Aber auch die Verwendung dieser Daten in e-Mails, SMS, Messengerdiensten und im Internet.
Die automatisierte Datenverarbeitung meint auch das Erheben, Erfassen, die Organisation, das Ordnen und die Speicherung von personenbezogenen Daten. Genauso wird darunter auch die Anpassung, die Veränderung, das Auslesen und Abfragen der personenbezogenen Daten definiert. Von automatisierter Datenverarbeitung spricht man auch, wenn es um die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder sogar die Vernichtung personenbezogener Daten geht.