Know-How und Kostenvorteile durch Nutzung unserer DPO-as-a-Service-Angebote

Die Hauptaufgabe des Datenschutzbeauftragten oder DSB besteht darin, das organisatorische Datenschutzprogramm zu verwalten. In der EU ist ein Datenschutzbeauftragter nach der DSGVO dafür verantwortlich, die benannte Einrichtung bei der Einhaltung der DSGVO und anderer geltender Gesetze zu beraten. Der Datenschutzbeauftragte stellt sicher, dass die Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Anbieter oder betroffenen Personen in Übereinstimmung mit den geltenden Datenschutzvorschriften verarbeitet. Multinationale Unternehmen haben oft mehr als einen Datenschutzbeauftragten und ernennen einen spezifischen Datenschutzbeauftragten, der mit den regionalen Nuancen des Datenschutzrechts vertraut ist und direkt mit den Datenschutzbehörden der Region zusammenarbeiten kann.

Für Unternehmen, die in der EU tätig sind, legt Artikel 37 der Datenschutz-Grundverordnung drei Hauptszenarien fest, in denen die Bestellung eines DSB obligatorisch ist:

Die Datenverarbeitung wird von einer Behörde oder einer öffentlichen Einrichtung durchgeführt, oder

Die Kerntätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters besteht aus Verarbeitungen, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder

Die Kerntätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters besteht in der Verarbeitung sensibler personenbezogener Daten oder personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten in großem Umfang.

Unternehmen, die ausschließlich in den USA tätig sind, sind nicht verpflichtet, einen behördlichen Datenschutzbeauftragten zu haben, aber viele halten es für vorteilhaft, einen solchen zu ernennen, der ihr Datenschutzprogramm leitet. Das Modell für die Aufgaben und Zuständigkeiten eines DSB in den USA wurde weitgehend an das in der EU angelehnt.

Wenn Ihr Unternehmen weder in der EU ansässig ist noch dort Niederlassungen hat, aber Produkte oder Dienstleistungen für in der EU ansässige Personen anbietet oder das Verhalten von in der EU ansässigen Personen überwacht und somit Daten von in der EU ansässigen Personen verarbeitet, dann gelten die Bestimmungen der DSGVO und Sie müssen einen Datenschutzbeauftragten bestellen. Andernfalls müssen Sie zumindest einen Vertreter in der EU benennen, der sowohl für die betroffenen Personen als auch für die Aufsichtsbehörden als Ansprechpartner für datenschutzrelevante Angelegenheiten fungiert.

Da es in der EU eine zwingende Vorschrift der Datenschutz-Grundverordnung ist, dass ein Unternehmen einen Datenschutzbeauftragten bestellen muss, ist es wichtig, dass Sie, wenn Sie einen neuen internen Datenschutzbeauftragten bestellt oder einen externen Datenschutzbeauftragten beauftragt haben, die zuständige Datenschutzbehörde rechtzeitig darüber informieren, dass Sie dies getan haben. Als Ihr bestellter externer DSB kann 2B Advice dies in Ihrem Namen tun.

Wenn Sie ausschließlich in den USA tätig sind und keine Daten von EU-Bürgern verarbeiten, müssen Sie die Bestellung eines DSB nicht bekannt geben.

In der EU schreibt die Datenschutz-Grundverordnung vor, dass ein Datenschutzbeauftragter unabhängig sein muss, über Expertenwissen in Sachen Datenschutzrecht und -praktiken verfügen muss, angemessen geschult werden muss und der höchsten Führungsebene Bericht erstatten muss. Aufgrund dieser erforderlichen Unabhängigkeit und des weltweiten Mangels an qualifizierten, geschulten Rechts- und Betriebsexperten für den Datenschutz entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an geeignete Rechts- und Datenschutzexperten wie 2B Advice auszulagern.

Der behördliche Datenschutzbeauftragte muss in der Lage sein, seine Aufgaben unabhängig zu erfüllen, und darf bei der Ausübung seiner Aufgaben nicht behindert werden. Es müssen eine Mindestbestelldauer und strenge Bedingungen für die Entlassung festgelegt werden. Dies gewährleistet die Unabhängigkeit. Genau aus diesen Gründen ist es äußerst schwierig, einen DSB zu entlassen. Ein Unternehmen muss nachweisen, dass der DSB diese strengen Bedingungen nicht erfüllt hat, damit er entlassen werden kann. Aus diesem Grund ziehen es einige Unternehmen vor, einen externen oder ausgelagerten DSB einzusetzen, der seine Unabhängigkeit bewahrt, die Aufgaben des DSB wahrnimmt und auch die Flexibilität hat, die Person auszutauschen, wenn dies für notwendig erachtet wird.

