zurück zur Startseite zurück zur Startseite Kontakt Kontakt Impressum Impressum Datenschutz Datenschutz  

 
Kompetenzteam
Lösungen
Beratung
Externer Datenschutzbeauftragter
Komplettlösung KMU
Schulungen
Arbeitskreise

Suche

 

Externer Datenschutzbeauftragter

Wer sorgt in Ihrem Betrieb dafür, dass die rechtlichen, technischen und organisatorischen Anforderungen des Datenschutzes und der Datensicherheit umgesetzt werden?

Gesetzlich gefordert ist die Bestellung eines Datenschutzbeauftragten in der Regel erst dann, wenn in ihrem Betrieb, Ihrer Kanzlei oder Praxis mindestens fünf Personen mit personenbezogenen Mitarbeiter-, Kunden- oder Lieferantendaten umgehen. Aber auch in kleineren Unternehmen muss sich jemand um Datenschutz und Datensicherheit verantwortlich kümmern.

Sie konzentrieren sich auf Ihr Kerngeschäft - Wir kümmern uns um Ihren Datenschutz.


Die Vorteile

  • Keine Personalbindung, keine Kosten für Datenschutz-Ausbildung eines Mitarbeiters.
  • Orientierung am individuellen Bedarf des Unternehmens ("Angemessener Datenschutz")
  • Fokussierung auf praxisrelevante Themen ("Datenschutz mit Augenmaß")
  • Das Unternehmen konzentriert sich auf das Kerngeschäft, für Datenschutz-Umsetzung ist nur ein minimaler eigener Aufwand erforderlich
  • Kostengünstig durch Einsatz bewährter Standards
  • Persönlicher Kontakt zu unseren Experten
  • Rechtssicherheit durch das Netzwerk von Fachexperten

Die Leistungen im Überblick

Der externe betriebliche Datenschutzbeauftragte übernimmt die im Bundesdatenschutzgesetz (BDSG) vorgeschriebenen Aufgaben. Dies umfasst neben der allgemeinen Beratung in Fragen des Datenschutzes und der Datensicherheit die Umsetzung der Bestimmungen des BDSG und anderer bereichsspezifischer Datenschutzgesetze wie z.B. Multimediagesetze.

Zu den übergeordneten Aufgaben des Datenschutzbeauftragten gehört es, die erforderlichen Datenschutz- und Sicherheitsmaßnahmen für die einzelnen Unternehmensbereiche zu erkennen, konkrete Lösungsvorschläge zu erarbeiten und darauf hinzuwirken, dass diese eingeführt werden.

Die daraus ableitbaren wichtigsten Aufgaben lassen sich in folgenden Kategorien darstellen:

  • Ist-Aufnahme / Grundlagen-Erhebung / Analyse der Datenschutz-Risiken nach § 9 BDSG
  • Festlegen von Datenschutzzielen
  • Erstellen eines Verfahrensverzeichnisses (Dokumentation) gem. § 4 e BDSG
  • Erarbeitung von betrieblichen Regelungen (Organisationsanweisungen)
  • Integration der betrieblichen Regelungen in das Qualitätsmanagementsystem und interne Kontrollsystem
  • Schulung und Sensibilisierung der Mitarbeiter / Verpflichtung auf das Datengeheimnis nach § 5 BDSG
  • Durchführung von Vorabkontrollen
  • Organisation der Überprüfung der eingeführten Maßnahmen im Hinblick auf Einhaltung, Akzeptanz und Aktualität (Audit)
  • Einhaltung der datenschutzrechtlichen Vorschriften beim Outsourcing nach § 11 BDSG
  • Hinweise auf Datenschutzprobleme und Aufzeigen von Verbesserungsvorschlägen

Der Ablauf

  • Grundlagenarbeiten

    Zu den Grundlagenarbeiten wird neben der Ersterhebung und Erstellung der gesetzlich geforderten Datenschutz-Dokumentation auch die Einführung von wichtigen grundlegenden Maßnahmen gezählt, bei denen auf Grund ihrer Dringlichkeit keine Umsetzungsverzögerung zu empfehlen ist.

    • Erhebung des Ist-Zustandes
    • priorisierter Maßnahmenplan (Soll-Zustand) mit Risikobewertung
    • Abstimmung eines groben Umsetzungsplanes
    • Ggf. Erstellung bzw. Ergänzung von Dokumentationen
    • Ggf. Einführung bzw. Ergänzung von wichtigen grundlegenden Maßnahmen

  • Etablierung von Datenschutz im Unternehmen

    • Zielgruppengerechte Wissensvermittlung im Unternehmen:
      • Awareness für Datenschutz bei der Führungsebene
      • Sensibilisierung der Mitarbeiter / Vertraut machen mit den Grundlagen und wesentlichen Maßnahmen
    • Auswahl und Empfehlung des Einsatzes geeigneter Schulungstools
    • Aufbau einer Datenschutz-Präsentation im Intranet
    • Regelmäßige Herausgabe des Datenschutz-Newsletters "Datenschutz vor Ort" (zum Teil auch mit mandantenspezifischen Inhalten)
    • Kurz-Info (management summary) für die Geschäftsführung über Risiken, empfohlene oder eingeführte Maßnahmen
    • Jährlicher Datenschutzbericht

  • Mandantenbetreuung

    • Telefonischer Support bei auftretenden Fragen
    • Bei Bedarf Vor-Ort-Tätigkeit im Unternehmen

Die Qualifikation

Die Aufgaben des externen betrieblichen Datenschutzbeauftragten werden von Herrn Dipl.-Informatiker Jürgen Heck wahrgenommen, der Ihnen als persönlicher Berater zur Verfügung steht. Zur Abdeckung der anspruchsvollen und vielfältigen Datenschutz- und Datensicherheitsaufgaben steht das Netzwerk aus Spezialisten unterschiedlicher Fachrichtungen aufgebaut (Recht, Organisation, Technik, Fachjournalismus, Multimedia-Experten) des Datenschutz-Kompetenzzentrums zur Verfügung.

  • In 2003 wurde das von Herrn Heck aufgebaute Netzwerk mit Unterstützung der Stadt Dortmund in das neu gegründete "Datenschutz-Kompetenzzentrum Dortmund" überführt, dessen fachliche Leitung Herr Heck innehat.
  • Drei Jahre hintereinander (2002, 2003, 2004) erhielt Herr Heck für seine innovativen und praxisorientierten Datenschutz-Lösungen jeweils einen der begehrten Datenschutz-Awards, gewählt durch die Teilnehmer der größten deutschen Datenschutz-Fachtagung.
  • Seit 12 Jahren Leitung des GDD-Datenschutz-Erfahrungsaustauschkreises Dortmund, in dem ca. 70 Unternehmen aus der Region vertreten sind.
  • Über 15 Jahre Tätigkeit als (Konzern-) Datenschutzbeauftragter
  • Entwickler von Datenschutz-Tools und Schulungssoftware
  • Autor von Fachbüchern und Fachartikeln
  • Mitverfasser zahlreicher Datenschutz-Praxishilfen
 
Kontakt

Für Ihre Fragen
oder ein maßge-
schneidertes Angebot nehmen
Sie bitte direkt Kontakt mit uns
auf.