02161 30 89 80

Ihr externer Datenschutzbeauftragter

Z

Ein Service der Megabit

Gesetzliche Verpflichtung für Unternehmen

Der Gesetzgeber verpflichtet Unternehmen, bereits einen Monat nach Aufnahme des Betriebs einen Datenschutzbeauftragten zu benennen (§ 38 BDSG-neu).

Wenn Ihr Unternehmen eigentlich einen Datenschutzbeauftragten haben müsste, ihn aber (noch) nicht hat, dann ist das keine Bagatelle – sondern ein ernsthafter Verstoß, der direkt der Geschäftsführung angelastet wird. Bereits der fehlende Nachweis angemessener Maßnahmen kann ein drastisches Bußgeld nach sich ziehen (bis zu 10 Mio. EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes).

Interner Datenschutzbeauftragter: Aufwand hoch, Kosten unüberschaubar

Der Aufwand für die Abberufung eines internen Datenschutzbeauftragten ist nicht zu unterschätzen, und die Kosten sind schwer überschaubar. Dazu zählen die eingangs notwendige fachliche Qualifizierung und monatelange Einarbeitung in komplexe Themen und Gesetze, die Anschaffung von Fachliteratur und darauf folgende jährliche Teilnahme an Fortbildungsmaßnahmen sowie die Umsetzung und Dokumentation. Hierfür wird der abberufene Mitarbeiter ähnlich einem Betriebsratsmitglied bezahlt freigestellt. Zudem genießt er in seiner Funktion einen erweiterten Kündigungsschutz mit einem Jahr Nachwirkung.

Für die Aufgaben als Datenschutzbeauftragter muss er fachlich in der Lage sein und sich mit IT-Themen gut auskennen. Auch die Arbeitsbedingungen müssen entsprechend sein: z.B. ein eigener abschließbarer Raum oder ein separater E-Mailaccount muss zur Verfügung gestellt werden. Die Geschäftsführung selbst oder die IT-Leitung kommen aus offensichtlichen Interessenskonflikten nicht in Frage. Selbst wenn Ihr Unternehmen weder Kosten noch Mühen für einen internen Datenschutzbeauftragten scheut, so wird dennoch oft das gesetzlich festgeschriebene Maß an Datenschutz nicht automatisch erfüllt.

Was gilt es zu beachten?

Angesichts der gesetzlichen Bestimmungen besteht schneller Handlungsbedarf. Die Benennung eines Mitarbeiters als interner Datenschutzbeauftragter kostet Ihr Unternehmen viel Aufwand, Zeit und Geld, viele Punkte sind bei einer Kosten-Nutzen-Rechnung zu berücksichtigen:

Wer kommt fachlich in Frage?

Wie hoch ist der Kostenaufwand?

Wie lange dauert die Qualifizierung?

Welche unternehmenseigenen Bedingungen sprechen dafür und dagegen?

Welche Einschränkungen, Probleme oder Interessenskonflikte gibt es?

Die Lösung: Megabit als Ihr externer Datenschutzbeauftragter.

Die Vorteile liegen klar auf der Hand. Wir bieten Ihnen einen externen Datenschutzbeauftragten.

Wir kennen die gesetzlichen Bestimmungen und bieten langjährige Erfahrung aus unterschiedlichsten Branchen. Mit uns erreichen Sie das gesetzlich vorgeschriebene Datenschutzniveau und genießen gleichzeitig alle Vorteile des Outsourcing:

  • erhebliche Zeit- und Kostenersparnis
  • Planbarkeit der Kosten
  • sofortige Einsatzbereitschaft
  • neutrale Stellung gegenüber Mitarbeitern
  • Schutz vor empfindlichen Bußgeldern und behördlichen Vorschriften
  • gestärktes Vertrauen Ihrer Kunden und Mitarbeiter bei der Datenerhebung und -verwaltung
  • ein auf die Erfordernisse Ihres Unternehmens zugeschnittenes Datenschutzkonzept plus dessen Umsetzung
  • Flexibilität durch Vereinbarung regulärer Kündigungsfristen des Dienstvertrages

Was muss ich in einen externen Datenschutzbeauftragten investieren?

Unsere Dienstleistung umfasst

  • Herstellung, Erhalt und Optimierung des Datenschutzes in Ihrem Unternehmen
  • Verarbeitungsverzeichnis: Dokumentation und Nachführung aller Datenschutz-Vorgänge
  • Ausarbeitung und Vorschläge von Maßnahmen sowie Implementierung
  • ständige Kontrolle, dass die Abläufe den gesetzlichen Anforderungen gerecht werden
  • Schulung der Mitarbeiter, Ansprechpartner für Mitarbeiter

Vorgehensweise und Aufwand

  • Analyse Ihrer Ausgangssituation sowie die anschließende
  • Schaffung des erforderlichen Datenschutzniveaus
  • Abrechnung: meist in Form eines Audits zum Festpreis
  • danach: Ausübung der Kontrollfunktionen
  • Ansprechpartner für GF und Mitarbeiter
  • Fortschreibung der Dokumentation
  • Abrechnung: Monatspauschale auf Basis der erbrachten Einzelleistungen

Beispielhaftes Angebot zu Aufwand eines externen Datenschutzbeauftragten Beispiel für ein mittelständisches Handelsunternehmen mit 50 Mitarbeitern

Initiale Leistungen (auf der Grundlage eines Audits)

  • Erarbeitung eines allgemeinen Datenschutzkonzepts
  • Erfassung des Ist-Zustandes in ihrem Unternehmen
  • Beurteilung der Verfahren auf Zulässigkeit
  • Maßnahmeplan zur Erzielung eines Basisschutzes
  • Beurteilung Mitarbeiter-Qualifikation, Schulungsbedarf
  • Mitarbeiter-Verpflichtungen und
    -Arbeitsanweisungen
  • Erstellung einer Dokumentation / Verzeichnis für Verarbeitungstätigkeiten

Regelmäßige Leistungen (auf Basis eines Servicevertrags)

  • wöchentliches Kurzmeeting mit der IT-Abteilung oder GF
  • vor Ort wöchentliche Sprechstunde für Mitarbeiter/innen
  • ständige Kontrolle der Verfahren bei der Verarbeitung personenbezogener Daten
    ggf. regelmäßige Prüfungen bei Auftragsdatenverarbeitung
  • regelmäßige Verbesserungsvorschläge für Ihr Datenschutzniveau
  • regelmäßige Erstellung von Tätigkeitsberichten
  • Prüfung der Zulässigkeit neuer Verfahren auf Datenschutzbelange
  • Fortschreibung der Dokumentation / Verarbeitungsverzeichnis

Gern stehen wir Ihnen für ein unverbindliches kostenfreies Gespräch zur Verfügung. Wir freuen uns über Ihren Anruf.