Die Rolle des behördlichen Datenschutzbeauftragten ist in ganz Europa und rund um den Globus sehr gefragt, so dass hochqualifizierte Experten für Datenschutzrecht Mangelware sind. Ein externer oder ausgelagerter Datenschutzbeauftragter wird von einem bewährten Datenschutzberatungsunternehmen gestellt, das sich auf diese Dienstleistungen spezialisiert hat, wie z. B. 2B Advice. Ausgelagerte Datenschutzbeauftragte erfüllen alle Qualifikationen eines internen Datenschutzbeauftragten – zu einem Bruchteil der Kosten und mit mehr Flexibilität. Aufgrund ihrer Erfahrung und ihrer Kenntnis der Datenschutzaufsichtsbehörden kann ein Unternehmen durch die Inanspruchnahme eines ausgelagerten DSB viele Monate an Zeit für die Einstellung und Einarbeitung sparen. Da sie extern sind, können sie außerdem ihre Unabhängigkeit bewahren und dennoch jahrelange Erfahrung in das Datenschutzprogramm Ihres Unternehmens einbringen. Weitere Vorteile sind, dass es einfacher ist, Änderungen vorzunehmen, wenn der Datenschutzbeauftragte ersetzt werden muss.

Das Gesetz schreibt lediglich vor, dass der behördliche Datenschutzbeauftragte über Fachkenntnisse im Datenschutzrecht verfügen und eng mit der Datenschutzaufsichtsbehörde zusammenarbeiten sollte. Die Beherrschung mehrerer Sprachen kann eine reibungslosere Kommunikation mit der Behörde ermöglichen. 2B Advice stellt DSB zur Verfügung, die mehrsprachig sind und Erfahrung in der Zusammenarbeit mit vielen Aufsichtsbehörden haben.

Unsere ausgelagerten DSB-Dienste sind in eine Einrichtungs- und eine Wartungsphase unterteilt, die dem Lebenszyklus der Einhaltung der Datenschutzvorschriften entsprechen. Der ausgelagerte DSB stellt in Zusammenarbeit mit der Datenschutzaufsichtsbehörde sicher, dass die Datenschutzvorschriften eingehalten werden.

Diese Aufgaben können Folgendes umfassen:

• Bewertung der Risiken für die Einhaltung des Datenschutzes und deren Mitteilung an die Beteiligten
• Beratung des Organs und Abgabe von Empfehlungen zur Auslegung oder Anwendung der Datenschutzvorschriften
• Einrichtung einer internen Datenschutzorganisation, falls erforderlich
• Veranschaulichung der Prozesse für das Datenschutzmanagement in Software zur Einhaltung der Datenschutzbestimmungen, wie 2B Advice PrIME
• Sicherstellung, dass die für die Verarbeitung Verantwortlichen und die betroffenen Personen über ihre Datenschutzrechte, -pflichten und -verantwortlichkeiten informiert und dafür sensibilisiert werden
• Erstellung eines Registers der Verarbeitungen innerhalb des Organs
• Auf die Einhaltung des Datenschutzes hinarbeiten
• Bearbeitung von Anfragen oder Beschwerden auf Ersuchen des Organs, des für die Verarbeitung Verantwortlichen oder anderer Personen
• Kontaktstelle für die Aufsichtsbehörde bei Fragen zur Verarbeitung
• Sensibilisierung von Mitarbeitern und Führungskräften für den Datenschutz durch Schulung und Weiterbildung
• Vertretung der Datenschutzbelange des Organs vor den nationalen und europäischen Datenschutzaufsichtsbehörden
• Beratung in Bezug auf die Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 der Datenschutz-Grundverordnung

In den Organen und Einrichtungen der EU schreibt die Datenschutz-Grundverordnung vor, dass öffentliche Unternehmen, die Personen überwachen oder sensible Daten verarbeiten, einen Datenschutzbeauftragten (DSB) haben müssen. Es ist nicht vorgeschrieben, mehrere Datenschutzbeauftragte zu haben. Da jedoch jede Datenschutzaufsichtsbehörde ihre eigenen Nuancen bei der Anwendung des Datenschutzrechts hat, kann es von Vorteil sein, zusätzliche Datenschutzkoordinatoren zu benennen, die direkt mit den jeweiligen Datenschutzbehörden zusammenarbeiten.

Multinationale Unternehmen, die in Europa tätig sind, halten es für sinnvoll, für jedes Land einen Datenschutzbeauftragten zu bestellen. Da solche Unternehmen oft mehr als einen DSB haben, ist es sinnvoll, einen DSB zu bestellen, der mit den regionalen Nuancen des Datenschutzrechts vertraut ist und direkt mit den Datenschutzbehörden der Region zusammenarbeiten kann.

