islanda

Datenschutz ist aktives Sicherheitsmanagement

Die Umsetzung datenschutzrechtlicher Vorgaben ist Chef-Sache und wird im Regelfall an einen kompetenten Mitarbeiter oder Partner delegiert.

Der Datenschutzbeauftrage (DSB) ist dieser Partner, er überwacht und kontrolliert die Einhaltung aller relevanten Bestimmungen, er berät die Geschäftsführung und ist darüber hinaus Ansprechpartner in allen Fragen rund um den Datenschutz. Ihm obliegt die Erstellung aller notwendigen Dokumente für seinen Bereich, sowohl intern innerhalb des Unternehmens, als auch im Rahmen der Außendarstellung (z.B. Website, Verfahrensverzeichnis, etc.). Darüber hinaus ist er zuständig für Schulung und Training der Mitarbeiter in datenschutzrechtlichen Belangen.

Im Rahmen seiner Tätigkeit ist der DSB weisungsfrei und in allen Belangen von Seitens des Unternehmens zu unterstützen.

Der DSB muss ausdrücklich die erforderliche Fachkunde und Zuverlässigkeit besitzen. Er benötigt daher die notwendigen Kenntnisse aus den Gebieten Recht, EDV und Organisation. Seine besondere Stellung wird im Gesetzestext auch dadurch verdeutlicht, dass er direkt der Geschäftsleitung zu unterstellen ist.
Möglich ist der interne Datenschutzbeauftragte (betrieblicher Mitarbeiter), häufig wird von kleinen und mittleren Unternehmen jedoch ein externer Berater mit entsprechend vertraglichen Regelungen mit dieser Funktion betraut. Grundsätzlich gilt: Der DSB ist zur Verschwiegenheit verpflichtet.

Bitte beachten Sie: Ein nicht fachkundiger DSB gilt als nicht bestellt!

Der DSB erstellt das Datenschutzkonzept. Gesetzliche Anforderungen aller relevanten Gebiete werden ebenso beachtet wie die individuelle Zielsetzung des Unternehmens einschl. des aktuellen Ist-Zustandes. Im Regelfall erfolgt eine konkrete Handlungsempfehlung zur Umsetzung dieses Konzeptes. Die Betrachtung der EDV in all ihren Facetten (Sicherungs- und Sicherheitskonzepte, Notfallkonzepte, Zugangskontrolle, eMail- und Internetnutzung, bauliche Gegebenheiten etc.) ist naturgemäß von zentraler Bedeutung, ebenso aber auch betroffene Randbereiche wie z.B. arbeitsrechtliche Vereinbarungen und ähnliches.

Der DSB dokumentiert seine Tätigkeit und stellt sie regelmäßig der Geschäftsleitung zur Verfügung. Ferner sollte regelmäßig ein zusammenfassender Jahresbericht erstellt werden.

Die Umsetzung eines Datenschutzkonzeptes ist anspruchsvoll, da die unterschiedlichsten Unternehmensbereiche berührt werden. Ziel ist die Integration des Datenschutzes in die Geschäftsprozesse des Unternehmens und bildet damit einen weiteren Baustein für die Unternehmenssicherheit.

Gerne sind wir Ihnen bei der Umsetzung geeigneter Maßnahmen behilflich und stehen als Ansprechpartner für Ihre Fragen zur Verfügung.