KOMPETENZ SEIT 30 JAHREN.

DATENSCHUTZ FÜR UNTERNEHMEN

MICHAEL WEINMANN - IHR PARTNER IM DATENSCHUTZ

Über mich

Gemeinsam finden wir für Sie praktikable und unternehmensbezogene Lösungsansätze zum Umgang mit personenbezogenen Daten. Im Fokus meiner Beratung stehen Sie und Ihr Unternehmen. Ich helfe Ihnen beim Erkennen der Schwachstellen, unterstütze Sie beim datenschutzkonformen gestalten Ihrer Prozesse und wirke so auf die Minimierung von Risiken hin. Ich möchte in Ihrem Unternehmen das Bewusstsein für Datenschutz fördern und einen Beitrag zu Ihrem wirtschaftlichen Erfolg leisten.

Sie profitieren von meiner umfangreichen Erfahrung und Fachqualifikation im Themengebiet des Datenschutzes. Darüber hinaus bin ich aufgrund meiner langjährigen Erfahrung in der Kreditwirtschaft und der kaufmännischen Leitung von Industrieunternehmen mit allen Aspekten der Unternehmensführung, Organisation, Projektarbeit und Prozessoptimierung vertraut. An das Thema Datenschutz gehe ich mit dem Blickwinkel des Praktikers ran. Um immer auf dem Laufenden zu sein, besuche ich jährlich mehrere Seminare zum Thema Datenschutz und Informations-Sicherheit.

Michael Weinmann, Bankkaufmann und Bankfachwirt Dipl.-Betriebswirt (FH), Schwerpunkt Personal u. Organisation Ausbildung zum zertifizierten fachkundigen Datenschutzbeauftragen bei der UDIS

Datenschutz abgestimmt auf ihre Bedürfnisse

Datenschutz für Unternehmen der Industrie, der Dienstleistungen und des Handels

Datenschutz für Soziale Einrichtungen und Vereine

Datenschutz für Ärzte und Labor

Datenschutz für Kirchliche Organisationen

Unsere Leistungen im Überblick

Vorteile eines externen Datenschutzbeauftragten

Kurzfristige Verfügbarkeit der notwendigen Kompetenz

Sofort nach der Aufnahme des Mandates als Datenschutzbeauftragter sorge ich dafür, dass Ihr Unternehmen den gesetzlichen Anforderungen zum Datenschutz gerecht wird.

Kalkulierbare Kosten & feste Laufzeiten

Versteckte oder nachgereichte Kosten gibt es nicht – Sie erhalten ein individuelle Angebot und sparen intern die Kosten für Fortbildungen. Mit mir gehen Sie eine feste Laufzeit ein, kündigen müssen Sie nicht.

Keine Betriebsblindheit

Bewusstes Hinterfragen von liebgewonnen Gewohnheiten und (nur wenn nötig) Wandel zu datenschutzkonformen Verhalten.

Fokus auf Datenschutz

Damit kann das Thema kontinuierlich präsent gehalten werden und verliert sich nicht im Tagesgeschäft – keine Kosten für Aus-und Fortbildungen.

Vermeidung von Interessenskonflikten

IT-ler oder EDV-Dienstleister hätten sicher das notwendige Fachwissen, sind aber im DS befangen und werden von der Aufsichtsbehörde nicht akzeptiert.

Synergien aus der Erfahrung über mehrere Unternehmen hinweg

Profitieren Sie von meinen gesammelten Erfahrungen. Nicht jedes Rad muss neu erfunden werden.

Aufgaben & Anforderungen eines externen Datenschutzbeauftragten

Gerne werde ich für Sie als externer Datenschutzbeauftragter aktiv. Damit Sie sich ein Bild von der Tätigkeit eines Datenschutzbeauftragten – und damit meinen Leistungen – machen können, habe ich dies in einer Stellenbeschreibung zusammengefasst:

Aufgaben eines externen Datenschutzbeauftragten

  • Anlaufstelle für Betroffene z.B. bei Fragen zum Datenschutz oder bei Beschwerden
  • Unterrichtung und Beratung der Geschäftsleitung und der Beschäftigten hinsichtlich Ihrer Pflichten im Datenschutz unter Berücksichtigung aller datenschutzrechtlich relevanten Vorschriften
  • Überwachung der Datenverarbeitungsvorgänge bezüglich der Einhaltung der gesetzlichen Vorgaben im Datenschutz
  • Beratung im Zusammenhang mit Datenschutzfolgenabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde

Weitere Aufgaben können in Abstimmung mit Ihnen als Verantwortliche Stelle übernommen werden:

  • Sensibilisierung von Beschäftigten
  • Mitwirkung bei der Erstellung betrieblicher Vorgaben wie einer Datenschutzrichtlinie
  • Begleitung Ihrer Fachverantwortlichen bei der Erstellung der erforderlichen Dokumentationen
  • Empfehlungen zur Erfüllung der Informationspflichten
  • Unterstützung bei der Erfüllung der Betroffenenrechte

