„Daten sind der zentrale Faktor in modernen Wertschöpfungsketten.
Sie verdienen unsere Professionalität.“

(BvD e.V.)

Die Tätigkeit des Datenschutzbeauftragten stellt einen eigenständigen Beruf dar, der sich neben den gesetzlichen Anforderungen (Art. 38 und 39 DSGVO) im Berufsverband BvD e.V. auch eine Selbstverpflichtung in einem Leitbild auferlegt hat. Gerade im Umgang mit sensiblen Daten ist persönliche Integrität neben den hohen Ansprüchen an die Fachkunde eine unabdingbare Voraussetzung für die Ausübung dieses Berufes.

Notwendige Qualifikation und persönliche Voraussetzungen

Die DSGVO stellt folgende Anforderungen an die notwendige Qualifikation und persönlichen Voraussetzungen, die ein DSB mitzubringen hat:
>> Benennung auf Basis der beruflichen Qualifikation und insbes. des Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 genannten Aufgaben (Art. 37 Abs. 5 DSGVO)

Die fachlichen Anforderungen sind nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) für die Mitarbeiter kleiner und mittlerer Unternehmen kaum noch überschau- und erfüllbar. Ein(e) externe(r) Datenschutzbeauftragte(r) (DSB) trägt dazu bei, die eigenen Mitarbeiter von fachfremden Belastungen freizuhalten und sich qualifizierte Experten ins Haus zu holen. Zusätzlich sparen Sie Weiterbildungskosten für Fachkundenachweise und eliminieren die arbeitsrechtlichen Konsequenzen (Kündigungsschutz).

Als ausgebildete Ingenieure mit Zertifizierungen zu Informationssicherheitsbeauftragten (ISB) kennen wir nicht nur die einschlägigen Gesetze, sondern erkennen auch Sicherheitslücken in Ihrer IT-Organisation oder IT-Infrastruktur – eine Zusatzleistung, die Sie sonst anderweitig teuer einkaufen müssen.
Im Hinblick auf die aktuelle Gesetzgebung (DSGVO, TTDSG sowie IT-Sicherheitsgesetze) werden die Anforderungen an eine transparente Dokumentation der Prozesse im Sinne eines verzahnten Qualitätsmanagements durch unsere bereichsübergreifenden Konzepte aus einer Hand kompetent und umfassend erfüllt.

Welche Leistungen bieten wir als externe Datenschutzbeauftragte?

Die wesentlichen Aufgaben des Datenschutzbeauftragten werden in Art. 39 DSGVO genannt. Darüber hinaus haben wir uns auf einige Branchen spezialisiert, um Sie noch fundierter beraten zu können:

  • Energieversorger/Stadtwerke
  • KRITIS-Betreiber
  • Unternehmen im Gesundheits- und Sozialwesen
  • Kirchliche Einrichtungen

Zu unserem Beratungsangebot gehört neben gesetzlichen Aufgaben auch die Bereitstellung diverser Muster und Formulare, die Entwicklung von Konzepten und nicht zuletzt die Einrichtung und Pflege von Managementsystemen nach ISO 27001 Struktur zu Nachweiszwecken gem. Art. 5 Abs. 2 DSGVO:

  • Beratung und Erstellung von Datenschutzkonzepten
  • Aufbau eines Datenschutzmanagementsystems (DSMS)
  • Unterstützung und Prüfung von meldepflichtigen Vorfällen
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Erstellung und Kontrolle von Auftragsverarbeitungsverträgen (AVV) sowie Prüfung der Sicherheitskonzepte von Auftragnehmern
  • Erstellung sowie Prüfung der Dokumentation im Rahmen der Nachweispflicht wie z. B. Verzeichnisse von Verarbeitungstätigkeiten (VVT), Datenschutz-Folgenabschätzungen (DSFA), Technische und Organisatorische Maßnahmen (TOM)
  • Beratung und Erstellung von Lösch- und Archivierungskonzepten
  • Beratung und Erstellung von Sicherheitskonzepten
  • Durchführung von Risikoanalysen und Audits
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
  • Beschäftigtendatenschutz und Zusammenarbeit mit der Mitarbeitervertretung
  • Unterstützung bei der Erstellung von Richtlinien, Arbeitsanweisungen, Betriebs- und Dienstvereinbarungen
  • Datenschutzrechtliche Kontrolle von Unternehmenswebsites
  • Organisation und Durchführung von Schulungen, auch online

Achten Sie auf eine Interessenkollision!

Wer zum Datenschutzbeauftragten bestellt werden soll, muss vor allem über zwei Dinge verfügen: Fachkunde und Zuverlässigkeit. Eine Selbstkontrolle widerspricht der Funktion des Datenschutzbeauftragten. Nimmt ein Datenschutzbeauftragter zugleich operative Verantwortung wahr, fehle es an der erforderlichen Unabhängigkeit. Daraus ergibt sich eine Interessenkollision zwischen den Aufgaben eines betrieblichen Datenschutzbeauftragten und der Bestellung von maßgeblichen Funktionsträgern im Unternehmen:

  • Inhaber, Vorstände, Geschäftsführer
  • sonstige gesetzliche oder verfassungsmäßig berufenen Leiter
  • DV-Leiter (IT-Leiter), IT-Administratoren
  • Personalleiter und -sachbearbeiter
  • Leiter von Organisationseinheiten mit besonders umfangreichen oder sensitiven Verarbeitungen personenbezogener Daten
  • Leiter der Marketingabteilung
  • Geldwäschebeauftragter
  • Compliance Officer und interne Revisoren: Einzelfallbetrachtung

Daneben ist auch die Bestellung von Betriebsratsvorsitzenden sowie von engeren Verwandten der Unternehmensleitung kritisch zu sehen.