Gemeinsam zum Erfolg

Sie sind externe(r) Datenschutzbeauftragte oder -beauftragter und möchten im Großraum Ulm mit mir im Team arbeiten?  Dann freue ich mich jetzt auf Ihre Kontaktaufnahme!

Services:

Copyright 2019 by Michael Vogt | Datenschutzberater

a)

b)

c)

d)

e)

Wissen ist das Bewusstsein

für Zusammenhänge

Grundvoraussetzung

für die Tätigkeit als Datenschutzbeauftragter ist i.d.R. ein sogenannter einvernehmlich getroffener Datenverarbeitungsvertrag. Dieser müsste von den Vertragsparteien vor Beginn der eigentlichen Tätigkeit evt. unabdingbar und zwingend  abgeschlossen werden. 

Die Datenschutzgrundverordnung ist ein kompliziertes Gebilde aus insgesamt 11 Kapiteln, 99 Paragrafen und 173 Erwägungsgründen. Fortlaufend neue Gesetzgebungsverfahren sind an der Tagesordnung. Dem schließen sich neue oder ergänzende Gerichtsurteile auf allen Ebenen, bis zu Entscheidungen oder Empfehlungen des EuGH, an.

Kaum jemand erwartet von Ihnen als Verantwortlicher, dass Sie stets  hundertprozentig auf dem Laufenden sind oder sämtliche wichtigen Zusammenhänge und Hintergründe kennen. Deshalb kann die Bestellung eines externen Datenschutzbeauftragten die richtige Lösung für Ihr Unternehmen sein.

Eines aber sollte klar sein: 100-prozentigen Datenschutz wird es nicht geben. Die Gerichte, sind vollbeschäftigt, die Mühlen der Justiz mahlen aber nach wie vor langsam, dafür durchaus gründlich!?. Kaum eine Woche vergeht ohne neue Urteile oder Empfehlungen, die sich mehr oder weniger auf Ihr Datenschutzkonzept auswirken.

Meine Aufgaben als Ihr externer Datenschutzberater basieren auf

Art. 39 der Datenschutzgrundverordnung (DSGVO) und umfassen:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO-Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der EU-Mitgliedsstaaten.

  • Überwachung der Einhaltung dieser Verordnung, anderer Vorschriften für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter*innen und der diesbezüglichen Überprüfungen.

  • Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgeabschätzung und Überwachung ihrer Durchführung gem. Art. 35 DSGVO.

  • Zusammenarbeit mit der Aufsichtsbehörde.

  • Tätigkeiten als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen einschließlich der vorherigen Konsultation gem. Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

  • Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Mitreden, statt vermuten

"Ich habe irgendwo im Internet gelesen, dass ..." oder "Mein Nachbar ist ein hohes Tier in seinem Unternehmen, er meinte ..." - So geht es wahrscheinlich schief. Datenschutz ist immer individuell. Fest steht:

Für die Einhaltung aller DSGVO-Vorschriften zeichnen ausnahmslos die Verantwortlichen eines Unternehmens sowie deren interne Datenschutzbeauftragte verant-wortlich, sofern ein solcher benannt ist. (Art. 37 DSGGVO).

Mitarbeiter hinsichtlich Datenschutz sensibilisieren und motivieren

Die DSGVO stellt hohe Anforderungen an die permanente Schulung Ihrer Beschäftigten. Die jeweiligen Maßnahmen sind gegenüber der Aufsichtsbehörde nachweispflichtig.

contana.org unterstützt Sie bei der Erstellung entsprechender Richtlinien sowie bei einem Schulungsplan.

Die wichtigsten Schwerpunkte der Beratung:

Kapitel 2 DSGVO

GRUNDSÄTZE

(unter anderem)

1

  • Grundsätze für die Verarbeitung gem. Art. 5 DSGVO

  • Rechtmäßigkeit der Verarbeitung gem. Art. 6 DSGVO

  • Bedingungen für die Einwilligung betroffener Personen gem. Art. 7 DSGVO

  • Verarbeitung besonderer Kategorien personenbezogener Datengem. Art. 9 DSGVO

Kapitel 3 DSGVO

BETROFFENENRECHTE

(unter anderem)

2

  • Ausübung von Betroffenen-rechten gem. Art. 12 ff

  • Informations- und Dokumentationspflichten von Verantwortlichen, z. B. Auskunftspflicht gem. Art. 13/14/15 DSGGVO

  • Berichtigung und Löschung von persönlichen Daten usw. gem. Art. 16 ff DSGVO

Kapitel 4 DSGVO

VERANTWORTLICHER &

AUFTRAGSVERARBEITER

(unter anderem)

3

  • TOM: Technische und organisatorische Maßnahmen gem. Art. 24/32 DSGVO

  • Gemeinsam Verantwortliche

  • Verzeichnis von Verarbeitungstätigkeiten gem. Art. 26 DSGVO

  • Meldung von Datenpannen an die Behörde und Betroffenen usw. gem. Art. 33 DSGVO

  • Datenschutz-Folgenab-schätzung gem. Art. 35 ff DSGVO