Anforderungen an einen externen Datenschutzbeauftragten

  • Persönliche Eignung wie Zuverlässigkeit, Integrität und ausgeprägte Berufsethos
  • Unabhängigkeit von Interessen
  • Grundkenntnisse zum verfassungsrechtlich garantierten informationellen Selbstbestimmungsrecht der Betroffenen
  • Ausreichende berufliche Qualifikation, insbesondere bezüglich Datenschutzrecht und Datenschutzpraxis
  • Umfangreiche Kenntnisse der einschlägigen Regelungen der DS-GVO und anderer datenschutzrechtlicher Bestimmungen
  • Kenntnisse der Informationssicherheit und einschlägiger technischer Vorgaben
  • Betriebswirtschaftliche Kenntnisse ( Personalwirtschaft, Controlling, Finanz- u. Rechnungswesen, Vertrieb, Marketing…)
  • Erfahrung im praktischen Datenschutzmanagement einer verantwortlichen Stelle (Risikomanagement, Durchführung von Kontrollen u. Audits, Analyse von Sicherheitskonzepten usw.)

FAQ zum thema Datenschutz

Warum Datenschutz wichtig ist, zeigt auch Art. 5 DSGVO: Er enthält die Grundsätze für die Verarbeitung personenbezogener Daten. Sie sollen gewährleisten, dass die Daten eines Individuums speziell während der Verarbeitung geschützt sind. Hierzu gehören unter anderem folgende:

  • Datensparsamkeit (es sollen nur so viele Daten verarbeitet werden wie notwendig)

  • Speicherbegrenzung (personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist)

  • Zweckbindung (personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden)

  • Richtigkeit (die verarbeiteten Daten müssen korrekt sein)

  • Rechenschaftspflicht (der Verantwortliche muss die Einhaltung der Grundsätze nachweisen können)

 

Gem. den gesetzlichen Vorgaben besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten wenn eine der folgenden Fallkonstellationen erfüllt wird:

  • Der Verantwortliche ist eine öffentliche Stelle oder Behörde
  • Die Kerntätigkeit besteht in einer umfangreichen oder systematischen Überwachung von Personen
  • Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Daten (z.B. Gesundheitsinformationen) oder strafrechtlicher Verurteilungen
  • Regelmäßig sind mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
  • Es ist eine Datenschutzfolgenabschätzung gem. Art. 35 DS-GVO durchzuführen
  • Es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet. (Wirtschaftsauskunfteien, Markt-/Meinungsforschung)

Die Aufgaben sind Vielfältig und können hier nur verkürzt auf die wesentlichen Aufgabe dargestellt werden.

  • Erfüllung aller Nachweispflichten gem. Art. 5 DS-GVO
  • Etablierung eines Datenschutz-Management-Systems um alle Anforderungen zu Erfüllen.
  • Dokumentation der Verarbeitungstätigkeiten gem. Art. 30 DS-GVO
  • Information der Betroffenen über die die sie betreffenden Verarbeitungsvorgänge (Art. 12ff DS-GVO)
  • Fristgerecht Erfüllung aller Anfragen Betroffener gem. Art. 15 ff DS-GVO
  • Vereinbarung von Verträgen zur Auftragsverarbeitung gem. Art. 28 DS-GVO und Überwachung der Auftragsverarbeiter
  • Verpflichtung aller Beteiligten auf die Vertraulichkeit
  • Sensibilisierung und Unterweisung aller an der Datenverarbeitung beteiligter Personen
  • Meldung von Datenschutzverletzungen an die Aufsichtsbehörde und an die betroffenen Personen auf der Basis einer Risikobewertung
  • Umsetzung aller technischen und organisatorischen erforderlichen Maßnahmen zum Schutz der Datenverarbeitung

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhägig von der Mitarbeiterzahl gilt diese Pflicht auch dann,

  • wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden

oder

  • wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt. 

Die DSGVO und das BDSG-neu knüpfen die Benennungspflicht für einen Datenschutzbeauftragten also an verschiedene, niedrigschwellige Voraussetzungen. 

Zum Umgang mit personenbezogenen Daten hier einige typische Fragen:

  • Da will jemand ein Verfahrensverzeichnis von mir? Wass steht da drin
  • Welche Daten darf ich denn speichern und verarbeiten
  • Wann muss ich Daten löschen?
  • Mein Kunde will eine Auskunft über seine, bei mir gespeicherte Daten? Muss ich die wirklich rausgeben?
  • Wer ist den bei mir verantwortlich für den Datenschutz
  • Benötige ich wirklich einen Datenschutzbeauftragen?
  • Welche(r) meiner Mitarbeiter/innen ist denn dafür wirklich geeignet?

Wenn diese oder ähnliche Fragen Sie beschäftigen, dann sollten wir ins Gespräch kommen. Gerne erläutere ich Ihnen im kostenfreien Erstgespräch die wesentlichen Aspekte des betrieblichen Datenschutzes und zeige Ihnen einen Weg auf, wie Sie und Ihre Organisation gesetzeskonform und vertraulich mit Daten umgehen können.

Datenschutz ist auch für Sie relevant?

Sprechen wir darüber, wie wir gemeinsam Ihr Unternehmen vor Datenschutz-Risiken schützen können.

Möchten Sie auf dem Laufenden bleiben?

Abonnieren Sie unseren Datenschutz-Newsletter und erhalten Sie regelmäßige Updates zu neuen Entwicklungen im Bereich Datenschutz, Sicherheitstipps und mehr.