Ablauf der Datenschutzberatung

Nach der Bestellung eines externen Datenschutzbeauftragten durch uns wird dieser mit Ihnen gemeinsam ein initiales Audit durchführen und eine Analyse erstellen. Die resultierenden Ergebnisse helfen bei der Konstruktion des gesetzeskonformen Datenschutzkonzeptes.

Die Aufgaben des Datenschutzbeauftragten im Detail

Analyse

Zur beiderseitigen Orientierung dient eine Analyse zu Beginn.
Hier werden (sofern vorhanden) die Aspekte des Datenschutzes im Unternehmen aufgenommen. Später folgen die Erstellung des Verzeichnisses der Verfahrenstätigkeiten (VVT) und die Erstellung
der technischen und organisatorischen Maßnahmen (TOMs) alles im Hinblick auf die Rechtskonformität bei der Verarbeitung personenbezogener Daten.

ToDo

  • Definition Ansprechpartner
  • Planung von Audits mit den Fachbereichen
  • Analyse des Ist-Zustands für das Thema „Datenschutz“ und der Berücksichtigung der IT-Sicherheit entsprechend Art. 32 DSGVO
  • Prüfung der Rechtmäßigkeit bei der Verarbeitung von personenbezogenen Daten
  • Aufdecken von Sicherheitslücken, Schwachstellen und potentiellen Gefährdungen bei dem Umgang mit personenbezogenen Daten
  • Dokumentation und Anpassung an die geltenden gesetzlichen Vorgaben
  • Dokumentation über die Ergebnisse mit Maßnahmenempfehlungen in einem abschließenden Bericht, auf Wunsch auch als Präsentation vor Ort
  • Bestellung des externen Datenschutzbeauftragten (DSB ext.)

Betreuung und Umsetzung

Die Ergebnisse der Analyse dienen als Basis für das Datenschutzkonzept sowie die laufende betreuende Tätigkeit des externen Datenschutzbeauftragten.
Der erarbeitete Inhalt mündet in detaillierte Maßnahmenempfehlungen und wird in einem abschließenden Bericht bereitgestellt.

  • Auskunfts- und Registeraufgaben
    d.h. Verwaltung von Verfahrensverzeichnissen, Erfüllung etwaiger Meldepflichten des Auftraggebers, Auskunftserteilung gegenüber Betroffenen u.a.
  • Anpassung und laufende Pflege der technischen und organisatorischen Prozesse bei Datenerhebung und Datenverarbeitung
  • Erarbeitung von betrieblichen Richtlinien zum regelkonformen Umgang mit personenbezogenen Daten (DSGVO, BDSG neu, TMG, u.a.)
  • Erstellung des Datenschutzkonzeptes
  • Unterstützung aller Verantwortlichen bei der Abschätzung von Folgen für den Schutz der personenbezogenen Daten
    (Folgenabschätzung Artt. 35 und 36 DSGVO)
  • Bei Bedarf: Schulungen: Mitarbeiterschulungen und Unterstützung bei der Erstellung betrieblicher Anweisungen, Prüfung der Verpflichtung von Mitarbeitern zur Vertraulichkeit sowie Hinwirken auf ausschließliche Datenverarbeitung auf Weisung des Verantwortlichen (Art. 29 DSGVO) 
  • Beantwortung gesammelter Anfragen von Mitarbeitern zum Thema „Datenschutz“

Haben Sie Fragen rund um das Thema Datenschutzbeauftragter?