„Daten sind der zentrale Faktor in modernen Wertschöpfungsketten.
Sie verdienen unsere Professionalität.“        
(BvD e.V.)

Die Tätigkeit des Datenschutzbeauftragten stellt einen eigenständigen Beruf dar, der sich neben den gesetzlichen Anforderungen (Art. 38 und 39 DSGVO) im Berufsverband BvD e.V. auch eine Selbstverpflichtung in einem Leitbild auferlegt hat. Gerade im Umgang mit sensiblen Daten ist persönliche Integrität neben den hohen Ansprüchen an die Fachkunde eine unabdingbare Voraussetzung für die Ausübung dieses Berufes..

   berufliches Leitbild des Datenschutzbeauftragten nach BvD

Die Ausübung des Berufs „Datenschutzbeauftragter“ setzt voraus, dass derjenige in der Regel

  • über eine angemessene Ausbildung (Hochschulstudium) in zumindest einer der Kategorien Organisation und Prozesse, Informations- und Kommunikationstechnologie (IuK) oder Recht besitzt und solide Grundkompetenzen in den beiden anderen Kategorien erworben hat
  • über eine mindestens 2-jährige Berufserfahrung in den genannten Bereichen verfügt und
  • eine anerkannte Qualifikation zum Datenschutzbeauftragten erlangt hat. Urteil des Bundesfinanzhofs vom 5. Juni 2003, Az. : IV R 34/01

Notwendige Qualifikation und persönliche Voraussetzungen

Die DSGVO stellt folgende Anforderungen an die notwendige Qualifikation und persönlichen Voraussetzungen, die ein DSB mitzubringen hat:
>> Benennung auf Basis der beruflichen Qualifikation und insbes. des Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 genannten Aufgaben (Art. 37 Abs. 5 DSGVO)

Wesentliche Unterschiede im Verhältnis zu den sich bislang aus § 4f Abs. 2 S. 1 BDSG (a. F.) ergebenden Fachkundeanforderungen, wonach eine Trias rechtlicher, technischer und organisatorischer Kenntnisse erforderlich ist, ergeben sich insofern nicht. Zu den Fachkundeanforderungen bislang vgl. Beschluss des Düsseldorfer Kreises vom 24./25. November 2010:  Abrufbar unter:

   PDF Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach Art. 37 sowie Erwägungsgrund 97 DSGVO

Die DSGVO (Art. 38 Abs. 6 S. 2) verbietet wie das BDSG Interessenkonflikte.

Diese Anforderungen sind insbesondere nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) für die Mitarbeiter kleiner und mittlerer Unternehmen kaum noch überschau- und erfüllbar. Ein(e) externe(r) Datenschutzbeauftragte(r) (DSB) trägt dazu bei, die eigenen Mitarbeiter von fachfremden Belastungen freizuhalten und sich qualifizierten Rat ins Haus zu holen. Aufgrund unserer Expertise können wir auch großen Unternehmen die Möglichkeit bieten, den Datenschutz auszulagern, dabei Weiterbildungskosten und Fachkundenachweise zu sparen, sowie die arbeitsrechtlichen Konsequenzen zu eliminieren. Denn ein bestellter DSB arbeitet nicht nur weisungsfrei, er genießt auch einen besonderen Kündigungsschutz (Art. 38 Abs. 3 DSGVO).
 

   PDF Vorteile externer DSB

Als ausgebildete Ingenieure mit Zusatzausbildungen kennen wir nicht nur die einschlägigen Gesetze, sondern erkennen auch Sicherheitslücken in Ihrer IT-Organisation oder IT-Infrastruktur – eine Zusatzleistung, die Sie sonst anderweitig teuer einkaufen müssen.
Im Hinblick auf die neue Gesetzgebung (DSGVO sowie IT-Sicherheitsgesetz) werden die Anforderungen an eine transparente Dokumentation der Prozesse im Sinne eines verzahnten Qualitätsmanagements durch unsere bereichsübergreifenden Konzepte aus einer Hand kompetent und umfassend erfüllt.
 

  • Welche Aufgaben hat der betriebliche Datenschutzbeauftragte zu erfüllen?

    Die wesentlichen Aufgaben des Datenschutzbeauftragten werden in Art. 39 DSGVO genannt. Zu ihnen zählen insbesondere folgende Aufgaben:

    • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
    • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
    • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
    • Zusammenarbeit mit der Aufsichtsbehörde;
    • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

    Dabei trägt der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt. (Art. 39 Abs. 2 DSGVO)
     

  • Achten Sie auf eine Interessenkollision!
stitching-horizontal

Mitgliedschaften

GDD
BvD_Beauftragte

PersZert:  Thomas Jundel

Siegel_AUDITOR

Schwerpunkte

  • Sozialdatenschutz
  • Kirchlicher Datenschutz
  • Konzerndatenschutz
  • Arbeitnehmerdatenschutz
  • Datenschutz im Gesundheitswesen
  • Datenschutz im Verein
  • Datenschutzkonzepte
  • Datenschutzmanagement
  • Datenschutz-Audits
  • Schulung für Mitarbeiter

Rechtsvorschriften