Extern bestellter Datenschutzbeauftragter

Ihre Ausgangssituation

Sie verarbeiten automatisiert personenbezogene Daten im Auftrag Ihrer Kunden und sind gemäß Bundesdatenschutzgesetz zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dieser soll auf die Einhaltung der Datenschutzvorschriften bei der Planung, Einführung und Anwendung von Datenverarbeitungsverfahren auf Grundlage der einschlägigen Rechtsvorschriften zum Datenschutz hinwirken. Da eigene interne Ressourcen zur Wahrnehmung dieser Rolle fehlen, ist die Bestellung eines externen Datenschutzbeauftragten geplant.


Unser Leistungsspektrum

Erstmalige Bestandsaufnahme

Im Rahmen einer erstmaligen datenschutzrechtlichen Bestandsaufnahme werden sämtliche datenschutzrelevanten Verfahren innerhalb des Geschäftsbereichs des Auftraggebers erfasst, in denen personenbezogene Daten verarbeitet werden, und diese in gesetzlich vorgesehenen Verfahrensverzeichnissen dokumentiert. Die Verfahrensverzeichnisse werden durch Muster für Verpflichtungserklärungen und Merkblätter sowie Vertragsmuster zur Auftragsdatenverarbeitung ergänzt. Weiterhin werden die internen Regelungswerke und die Webseiten des Auftraggebers unter datenschutz- und telemedienrechtlichen Aspekten bewertet. Bei Bedarf werden Verbesserungsvorschläge unterbreitet. Die Ergebnisse der datenschutzrechtlichen Bestandsaufnahme einschließlich des Verfahrensverzeichnisses werden in einem Datenschutzhandbuch dokumentiert.

Kontinuierliche Tätigkeit

Im Rahmen der kontinuierlichen Tätigkeit werden folgende konkrete Dienstleistungen erbracht:

  • Fortlaufende Aktualisierung der gesetzlich vorgesehenen Verfahrensverzeichnisse
  • Wahrung der Rechte Betroffener durch Verfügbarmachung der Verfahrensverzeichnisse und Prüfung der Benachrichtigungspflicht
  • Information bzw. Schulung von Mitarbeitern
  • Durchführung von Vorabkontrollen und Datenschutz-Folgeabschätzung bei Verfahren mit sensiblen Daten bzw. hohen Auswirkungen für die Betroffenen
  • Sicherstellung ordnungsgemäßer Datenverarbeitung
  • Datenschutzcheck des Web-Portals
  • Beratung bei datenschutzrelevanten Verträgen und unternehmensinternen Richtlinien
  • Kontrolle der externen IT-Dienstleister zur Auftragsdatenverarbeitung
  • Beratung in allen Einzelfragen des Datenschutzes