Externe Datenschutzberatung
Die Bestellung eines zertifizierten Datenschutzbeauftragten der ARNELIS hilft dem Unternehmen bei der Erfüllung der EU-DSGVO-Anforderungen, ohne dafür interne Ressourcen zu binden.
Ein externer DSB kann bei entsprechender Vereinbarung die Haftung der Geschäftsführung bei Datenschutzvorfällen minimieren.
Grundlage zur Bestellung eines Datenschutzbeauftragten
Grundlage zur Bestellung eines Datenschutzbeauftragten
Unternehmen mit mindestens 20 Mitarbeitenden, die regelmäßig personenbezogene Daten (pbD) verarbeiten, sind gemäß Datenschutzregularien verpflichtet einen DSB bestellen.
Aber auch Unternehmen mit weniger als 20 Mitarbeitenden sind dazu verpflichtet, wenn sich deren Kerntätigkeit mit der Erhebung und Verarbeitung von pbD befasst. Sobald ein Unternehmen pbD mit hohem Risiko für die betroffenen Personen verarbeitet, ist die Zahl der Mitarbeitenden ebenfalls nicht relevant. Dies ist beispielsweise bei Gesundheitsdaten, Daten zur Gewerkschaftszugehörigkeit oder bei Daten zur Religionsausübung der Fall - gerade letzteres (Konfession für Lohn- und Gehaltsabrechnung) verpflichtet bei strenger Auslegung nahezu jedes Unternehmen zur Bestellung eines DSB.
Unternehmen mit mindestens 20 Mitarbeitenden, die regelmäßig personenbezogene Daten (pbD) verarbeiten, sind gemäß Datenschutzregularien verpflichtet einen DSB bestellen.
Aber auch Unternehmen mit weniger als 20 Mitarbeitenden sind dazu verpflichtet, wenn sich deren Kerntätigkeit mit der Erhebung und Verarbeitung von pbD befasst. Sobald ein Unternehmen pbD mit hohem Risiko für die betroffenen Personen verarbeitet, ist die Zahl der Mitarbeitenden ebenfalls nicht relevant. Dies ist beispielsweise bei Gesundheitsdaten, Daten zur Gewerkschaftszugehörigkeit oder bei Daten zur Religionsausübung der Fall - gerade letzteres (Konfession für Lohn- und Gehaltsabrechnung) verpflichtet bei strenger Auslegung nahezu jedes Unternehmen zur Bestellung eines DSB.
Start der Zusammenarbeit
Nachdem ein Datenschutzberater der ARNELIS als Ihr externer Datenschutzbeauftragter ordnungsgemäß bestellt wurde, beginnt dieser mit einer individuellen Analyse des IST-Zustandes der Datenschutzprozesse in Ihrem Unternehmen.
Individuelle Analyse des IST-Zustandes und Aufzeigen von Schwachstellen in den Prozessen
Wir führen gemeinsam mit Ihnen eine erste Bestandsaufnahme durch. Dies betrifft einerseits die vorhandenen Datenschutzprozesse (z.B. Datenschutzverletzung, Betroffenen-Anfragen, VVT) als auch anderseits die Erfüllung des Datenschutzes in den Geschäftsprozessen des Unternehmens.
Führung des Verzeichnisses der Verarbeitungstätigkeiten
Als externer DSB stellen wir ein Tool mit standardisiertem VVT zur Verfügung und unterstützen bei der Einrichtung und Pflege der notwenigen Daten.
Individuelle Analyse des IST-Zustandes und Aufzeigen von Schwachstellen in den Prozessen
Wir führen gemeinsam mit Ihnen eine erste Bestandsaufnahme durch. Dies betrifft einerseits die vorhandenen Datenschutzprozesse (z.B. Datenschutzverletzung, Betroffenen-Anfragen, VVT) als auch anderseits die Erfüllung des Datenschutzes in den Geschäftsprozessen des Unternehmens.
Führung des Verzeichnisses der Verarbeitungstätigkeiten
Als externer DSB stellen wir ein Tool mit standardisiertem VVT zur Verfügung und unterstützen bei der Einrichtung und Pflege der notwenigen Daten.
Kompetenzen externer Datenschutzbeauftragter
Kompetenzen unserer (externen) Datenschutzbeauftragten
Unsere Mitarbeiter sind selbstverständlich durch die GDD zertifizierte Datenschutzbeauftragte und bieten Ihnen damit qualifiziertes Know-How zur Unterstützung als externe Datenschutzbeauftragte.
- Erstellung und Umsetzung eines Datenschutzkonzeptes
- Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Erstellung von Datenschutz-Folgenabschätzungen
- Erstellung von Verträgen mit Auftragsdatenverarbeitern
- Erstellung von Sperr- und Löschkonzepten
- Einführung und Standardisierung von technisch organisatorischen Maßnahmen
- Einführung von Datenschutztools
- Erstkontakt bei Datenschutzverletzungen
- Ansprechpartner für Betroffene und deren Rechte
- Zusammenarbeit mit Aufsichtsbehörden
- Erstellung eines jährlichen Datenschutzberichtes
- Regelmäßige Informationen zu Datenschutzthemen
- Schulung und Sensibilisierungsmaßnahmen zu Datenschutzthemen
Unsere Mitarbeiter sind selbstverständlich durch die GDD zertifizierte Datenschutzbeauftragte und bieten Ihnen damit qualifiziertes Know-How zur Unterstützung als externe Datenschutzbeauftragte.