Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Externer Datenschutzbeauftragter
Unternehmen, die einen Datenschutzbeauftragten benennen müssen, haben die Wahl: Einen Mitarbeiter selbst ausbilden zu lassen und als Datenschutzbeauftragten zu benennen oder auf einen externen Datenschutzbeauftragten zuzugreifen.

Kosten und Effizienz
Neben einmaligen und laufenden Kosten für die Ausbildung zum Datenschutzbeauftragten, Mitgliedschaftsbeiträgen, juristischer Fachliteratur fehlt es einem neuen internen Datenschutzbeauftragten an Erfahrung und einer gut sortierten Vorlagensammlung mit die typischen Dokumentationen und Regelwerke.

Insbesondere bei Teilzeit-Datenschutzbeauftragten wird erfahrungsgemäß anderen Projekten zu Lasten des Datenschutzes der Vorrang gegeben. Wir treffen nicht selten auf neue Mandanten, die jahrelang zwar einen Datenschutzbeauftragten benannt hatten, es aber an der grundlegendsten Aspekten eines erforderlichen Datenschutzniveaus fehlt. Das ist nicht nur auf die mangelnde Zeit zurückzuführen. In vielen Fällen mangelt es einem internen Datenschutzbeauftragten auch an Motivation, wenn er zu dieser Funktion nicht ganz freiwillig kam. Klassisch kommt dann hinzu, dass der Mitarbeiter das Unternehmen verlassen hat und niemand den aktuellen Stand des Datenschutzes kennt. Die aufgelaufenen Investitionen fallen dann zumindest teilweise erneut an.

Kompetenz und Ressourcen
Bei unseren Bestandsaufnahmen finden wir typischerweise viele fachliche Fehler in der Umsetzung, die von den Aufsichtsbehörden mit Bußgeldern geahndet werden können. Ein externer Datenschutzbeauftragter sollte hierfür die erforderliche Fachkunde und Berufserfahrung sowie gute Kontakte zu den Aufsichtsbehörden mitbringen. Unternehmen müssen sich ernsthaft die Frage stellen, ob ein interner Mitarbeiter durch ein 3- bzw. 5-tägiges Schulungsseminar das erforderliche Know-How zum Datenschutzrecht und Informationssicherheit aufgebaut werden kann.

Auch sollte der externe Datenschutzbeauftragte auf bewährte Dokumentenvorlagen für die typischen Anwendungsfälle, Regelungen und Rohprozesse zurückgreifen können und Web Based Trainings anbieten. Um Lastspitzen und Urlaubs- sowie Krankheitsphasen ausgleichen zu können, sollte der externe Datenschutzbeauftrage über zusätzliche Ressourcen verfügen.

Kündigungsschutz
Interne Datenschutzbeauftragte gehören zu den privilegierten Funktionsträgern. Ein Widerruf der Benennung eines internen Datenschutzbeauftragten darf nur aus wichtigem Grund erfolgen. Nach Widerruf gilt ein Kündigungsschutz von einem Jahr für ordentliche Kündigungen. Der erweiterte Kündigungsschutz wirkt unabhängig davon, ob der Widerruf durch freiwilligen Verzicht auf das Amt des Datenschutzbeauftragten oder durch Widerruf aus wichtigem Grund erfolgte.

Interessenskonflikte
Datenschutzbeauftragte dürfen nicht im Interessenkonflikt zu ihren anderen Aufgaben und Funktionen stehen. Auch die Unternehmensleitung wie Vorstände oder Geschäftsführer sind vom Amt des Datenschutzbeauftragten ausgeschlossen. Jedoch bergen auch viele andere Funktionen mit dem Datenschutz entgegenstehenden Interessen Potential für Interessenskonflikte. Diese Konflikte kann ein Unternehmen wirksam durch Benennung eines externen Datenschutzbeauftragten vermeiden.

Unser Angebot
Wir stellen Ihnen erfahrene externe Datenschutzbeauftragte mit allen hier genannten Vorteilen. Zu unserem Leistungsumfang als externer Datenschutzbeauftragter oder auch nur als Berater für Ihren internen Datenschutzbeauftragten gehören:

  • Durchführung von Bestandsaufnahmen: Unternehmensstruktur, Verfahren, Berechtigungen, Auftragsverarbeitungsverhältnisse, technische und organisatorische Maßnahmen
  • Schulung und Beratung zur Dokumentation der Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Erstellung von Datenschutzhinweisen nach Art. 13 DSGVO und Einwilligungserklärungen nach Art. 7 DSGVO
  • Schulung, Beratung und Moderation von Risikoanalysen für die Rechte und Freiheiten der betroffenen Personen
  • Beratung zur Implementierung von Prozessen zur Umsetzung der Betroffenenrechte
  • Aufbau eines Prozesses zur Erkennung, Behandlung und Meldung von Datenpannen
  • Beratung zur Durchführung von Datenschutzfolgenabschätzungen
  • Erstellung von Datenschutzkonzepten
  • Erstellung von Regelungen bzw. Richtlinien zu Datenschutz und IT-Sicherheit (auch Datensicherheit genannt)
  • Regelungen zur Privatnutzung von Internet- und E-Mail
  • Für Sie anonyme Anfragen bei den Datenschutzaufsichtsbehörden
  • Entwicklung und Bewertung technisch und organisatorischer Maßnahmen nach Art. 32 DSGVO
  • Qualifizierte Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO
  • Vorbereitung und Prüfung von Verträgen zur Auftragsverarbeitung (AV-Verträge) nach Art. 28 DSGVO und Joint Controller Verträge nach Art. 26 DSGVO
  • Datenschutzschulungen für Mitarbeiter und spezielle Zielgruppen als Web Based Trainings und als Präsenztrainings
  • Fortlaufende Unterstützung: Interne Audits, Tätigkeitsberichte, Beratung zu spezifischen Fragen des Datenschutzes

Je nach Unternehmensgröße und Art und Umfang der verarbeiteten Daten bieten wir unterschiedliche Angebotsprofile für unsere Datenschutzdienstleistungen. Gerne erarbeiten wir ein detailliertes und auf Ihr Unternehmen zugeschnittenes Angebot.
Zertifizierungen unserer Experten
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH