Externer Datenschutzbeauftragter für Flensburg gewährleistet DSGVO-Konformität

Grundsätze wie Datensparsamkeit, Zweckbindung und Datenrichtigkeit bleiben auch im Rahmen der DSGVO bestehen. Neu sind aber zum Beispiel umfassende Informations- und Transparenzpflichten für datenverarbeitende Unternehmen. Nutzer sollen dadurch einfacher Zugang zu ihren Daten erhalten und sich besser informieren können, für was ihre Daten verwendet werden. Außerdem haben sie nun gesetzlichen Anspruch auf Löschung ihrer personenbezogenen Daten.

Darüber hinaus sind datenverarbeitende Unternehmen dazu verpflichtet, alle Verarbeitungstätigkeiten aufzuzeichnen. Zudem müssen sie durch technische oder organisatorische Maßnahmen die Zulässigkeit der Datenverarbeitung sicherstellen, die Technik datenschutzfreundlich gestalten, Datenschutzverletzungen umgehend melden und bei besonderen Risiken für die erhobenen Daten die Datenschutzfolgen abschätzen können. Auch der Bußgeldrahmen wurde deutlich erhöht. So drohen bei Verstößen gegen die DSGVO Bußgelder von vier Prozent des Jahresumsatzes beziehungsweise bis zu 20 Millionen Euro. Grund genug, einen Datenschutzbeauftragten (DSB) zu benennen.

Einige Unternehmen sind sogar zur Benennung eines Datenschutzbeauftragten verpflichtet. Das gilt zum Beispiel, wenn die Verarbeitung personenbezogener Daten als Kerntätigkeit einzuordnen ist und der Umfang oder Zweck eine umfangreiche, regelmäßige und systemische Überwachung erfordert. Selbst wenn keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, sollten Unternehmen dies vor dem Hintergrund der zahlreichen Aufgaben, die im Rahmen des Datenschutzes jetzt anfallen, in Betracht ziehen. Dabei haben sie die Wahl, ob sie einen Mitarbeiter oder einen externen Experten zum Datenschutzbeauftragten benennen. Letztere Option ist grundsätzlich besser, da ein externer Datenschutzbeauftragter bereits über das nötige und vor allem aktuelle Fachwissen verfügt und sich voll und ganz auf seine Aufgaben konzentrieren kann. Die Kosten für einen externen DSB sind zudem transparent und lassen sich gut kalkulieren. Ein interner DSB muss hingegen immer wieder teure Schulungen besuchen und es besteht die Gefahr von Interessenskonflikten.

Damit ein externer Datenschutzbeauftragter seine Aufgaben und Pflichten auch ordnungsgemäß wahrnehmen kann, sollte er eine fundierte Ausbildung, wie sie zum Beispiel der TÜV oder die DEKRA anbieten, vorweisen können. Diese ist an einer entsprechenden Zertifizierung erkennbar.

TÜV- beziehungsweise DEKRA-zertifizierte externe Datenschutzbeauftragte, die zusätzlich über Fachwissen im Bereich Recht, IT und BWL verfügen, bietet zum Beispiel die Deutsche Datenschutz Consult. Der Dienstleister sieht sich als Partner für den Mittelstand und kennt die Bedürfnisse von kleinen und mittelständischen Unternehmen. Da diese oftmals über ein begrenztes Budget verfügen, hat die Deutsche Datenschutz Consult maßgeschneiderte Leistungspakete mit günstigen monatlichen Festpreisen und einer transparenten Preisstruktur entwickelt. Möglich macht das ein Datenschutz-Management-System, das manuelle Prozesse automatisiert und vereinfacht. So können die Experten besonders effizient arbeiten.

Die Beratung erfolgt bundesweit per Telefon, Video-Call oder E-Mail. Bei Bedarf kommen die Experten aber auch für eine persönliche Beratung in das jeweilige Unternehmen. Nach der Benennung eines persönlichen Datenschutzbeauftragten kümmert sich dieser zunächst um eine sofortige elementare Absicherung, um Bußgelder zu vermeiden. Danach wird der Datenschutz dann gemäß DSGVO kontinuierlich optimiert. Der DSB übernimmt dabei vielfältige Aufgaben: Er überprüft die Umsetzung der empfohlenen Maßnahmen, beantwortet Anfragen von Verbrauchern oder Behörden, berät die Geschäftsführung, informiert über Neuigkeiten und erstellt einen jährlichen Tätigkeitsbericht.