Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Externer Datenschutzbeauftragter
Unternehmen, die einen Datenschutzbeauftragten bestellen müssen, haben die Wahl: Einen Mitarbeiter selbst ausbilden zu lassen und als Datenschutzbeauftragten zu bestellen oder auf einen externen Datenschutzbeauftragten zuzugreifen.

Kosten und Effizienz
Neben einmaligen und laufenden Kosten für die Ausbildung zum Datenschutzbeauftragten, Mitgliedschaftsbeiträgen, juristischer Fachliteratur fehlt es einem neuen internen Datenschutzbeauftragten an Erfahrung und einer gut sortierten Vorlagensammlung mit die typischen Dokumentationen und Regelwerke.

Insbesondere bei Teilzeit-Datenschutzbeauftragten wird erfahrungsgemäß anderen Projekten zu Lasten des Datenschutzes der Vorrang gegeben. Wir treffen nicht selten auf neue Mandanten, die jahrelang zwar einen Datenschutzbeauftragten bestellt hatten, es aber an der grundlegendsten Aspekten eines erforderlichen Datenschutzniveaus fehlt. Das ist nicht nur auf die mangelnde Zeit zurückzuführen. In vielen Fällen mangelt es einem internen Datenschutzbeauftragten auch an Motivation, wenn er zu dieser Funktion nicht ganz freiwillig kam. Klassisch kommt dann hinzu, dass der Mitarbeiter das Unternehmen verlassen hat und niemand den aktuellen Stand des Datenschutzes kennt. Die aufgelaufenen Investitionen fallen dann zumindest teilweise erneut an.

Kompetenz und Ressourcen
Bei unseren Bestandsaufnahmen finden wir typischerweise viele fachliche Fehler in der Umsetzung, die von den Aufsichtsbehörden mit Bußgeldern geahndet werden können. Ein externer Datenschutzbeauftragter sollte hierfür die erforderliche Fachkunde und Berufserfahrung sowie gute Kontakte zu den Aufsichtsbehörden mitbringen. Unternehmen müssen sich ernsthaft die Frage stellen, ob ein interner Mitarbeiter durch ein 3- bzw. 5-tägiges Schulungsseminar das erforderliche Know-How zum Datenschutzrecht und Informationssicherheit aufgebaut werden kann.

Auch sollte der externe Datenschutzbeauftragte auf bewährte Dokumentenvorlagen für die typischen Anwendungsfälle, Regelungen und Schulungsunterlagen zurückgreifen können. Um Lastspitzen und Urlaubs- sowie Krankheitsphasen ausgleichen zu können, sollte der externe Datenschutzbeauftrage über zusätzliche Ressourcen verfügen.

Kündigungsschutz
Interne Datenschutzbeauftragte gehören zu den privilegierten Funktionsträgern. Ein Widerruf der Bestellung eines internen Datenschutzbeauftragten darf nur aus wichtigem Grund erfolgen. Nach Widerruf gilt ein Kündigungsschutz von einem Jahr für ordentliche Kündigungen. Der erweiterte Kündigungsschutz wirkt unabhängig davon, ob der Widerruf durch freiwilligen Verzicht auf das Amt des Datenschutzbeauftragten oder durch Widerruf aus wichtigem Grund erfolgte.

Interessenskonflikte
Datenschutzbeauftragte dürfen nicht im Interessenkonflikt zu ihren anderen Aufgaben und Funktionen stehen. Auch die Unternehmensleitung wie Vorstände oder Geschäftsführer sind vom Amt des Datenschutzbeauftragten ausgeschlossen. Jedoch bergen auch viele andere Funktionen mit dem Datenschutz entgegenstehenden Interessen Potential für Interessenskonflikte. Diese Konflikte kann ein Unternehmen wirksam durch Bestellung eines externen Datenschutzbeauftragten vermeiden.

Unser Angebot
Wir stellen Ihnen erfahrene externe Datenschutzbeauftragte mit allen hier genannten Vorteilen. Zu unserem Leistungsumfang als externer Datenschutzbeauftragter oder auch nur als Berater für Ihren internen Datenschutzbeauftragten gehören:

  • Durchführung von Bestandsaufnahmen: Unternehmensstruktur, Verfahren, Berechtigungen, Auftragsdatenverarbeitungsverhältnisse, technische und organisatorische Maßnahmen
  • Aufbau und Pflege von öffentlichen Verfahrensverzeichnissen
  • Erstellung und Pflege der internen Verfahrensdokumentation
  • Durchführung von Vorabkontrollen
  • Erstellung von Datenschutzkonzepten
  • Erstellung von Regelungen bzw. Richtlinien zu Datenschutz und IT-Sicherheit (auch Datensicherheit genannt)
  • Regelungen zur Privatnutzung von Internet- und E-Mail
  • Für Sie anonyme Anfragen bei den Datenschutzaufsichtsbehörden
  • Erstellung von Datenschutzhandbüchern und Merkblättern
  • Entwicklung und Bewertung technisch und organisatorischer Maßnahmen nach Anlage 1 zu 9 BDSG
  • Audit von Auftragsdatenverarbeitern nach 11 BDSG
  • Datenschutzschulungen für Mitarbeiter und Manager
  • Fortlaufende Unterstützung: Interne Audits, Tätigkeitsberichte

Je nach Unternehmensgröße und Art und Umfang der verarbeiteten Daten bieten wir unterschiedliche Angebotsprofile für unsere Datenschutzdienstleistungen. Gerne erarbeiten wir ein detailliertes und auf Ihr Unternehmen zugeschnittenes Angebot.
Zertifizierungen
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH