Welche Unternehmen müssen einen Datenschutzbeauftragten benennen?
Jedes Unternehmen, das mehr als 9 Mitarbeiter mit der elektronischen Datenverarbeitung betraut hat, ist nach Art. 37 Abs. 7 DSGVO, verpflichtet einen Datenschutzbeauftragten zu benennen. Da die Anforderungen im Datenschutz, durch die DSGVO, stark angestiegen sind, ist für jedes Unternehmen die Unterstützung durch einen Datenschutzbeauftragten nahezu unverzichtbar.
Unternehmen haben die Wahl zwischen einem internen Datenschutzbeauftragter, der im Unternehmen angestellt ist und einem externen Datenschutzbeauftragten.
Voraussetzung
Der Datenschutzbeauftragte kann die erforderlichen Qualifikationen nachweisen. Da ein externer Datenschutzbeauftragter mehrere Unternehmen betreut, hat er im Normalfall mehr Erfahrung sammeln können als ein interner Datenschutzbeauftragter, der nur sein Unternehmen kennt, auch kann man eine Betriebsblindheit bei einem externen Datenschutzbeauftragten ausschließen.
Das können Sie von mir erwarten:
Großzügige Auslegung des Datenschutzes, so dicht, wie für das Unternehmen möglich, angelehnt an die jeweils gültigen Datenschutzgesetze.
Zahlreiche Unternehmen haben angebliche Datenschutzvorschriften umgesetzt, die kein Bestandteil des Datenschutzgesetzes sind und nur zur Verärgerung von Kunden und Lieferanten führen, das gibt es bei mir nicht, ich setze nur Vorschriften um, die auch Bestandteil des Datenschutzgesetzes sind.
Hersteller- und dienstleisterneutrale und kostenbewusste Beratung.
Häufige Behauptungen, die gegen die Benennung eines Datenbeauftragten sprechen:
Antwort:
Wenn ein Datenschutzbeauftragter seinen Job gut macht, trifft diese Behauptung nicht zu, es gibt aber leider auch unter den Datenschutzbeauftragten schwarze Schafe, um dies zu vermeiden holen Sie sich, vor der Beauftragung, Referenzen ein und machen keine langfristigen Verträge. In den meisten Fällen ist es so, dass der Datenschutzbeauftragte bei der Optimierung der Arbeitsabläufe unterstützt und es dadurch durchaus auch zur Beschleunigung von Abläufen kommen kann.
Antwort:
Das stimmt wohl in den meisten Punkten, nur wurden zu wenige Überprüfungen in den Unternehmen durchgeführt, sodass der Datenschutz zu lasch gehandhabt wurde und somit durchaus Rechte von Betroffenen verletzt wurden. Was im alten Datenschutz ganz gefehlt hat, waren die Themen Internet und Social Media. Wenn heutzutage ein Bild von einem Mitarbeiter im Internet auf Social Media Plattformen veröffentlicht wird, kann ihm durch unkontrolliertes Teilen des Bildes, erheblicher Schaden entstehen, da hilft die neue EU-Datenschutzrichtlinie.
Behauptung: Die Datenschutzbehörden sind völlig überlastet, die Wahrscheinlichkeit, dass mein Unternehmen geprüft wird ist sehr unwahrscheinlich.
Antwort: Diese Annahme ist höchstwahrscheinlich richtig, da keine Behörde mehrere Tausend Unternehmen auf einmal kontrollieren kann. Was einem Unternehmen recht schnell passieren kann, ist eine Anzeige von einem Unternehmen, einer Krankenkasse oder einer anderen Behörde. Auch kann es passieren, dass ein Kunde einen Nachweis über das datenschutzkonforme des Unternehmens anfordert.
Behauptung: Der Datenschutzbeauftragte kostet das Unternehmen viel Geld und das Unternehmen hat im Prinzip nichts davon.
Antwort: Der Datenschutzbeauftragte bringt dem Unternehmen in den allermeisten Fällen einen nicht unherblichen Mehrwert:
Prozesse werden überprüft und oft verbessert
Die IT-Sicherheit wird gründlich überprüft und es werden Schwachstellen beseitigt
Bei einem Unternehmen mit 20 Mitarbeitern sollte der monatliche Aufwand des Datenschutzbeauftragen bei ca. 1 Stunde liegen, bei einem Unternehmen mit 1000 Mitarbeitern bei ca. 8 Stunden.
Antwort:
Diese Annahme ist höchstwahrscheinlich richtig, da keine Behörde mehrere Tausend Unternehmen auf einmal kontrollieren kann. Was einem Unternehmen recht schnell passieren kann, ist eine Anzeige von einem Unternehmen, einer Krankenkasse oder einer anderen Behörde. Auch kann es passieren, dass ein Kunde einen Nachweis über das datenschutzkonforme des Unternehmens anfordert.
Behauptung: Der Datenschutzbeauftragte kostet das Unternehmen viel Geld und das Unternehmen hat im Prinzip nichts davon.
Antwort: Der Datenschutzbeauftragte bringt dem Unternehmen in den allermeisten Fällen einen nicht unherblichen Mehrwert:
Prozesse werden überprüft und oft verbessert
Die IT-Sicherheit wird gründlich überprüft und es werden Schwachstellen beseitigt
Bei einem Unternehmen mit 20 Mitarbeitern sollte der monatliche Aufwand des Datenschutzbeauftragen bei ca. 1 Stunde liegen, bei einem Unternehmen mit 1000 Mitarbeitern bei ca. 8 Stunden.
Antwort:
Der Datenschutzbeauftragte bringt dem Unternehmen in den allermeisten Fällen einen nicht unherblichen Mehrwert:
- Prozesse werden überprüft und oft verbessert
- Die IT-Sicherheit wird gründlich überprüft und es werden Schwachstellen beseitigt
- Bei einem Unternehmen mit 20 Mitarbeitern sollte der monatliche Aufwand des Datenschutzbeauftragen bei ca. 1 Stunde liegen, bei einem Unternehmen mit 1000 Mitarbeitern bei ca. 8 Stunden.