• DE
  • EN
  • IT

Datenschutzbeauftragter

Das Bundesdatenschutzgesetz (§ 4f BDSG) verpflichtet unter bestimmten Voraussetzungen zur Bestellung eines Datenschutzbeauftragten. Das Gesetz sieht die Möglichkeit vor, dass ein Unternehmen einen Mitarbeiter als betrieblichen Datenschutzbeauftragten (sog. interner Datenschutzbeauftragter) bestellt. Zunehmend mehr Unternehmen entscheiden sich jedoch dazu, die Vorteile eines externen Datenschutzbeauftragten zu nutzen.

Wir bieten Ihnen die Tätigkeit als externer Datenschutzbeauftragten an.

Leistungen unserer Kanzlei

Wir unterstützen Sie gerne mit folgende Leistungen. Wir sehen unsere Aufgabe darin, bei allen zu treffenden und erforderlichen Maßnahmen nach dem Datenschutzgesetz stets den Blick auf Ihr Unternehmen und auf eine angemessene Umsetzung des Datenschutzes nicht zu verlieren. 

  • Feststellung und Analyse des Ist-Zustandes / der aktuellen Datenschutzsituation nach einer Ortsbegehung (Audit) und der Datenerhebung (so z. B. Soft- und Hardware, IT-Infrastruktur, Sicherungen, Dokumentationen, Videoüberwachung, E-Mail- und Internetnutzung durch Mitarbeiter, bestehende vertragliche Regelungen)
  • Feststellung der betrieblichen Organisation (Organigramm)
  • Überprüfung der technischen und organisatorischen Maßnahmen gem. § 9 BDSG und Vorschläge zur Gestaltung der innerbetrieblichen Organisation, der Sicherheitskonzepte und der zu treffenden Maßnahmen. Hierbei geht es um die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle (Anlage zu § 9 Satz 1 BDSG)
  • Feststellung der Datenflüsse nach außen (u. a. E-Mail, Cloud, Beauftragung Dritter mit der Verarbeitung von Daten - innerhalb oder außerhalb der EU) - Überprüfung der datenschutzrechtlichen Zulässigkeit und der vertraglichen Vereinbarung in Bezug auf das Datenschutzrecht.
  • Prüfung des Mitarbeiterdatenschutzes (Fotos, Veröffentlichung, Geburtstagslisten, Umgang mit Personaldaten/-akten und Bewerberdaten, Aufbewahrungsfristen, Löschung von Daten) 
  • Prüfung Internetauftritt, Newsletter etc.
  • Erstellung eines Datenschutz- und Sicherheitskonzepts 
  • Erstellung der internen und externen Verfahrensverzeichnisse
  • Überprüfung und ggf. Überdenken der Rollen der Mitarbeiter und deren Funktion in Bezug auf Informations- / IT-Sicherheit und Datenschutz mit Blick auf die Überschneidungen mit den Tätigkeiten des Datenschutzbeauftragten – Erstellung von Beschreibungen 
  • Umsetzung der erforderlichen Maßnahmen
  • Schulung und Sensibilisierung der Mitarbeiter 
  • Erstellung der erforderlichen Formulare und Dokumentationen (z. B. Datenschutzordnungen, Ergänzungen zum Arbeitsvertrag, Betriebsanweisungen, Verpflichtung auf Datenschutzgeheimnis, Vereinbarung mit den Mitarbeitern zur Nutzung von E-Mail, Internet, Telefonat, Diensthandy etc., Einwilligungserklärung zur Nutzung von Mitarbeiterfotos / Fotos Dritter und Geburtstagslisten etc.)
  • Datenschutzbegehungen und Kontrollen der eingesetzten Vorgänge und Verfahren
  • Erstellung des Datenschutzberichts an Geschäftsleitung 
  • Pflegen von bestehenden Verfahrensverzeichnissen und Erstellung neuer Verfahrensverzeichnisse 
  • Vorabkontrollen
  • Überwachung der datenschutzrechtlichen Maßnahmen
  • Schulungen von neuen Mitarbeitern bzw., soweit erforderlich, Auffrischung bei bereits geschulten Mitarbeitern