Die Rolle des Datenschutzbeauftragten ist auch in den USA von wachsendem Interesse, da dort neue Datenschutzgesetze erlassen wurden, die sich von der DSGVO unterscheiden.

In den USA gibt es keine Vorschriften, die die Ernennung eines Datenschutzbeauftragten vorschreiben, wie dies in der Datenschutz-Grundverordnung der Fall ist. Sie benötigen jedoch eine engagierte Führungskraft, die für die Einhaltung der Datenschutzbestimmungen verantwortlich ist. Das ist eine große Aufgabe, und wie wir aus der Datenschutz-Grundverordnung gelernt haben, ist es besser, wenn diese Person unabhängig ist. Es ist zum Beispiel nicht logisch, dass ein und dieselbe Person sowohl für die Sicherheit als auch für den Datenschutz zuständig ist.

Das 2003 gegründete Unternehmen 2B Advice verfügt über umfassende Erfahrung in der Rolle des Datenschutzbeauftragten. Die Experten von 2B Advice sind als externe Datenschutzbeauftragte für 450 Unternehmen tätig, von denen einige über 100 Niederlassungen haben. Wir haben mit dem TüV tausende Datenschutybeauftragte ausgebildet und verfügen zusammen mit unserer Zertifizierungsstelle EuroPriSe Cert über die höchste Qualifikation im Deutschland und Europa

Wenn Sie mehr über 2B Advice Consulting und ausgelagerte DPO-Dienste erfahren möchten, vereinbaren Sie noch heute einen Termin mit einem Vertriebsmitarbeiter.

Als Datenschutzbeauftragter wird Ihr von 2B Advice bestellter DSB – nachdem er angemessenen Zugang zu der bestellenden Einrichtung, deren Management, relevanten Aufzeichnungen, Systemen und Mitarbeitern erhalten hat – feststellen, was die bestellende Einrichtung tun muss, um die Einhaltung der Datenschutzbestimmungen zu erreichen, die entsprechenden Empfehlungen abgeben und die Umsetzung der vorgeschlagenen Abhilfemaßnahmen überwachen.  Da wir dazu in professioneller Unabhängigkeit verpflichtet sind, verpflichten wir uns nicht zu einem bestimmten Fahrplan, sondern legen fest, dass wir alle Schritte durchführen, die erforderlich sind, um die notwendigen Feststellungen zu treffen und die entsprechenden Empfehlungen auszusprechen.  Dadurch wird sichergestellt, dass wir nicht einfach eine Checkliste oder eine Liste von Leistungen abarbeiten, sondern die Verantwortung für das Erreichen des versprochenen Ergebnisses behalten.

Neben der Einhaltung der EU-Richtlinien kann es von großem Vorteil sein, einen oder mehrere unabhängige Datenschutzbeauftragte auszulagern. Da immer mehr Staaten und Länder Datenschutzvorschriften erlassen, ist es von Vorteil, wenn sie über spezielle Kenntnisse der regionalen Datenschutzgesetze verfügen. Eine solche Auslagerung der Funktion des Datenschutzbeauftragten kann die Gesundheit des Unternehmens durch den Aufbau eines Schutzes gegen potenzielle Datenschutzverletzungen fördern, zur Schaffung einer Datenschutzkultur beitragen, die als Wettbewerbsvorteil dient, und ein wertvoller Geschäftspartner sein, der Wachstum ermöglicht.

Nach der Datenschutz-Grundverordnung ist ein Datenschutzbeauftragter auf der höchsten Führungsebene erforderlich. Er darf keine konkurrierenden Aufgaben wahrnehmen und muss unabhängig sein, um seine Aufgaben nach eigenem Ermessen wahrnehmen zu können.

Der behördliche Datenschutzbeauftragte muss die Unabhängigkeit und Entschlussfreiheit besitzen, um das Datenschutzprogramm ohne Einmischung oder Einflussnahme anderer zu verwalten. Der Grund für diese Unabhängigkeit liegt in der Rolle des DSB. Der behördliche Datenschutzbeauftragte muss in der Lage sein, als unabhängiger Ansprechpartner für Mitarbeiter und Kunden zu fungieren, wenn es um Beschwerden über die Datenverarbeitung geht, und er muss auch in der Lage sein, Ratschläge hinsichtlich der Einhaltung der Datenschutzgesetze durch die Organisation zu erteilen.

Ja. Es muss sichergestellt sein, dass der Datenschutzbeauftragte in seiner Arbeit unabhängig ist. Daraus wird die herrschende Meinung abgeleitet, dass er auch über ein eigenes Budget verfügen muss, um diese Unabhängigkeit zu gewährleisten. Müsste er sich die Kosten für jede Reisetätigkeit oder sonstige Maßnahme erst genehmigen lassen, wäre die Unabhängigkeit nicht gegeben.