Gesetzliche Verpflichtung
Als Unternehmen, das zehn oder mehr Personen mit der Datenverarbeitung betraut, sind Sie gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Auch bei Unternehmen mit geringerer Mitarbeiterzahl und sensiblen Datenverarbeitungsprozessen kann sich die Bestellung unabhängig von einer gesetzlichen Verpflichtung anbieten.
Abgesehen von der gesetzlichen Verpflichtung gerät die Datenschutz-Compliance über den Prüfungsstandard des Instituts der Wirtschaftsprüfer, den IDW PS 980, mittlerweile auch in den Fokus der Wirtschaftsprüfer. Schließlich zeigt sich in der Praxis, dass das Thema Manager-Haftung bei Fragen der IT-Sicherheit deutlich zunimmt und Sie auch auf einen Kontrollbesuch der zuständigen Aufsichtsbehörde vorbereitet sein sollten.
Sie können als Datenschutzbeauftragten einen Ihrer Mitarbeiter bestellen. Dieser darf jedoch nicht auf der Leitungsebene beschäftigt sein, er muss über die notwendige Fachkunde verfügen und unterliegt einem besonderen Kündigungsschutz.
Externe Datenschutzbeauftragte – effektiver Datenschutz für Ihr Unternehmen
Als Alternative zur Bestellung eines internen Datenschutzbeauftragten bietet sich die Bestellung eines externen Datenschutzbeauftragten an. Dies bietet klare Vorteile für Ihre Datenschutz- und Compliance-Organisation.
Der initiale Aufwand bei der Bestellung eines externen Datenschutzbeauftragten ist geringer, da Sie diesen -anders als den internen Datenschutzbeauftragten- nicht ausbilden müssen. Aus der Beratung anderer Mandanten kennt der externe Datenschutzbeauftragte Probleme und deren Lösung beim Aufbau Ihrer Datenschutz-Organisation und kann sein extern erworbenes Know-how effizient in Ihrem Unternehmen anwenden.
PLANIT // LEGAL übernimmt in Ihrem Unternehmen alle Aufgaben des Datenschutzbeauftragten. In dieser Rolle sorgen wir für eine angemessene Datenschutzorganisation in Ihrem Unternehmen. Ist diese noch nicht vorhanden, bauen wir diese gemeinsam auf. Hatten Sie in der Vergangenheit bereits einen Datenschutzbeauftragten bestellt, arbeiten wir nahtlos ab dem „Status quo“ weiter.
Lassen Sie sich ein individuelles Angebot erstellen!
European Data Protection Officer
Die Anforderungen des Datenschutzrechts machen vor Grenzen keinen Halt. Europaweit oder global tätige Unternehmen sollten daher Konzernunternehmen in anderen EU-Mitgliedsstaaten und darüber hinaus in ihrer Datenschutz-Compliance Strategie berücksichtigen und eine entsprechende Datenschutz-Compliance Organisation aufbauen. Schon heute ist die Bestellung eines European Data Protection Officers daher ein sinnvoller Schritt. Mit der EU-Datenschutzgrundverordnung wird die Bestellung von Datenschutzbeauftragten dann auch für viele Unternehmen im EU-Ausland zur direkten gesetzlichen Pflicht.
PLANIT // LEGAL Anwälte verfügen über große Erfahrung als Datenschutzbeauftragte bei der Beratung im nationalen und internationalen Datenschutzrecht. Zusammen mit unseren internationalen Kooperationspartnern haben wir das Know-how zum Aufbau einer optimal auf Ihre Anforderungen angepassten europäischen oder Internationalen Datenschutz-Compliance Organisation.
Gerne machen wir Ihnen ein Angebot zur Übernahme der Funktion des European Data Protection Officers.
EU Inlandsvertreter
Verantwortliche und Auftragsverarbeiter ohne Niederlassung im EWR, die personenbezogene Daten von EU/EWR Bürgern verarbeiten, müssen einen Vertreter im EWR benennen. Dieser Inlandsvertreter ist insbesondere Anlaufstelle für Datenschutz Aufsichtsbehörden und Betroffene in allen Fragen des Datenschutzrechts. Die Pflicht zur Benennung eines Inlandsvertreters trifft nach der Datenschutzgrundverordnung jedes Unternehmen, das personenbezogene Daten von EU Bürgern verarbeiten, um diesen Waren oder Dienstleistungen anzubieten oder deren Verhalten zu beobachten etwa bei der Nutzung von Internetangeboten zu beobachten. Diese Voraussetzungen sind schnell erfüllt, etwa beim Betrieb eines Online-Shops, der sich an EU Bürger richtet.
PLANIT // LEGAL übernimmt die Funktion als Inlandsvertreter.
Lassen Sie sich ein Angebot erstellen.
Bestandsaufnahme – Transparenz und Entscheidungsgrundlage
Wir prüfen die Compliance Ihres Unternehmens mit den geltenden Datenschutzvorschriften in einer umfassenden Bestandsaufnahme und zeigen den ggf. erforderlichen Anpassungsbedarf auf. Hierzu gehört die Prüfung der relevanten Unterlagen zum Datenschutz, der im Betrieb eingesetzten IT-Verfahren und der technisch-organisatorischen Maßnahmen zur Datensicherheit. Außerdem zählen wir zur Bestandsaufnahme mindestens einen Vor-Ort-Termin und die gemeinsame Besprechung der Ergebnisse.
Im Rahmen der Bestandsaufnahme werden üblicherweise mehrere Maßnahmen identifiziert, die für eine dem Bundesdatenschutzgesetz entsprechende Datenverarbeitung umgesetzt werden müssen (z.B. Erstellung der vorgeschriebenen Dokumentationen, Abschluss von Vereinbarungen, Belehrung und Schulung der Mitarbeiter, ggf. Anpassung einzelner Betriebsabläufe). Bei einer Bestellung zum externen Datenschutzbeauftragten unterstützen wir sie tatkräftig und effizient bei der Erledigung der diesbezüglich anstehenden Aufgaben.
Schulungen
Zu den gesetzlichen Anforderungen im Datenschutz gehört eine angemessene Schulung der Mitarbeiter. Wir übernehmen dies für Sie und schulen Ihre Mitarbeiter vor Ort oder in unserem Hamburger Büro.
Dabei passen wir die vermittelten Inhalte an Ihre Branche, die Besonderheiten Ihres Unternehmens und die Vorkenntnisse Ihrer Mitarbeiter an. Denn selbstverständlich sind z.B. die Angestellten eines IT-Dienstleisters in ihrem Alltag mit anderen datenschutzrechtlichen Fragestellungen konfrontiert als die Mitarbeiter eines produzierenden Betriebes oder einer Klinik.
In der PLANIT // ACADEMY bieten wir zudem Zertifikatskurse zur Ausbildung Ihres internen Datenschutzbeauftragten oder Ihrer Datenschutzkoordinatoren an sowie Inhouse Seminare zum Datenschutz und zur IT-Sicherheit.