Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Homepages
Hood
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
TikTok
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webflow
Webshop Factory
Werky
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
Xanario
XING
xt:Commerce
YouTube
Zen-Cart
ZVAB

Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen

06.12.2022, 13:54 Uhr | Lesezeit: 4 min
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen

Seit sechs Jahren ist die Datenschutzgrundverordnung nun in Kraft. Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen in der Praxis umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.

Externer Datenschutzbeauftragter: Wegweiser bei Datenschutz-Vorgaben

Unternehmen in Deutschland sind (vereinfacht gesprochen) ab 20 PC-Arbeitsplätzen in der Pflicht, einen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO i.V.m. § 38 BDSG). Doch auch unabhängig von der Anzahl der PC-Arbeitsplätze ist es für Unternehmen häufig sinnvoll, einen Datenschutzbeauftragten zu bestellen, der sie bei der Erfüllung der zentralen Datenschutz-Vorgaben unterstützt.

Das Unternehmen kann dabei einen Beschäftigten zum internen Datenschutzbeauftragten oder einen Dienstleister zum externen Datenschutzbeauftragten ernennen. Der interne Datenschutzbeauftragte darf dabei keiner vermeidbaren Interessenkollision unterliegen (darf also nicht in Doppelfunktion Entscheidungen für das Unternehmen treffen und diese dann zugleich in seiner Rolle als Datenschutzbeauftragter kontrollieren). Eine Tätigkeit zugleich in leitender Funktion (Leiter IT, Leiter Personal, Geschäftsleitung) und interner Datenschutzbeauftragter scheidet damit aus. Auch unterliegt der interne Datenschutzbeauftragte gesondertem Kündigungsschutz.

Die Aufsichtsbehörden haben für das Jahr 2023 angekündigt, speziell die Unabhängigkeit der bestellten Datenschutzbeauftragten zu prüfen.

Gerade kleine und mittelständische Unternehmen unterscheiden sich daher häufig, einen externen Datenschutzbeauftragten zu beauftragen.

Dieser kann dem Unternehmen aufzeigen, welche Datenschutz-Themen das Unternehmen adressieren muss und wie es die Anforderungen praktisch umsetzen kann. Auch dient der externe Datenschutzbeauftragte als Instrument der Selbstkontrolle, der als „objektiver Dritter“ überprüfen und kontrollieren kann, wo noch Schwächen liegen und was dementsprechend zu tun ist. Außerdem zeigt sich ein großer Vorteil bei Datenschutz-Vorfällen, da sich das Unternehmen in derartigen Stresssituationen nicht erst auf die Suche nach einem Datenschutz-Experten machen muss, sondern sofort weiß, an wen es sich im Notfall wenden kann.

Banner Unlimited Paket

Was sind die zentralen Datenschutz-Themen für KMUs?

Die Aufsichtsbehörden setzen gerade bei kleinen und mittleren Unternehmen ihren aufsichtsrechtlichen Focus auf die Befolgung folgender Basis-Themen:

  • Schaffung einer internen Richtlinie zum Thema Datenschutz. In dieser können Verantwortlichkeiten zur Erfüllung der Rechenschaftspflicht (Art. 5 Nr. 2 DSGVO) festgehalten und insb. der Umgang bei der Neueinführung von Systemen (Artt. 30, 35 DSGVO), Betroffenenanfragen (Artt. 12 ff. - DSGVO) und Datenschutzverletzungen (Art. 33 DSGVO) geregelt werden.
  • Dokumentation der Kerntätigkeiten im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
  • Erfassung der Dritt-Dienstleister die weisungsgebundene Datenverarbeitung für das eigene Unternehmen vornehmen und Abschluss begleitender Auftragsverarbeitungs-Verträge (Art. 28 DSGVO)
  • Erfüllung von Mindeststandards im Bereich Informationssicherheit (Art. 32 DSGVO)
  • Datenschutzkonforme Webseite mit aktueller Datenschutzerklärung
  • Erfüllung der Betroffenen-Information (ggfs. ebenfalls über die Webseiten-Datenschutzerklärung)
  • Schulung der eigenen Beschäftigten im Datenschutz

Vertiefende Informationen zu den Datenschutz-Basis-Themen im Videoformat finden sich auch auf dem YouTube-Kanal der IITR Datenschutz GmbH.

Datenschutz-Kit Basis und Plus

In Zusammenarbeit mit der IITR Datenschutz GmbH bietet die IT-Recht-Kanzlei mit dem Datenschutz-Kit in den Varianten Basis und Plus ein Angebot, Unternehmen im Datenschutz umfassend zu unterstützen. Das seit über 10 Jahren existierende und laufend fortentwickelte Datenschutz-Kit wendet sich dabei primär an kleine und mittlere Unternehmen.

Dem Unternehmen wird dabei ein externer Datenschutzbeauftragter an die Seite gestellt und ein Zugang in einem webbasierten Datenschutz-Management-System eingerichtet, mithilfe dessen sämtliche behördlichen Anforderungen im Datenschutz adressiert werden können. Im Datenschutz-Kit beinhaltet ist eine webbasierte eLearning-Plattform zu den Themen Datenschutz und Informationssicherheit sowie ein Datenschutz-Audit zum Haftungsmanagement.

Sämtliche Inhalte sind in deutscher und englischer Sprache verfügbar. Im Detail beinhaltet das Datenschutz-Kit folgende Leistungen:

  • Bestellung eines externen Datenschutzbeauftragten
  • Sämtliche benötigten Vorlagen für datenschutzkonforme Prozesse im Unternehmen
  • Web-basierter Zugang zu Dokumenten-Management-System: Nachweisfähigkeit gemäß der EU-Datenschutzgrundverordnung
  • Alle Datenschutz-Dokumente an zentraler Stelle
  • eLearning: geforderte Sensibilisierung der Beschäftigten durch dokumentierte Schulung
  • Aktive Updates zu datenschutzrechtlichen Änderungen
  • Regelmäßige Webinare zu Datenschutz-Fragen
  • Datenschutz-Kit-Zertifikat zum Nachweis der datenschutzrechtlichen Befassung
  • Webbasiertes Datenschutz-Audit

Weitere Informationen zur Unterstützung im Datenschutz mit Hilfe des Datenschutz-Kit finden Sie hier.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
(07.12.2022, 10:29 Uhr)
Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
(27.06.2017, 15:55 Uhr)
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
(02.11.2015, 14:31 Uhr)
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
(17.09.2015, 14:33 Uhr)
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
(23.02.2011, 07:59 Uhr)
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig
(03.02.2011, 11:58 Uhr)
Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2023 · IT-Recht Kanzlei