Datenschutz

Maßgeschneiderte Lösungen für Ihr Unternehmen

 

Die CT-Consult bietet Ihnen eine individuell auf Ihr Unternehmen abgestimmte Lösung, welche das gesetzlich geforderte Datenschutzmanagement umsetzt.

 

Unser Angebot richtet sich nicht nur an nationale, sondern auch an international tätige Unternehmen, die personenbezogene Daten in Deutschland verarbeiten. Dazu verfügen wir über entsprechende englische und französische Sprachkenntnisse.

 

 

Was Sie von uns erwarten können

  • Fachkunde: nicht nur im Datenschutz, sondern fachübergreifend auch im Arbeits-, Tarif- und Betriebsverfassungs-, Sozialversicherungs-, Lohnsteuer- und Zollrecht
  • Praxisnähe durch langjährige Berufserfahrungen in kleinen, mittelständischen sowie international tätigen Unternehmen
  • Bei Bedarf arbeiten wir mit weiteren Spezialisten fallweise zusammen wie z. B. bei komplexen Projekten
  • Projektmanagement-Erfahrung
  • Rechtssicherheit
  • Kostentransparenz und -sicherheit

 

Wer benötigt einen Datenschutzbeauftragten (DSB)?

 

Grundsätzlich gilt, dass Unternehmen, in denen dauerhaft mehr als 9 Personen personenbezogene Daten (z. B. Personal- oder Kundendaten) verarbeiten, der Aufsichtsbehörde einen DSB benennen müssen.

 

Es gibt jedoch Ausnahmen davon, so dass Sie in einigen Fällen grundsätzlich einen DSB brauchen. So ist unabhängig von der Personenzahl in folgenden Fällen ein DSB zu bestellen:

 

  • Unternehmen verarbeiten besondere Arten personenbezogener Daten, die gem. Datenschutzgrundverordnung (DSGVO) Auskunft geben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Hierunter fallen in der Regel z. B. Arztpraxen, Apotheken, Kranken- und Altenpflege, Fitnessstudios, Therapiezentren.
  • Markt- und Meinungsforschungsunternehmen, die personenbezogene Daten geschäftsmäßig zu Übermittlungszwecken verarbeiten.
  • Unternehmen, deren automatisierte Verarbeitungen einer sogenannten Vorabkontrolle unterliegen wie z. B. der Einsatz von Videoüberwachung in Geschäftsräumen.

 

Der DSB kann ein Mitarbeiter des Unternehmens sein, aber auch ein Externer. Voraussetzung ist, dass der DSB die entsprechenden Fachkenntnisse auf dem Gebiet des Datenschutzes besitzt und diese gegenüber der Aufsichtsbehörde nachweisen kann.

 

Sie haben die Wahl, ob wir Sie als externen DSB oder als Berater/Coach Ihres DSB betreuen.

 

 

Vorteile eines externen Datenschutzbeauftragten

  • Neutrale Stellung und Unabhängigkeit vermeidet Interessenskonflikte.
  • Keine Betriebsblindheit
  • Spezialkenntnisse sind bereits vorhanden, d.h. keine Fortbildungsmaßnahmen.
  • Er besitzt breit gefächerte Kenntnisse (Synergieeffekte aus Mehrfachbestellungen).
  • Für Sie kein zeitlicher Aufwand oder zusätzliche Kosten für die regelmäßig erforderliche Fortbildung des DSB
  • Sie können den Beratungsvertrag mit uns jederzeit kündigen

 

Welche Voraussetzungen muss ein DSB für seine Bestellung erfüllen?

 

Gem. DSGVO ist es unerheblich, ob eine interne oder externe Bestellung erfolgt. Die Bedingungen, die an die Qualifikation der betreffenden Person gestellt werden, sind immer die gleichen. Neben seiner beruflichen Qualifikation wird vor allem sein Fachwissen genannt. Dieses Wissen soll folgende Bereiche umfassen:

 

  • Datenschutzrecht (v.a. DSGVO und BDSG neu)
  • Datenschutzpraxis

 

Der Datenschutzbeauftragte muss formal nachweisen, dass er nicht nur die gesetzlichen Bestimmungen genau kennt, sondern auch deren Umsetzung und die Art der im Betrieb verwendeten Datenverarbeitung. Es gehören also auch Kenntnisse der technischen organisatorischen Maßnahmen (TOM) zu den Voraussetzungen.

 

 

Als externer Datenschutzbeauftragter übernehmen wir für Sie alle gesetzlich vorgeschriebenen Tätigkeiten:

  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, das den Umfang und die Rechtsgrundlage der Datenverarbeitung dokumentiert
  • Vertragsgestaltung mit externen Auftragsverarbeitern, die Ihre Personal- oder Kundendaten verarbeiten
  • Auf Wunsch beraten und unterstützen wir Sie und/oder moderieren bei fachlichen Diskussionen mit Ihrem Betriebsrat sowie bei der Verhandlung von Betriebsvereinbarungen.
  • Vorabkontrollen (Prüfungen vor Einführung neuer Systeme) durchführen
  • Unterstützung bei Auskunftsersuchen durch Kunden
  • Schulung der Mitarbeiter/innen
  • Festsetzung Internet und E-Mail Vorgaben
  • Regelung für Datenaufbewahrung
  • Bei Bedarf/ nach Absprache Erstellen von Dokumenten
  • Ausführliche Dokumentation der datenschutzrechtlichen Bestimmungen in der verbindlichen aktuellen Fassung für das Unternehmen
  • Überwachung der Ordnungsmäßigkeit der Datenverarbeitung

 

Coaching Ihres Datenschutzbeauftragten

 

Das individuelle Coaching stellt eine gute Möglichkeit dar, einen internen DSB schnell und sicher in die Lage zu versetzen, die komplexen Aufgaben wahrzunehmen.

 

Dieses Verfahren läuft üblicherweise in 4 Schritten ab:

  1. Aufgaben ermitteln (auch phasenweise) und den jeweiligen Zeitrahmen festlegen
  2. Analyse der Rahmenbedingungen und Bearbeitung von Lösungsansätzen
  3. Lösungen ausarbeiten und umsetzen
  4. Erfolgskontrolle