Externe Datenschutzbeauftragte

Unsere Datenschutzbeauftragten verfügen über Sachverstand in IT und Recht und halten sich auf einem aktuellen Stand.

Weiter

Revisionssichere Datenlöschung

Wir löschen Ihre Datenträger revisionssicher und nutzen anerkannte Löschstandards.

Weiter

Datenschutz-Audit

Damit sich unsere Mandanten auf dem rechtskonformen Pfad befinden durchleuchten wir die Datenverarbeitungsprozesse.

Weiter

EDV-Sachverständigen Gutachten

Ein Sachverständiger übernimmt die objektive Feststellung von Tatsachen.

Weiter

IT-Forensik Gutachten

Wir versuchen gelöschte Daten wiederherzustellen und tragen mit forensischen Analysen zur Aufklärung von Straftaten bei.

Weiter

Lizenzaudit & Softwarelizenz Gutachten

Wir ermitteln Über- oder Unterlizenzierung und begleiten Herstelleraudits.

Weiter

Gemeinsam für Ihren Datenschutz

Die Deutsche Gesellschaft für Datenschutz hat es sich zur Aufgabe gemacht, Unternehmen in allen Aspekten des Datenschutzes zu beraten und externe Datenschutzbeauftragte zu stellen. Wir entwickeln Konzepte um die Datensicherheit und den Schutz personenbezogener Daten in mittelständischen Unternehmen und Konzernen umzusetzen.

Die Beratungsdienstleistungen der Deutschen Gesellschaft für Datenschutz werden durch die Möglichkeit der sicheren Datenlöschung von Datenträgern und der physikalischen Datenträgervernichtung abgerundet.

MIT FACHKUNDE

Unsere Fachkunde des deutschen und europäischen Datenschutzrechts eröffnet uns die Möglichkeit, Unternehmen unterschiedlichster Branchen als externe Datenschutzbeauftragte zu betreuen. Unsere Mitarbeiter helfen Ihnen, die Anforderungen der Datenschutzvorschriften und der Grundrechtecharta umzusetzen.

RECHTSKONFORM

Wir unterstützen unsere Mandanten bei der Einhaltung der Datenschutzvorschriften und der supranationalen Vorgaben der Europäischen Union. Nach unserer Auffassung sollte Datenschutz als ein spezifischer Teil des Qualitätsmanagements betrachtet werden.

Die Einhaltung datenschutzrechtlicher Vorgaben schafft Vertrauen. Datensicherheit wird insbesondere durch die eigenen Mitarbeiter wahrgenommen. Unternehmen können sich durch aktiv gelebten Datenschutz klar von Mitbewerbern abgrenzen.

Wissenswertes

Ein externer Datenschutzbeauftragter

Gemäß Art. 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht besteht nach Art. 37 Abs. 1 lit. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle in die Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Art, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner besteht die Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Art. 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB geht über das vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: Im Falle einer automatisierten Datenverarbeitung greift die Pflicht zur Benennung des DSB gem. §38 Abs. 1 Satz 1 BDSG n.F. bereits dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird in der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Person anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen die Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Art. 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall muss ein DSB nach Art. 37 Abs. 5 DS-GVO basierend auf seiner beruflichen Qualifikation, seines Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung in der Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, die ihm aus Art. 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen gut geschulten internen Mitarbeiter als auch für eine externe Person erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner DSB in der Regel bereits gut mit betrieblichen Prozessen auskennt, was der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stand, und besitzt eine gewisse Distanz, weshalb er seine Aufgaben objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann dies nach Art. 83 Abs. 4 lit. a DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei die Zuweisung der Alternative davon abhängig ist, welcher Betrag höher ausfällt.

Es gibt zahlreiche Gründe, den Datenschutz Ihres Unternehmens in unsere Hände zu legen. Sprechen Sie mit uns.