Datenschutz

Betrieblicher Datenschutzbeauftragter – Warum?

Gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) müssen Unternehmen, die regelmäßig mit mehr als neun Mitarbeitern personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen betrieblichen Datenschutzbeauftragten bestellen. In den meisten Fällen ist dies schon gegeben sobald mindestens 10 Mitarbeiter Zugriff auf ein E-Mail Account haben. Wird kein Datenschutzbeauftragter bestellt, kann eine Geldstrafe bis zu 300.000 Euro drohen.

Für IT-Sicherheitsmängel haftet die Geschäftsführung.

Neben der gesetzlichen Pflicht zur Bestellung ist Datenschutz aber auch Risikovorsorge.

IT-Sicherheit ist unbestritten ein Kostenfaktor – ein fehlendes IT-Sicherheitsmanagement kann für ein Unternehmen jedoch verheerend sein. Technische Systemausfälle können durch Arbeitsausfälle zur Nichteinhaltung von Kundenverträgen und damit zu Umsatzverlust führen. In Folge von Datenverlust und Datenmanipulation können viele Tage Arbeit verloren gehen und auch schwerwiegende Imageschädigungen entstehen. Der Nutzungsausfall der EDV-Anlage führt nicht nur zum Arbeitsausfall, in der Regel sind mit der Wiederherstellung des Systems erhebliche Dienstleistungs- und Wiederbeschaffungskosten verbunden.

Ob grob fahrlässig verursacht oder aus Unwissenheit: die Geschäftsführung oder der Vorstand können von der Gesellschaft persönlich haftbar gemacht werden, wenn sie nicht ihrer Sorgfaltspflicht zur Vermeidung von Sicherheitsverletzungen nachgekommen sind.

Ein weiterer, bislang wenig bekannter Aspekt vernachlässigter IT-Sicherheit sind die strafrechtlichen Risiken. Bspw. werden die unberechtigte Nutzung oder Vervielfältigung von lizenzierungspflichtiger Software am Arbeitsplatz oder die Verbreitung und der Konsum von illegalen Inhalten strafrechtlich verfolgt. Auch in diesem Fall haftet die Geschäftsführung persönlich für die Mitarbeiter, sofern sie nicht auf ein schriftlich fixiertes IT-Sicherheitsregelwerk und entsprechende Mitarbeitervereinbarungen verweisen kann.

Die Sicherstellung der Authentizität, Integrität und der Schutz von Geschäftsdaten vor unberechtigtem Zugriff sollte somit „Chefsache“ sein. Mit der Benennung der ad[rem GmbH sind die wesentlichen Grundsteine zur Eingrenzung der Haftungsrisiken gelegt.

Sie haben die Möglichkeit einen internen oder einen externen Datenschutzbeauftragten zu bestellen. Entscheiden Sie sich für den internen Datenschutzbeauftragten, müssen sie gemäß dem BDSG folgende Punkte erfüllen:

    • Ausbildung eines Datenschutzbeauftragten in rechtlichen, technischen und organisatorischen Aspekten
    • Bestellung eines Datenschutzbeauftragten in schriftlicher Form
    • Freistellung des Datenschutzbeauftragten von seinen sonstigen Aufgaben
    • ständige Aus- und Weiterbildung in relevanten Themen
    • Bestellen und lesen von Fachliteratur
    • Investition in teure Software

Diese Maßnahmen sind jedoch kosten- und zeitaufwendig und wirken sich meist behindernd auf den allgemeinen Geschäftsbetrieb aus.

Des Weiteren genießt der interne Datenschutzbeauftragte gemäß § 4f BDSG einen besonderen Kündigungsschutz.

Mit der Beauftragung der AdRem GmbH erfüllen Sie die gesetzlichen Vorschriften und können gut schlafen!

An den betrieblichen Datenschutzbeauftragten werden hohe fachliche Anforderungen mit Schnittstellenwissen aus den Bereichen Datenschutz, IT-Sicherheit und Betriebswirtschaft gestellt. Nicht immer steht im Unternehmen ein geeigneter Mitarbeiter zur Ausübung dieser Position zur Verfügung. Erschwerend kommt hinzu, dass Geschäftsführer und leitende Angestellte aus dem Personalbereich und der IT-Abteilung mit der Übernahme dieser Funktion in einen Interessenskonflikt geraten könnten und daher zur Ausübung dieser Aufgabe vom Gesetzgeber als ungeeignet beschrieben werden.

Die Einarbeitung eines Mitarbeiters mit einem Teilwissen aus dem geforderten Aufgabenkomplex eines Datenschutzbeauftragten ist mit Kosten für die Ausbildung bzw. Weiterbildung, mit Kosten für die Einarbeitungszeit und mit der Bindung von Mitarbeiterressourcen verbunden.

  • Mit der Beauftragung der AdRem GmbH erfüllen Sie die gesetzlichen Vorschriften und sind somit vor Haftungsrisikiken geschützt
  • Sie müssen sich nicht mit komplexen Gesetzestexten auseinander setzen – wir bringen alle Fachkenntinsse mit
  • Wir haben unmittelbaren Zugriff auf umfangreiche Fachliteratur und andere Ressourcen
  • Es kommt zu keinen Unterbrechungen oder Störungen Ihres Geschäftsablaufs
  • Es besteht kein Konfliktpotential mit anderen betrieblichen Aufgaben, wie sie für einen betriebsinternen DSB möglicherweise auftreten
  • Sie sparen Fort- und Weiterbildungskosten
  • Die Kosten für den externen Datenschutzbeauftragten sind exakt kalkulierbar.
  • Mit uns umgehen Sie den Kündigungsschutz des internen Datenschutzbeauftragten
  • Wir können in vielen Fällen auf erprobte Lösungen zurückgreifen
  • Wir liefern praxistaugliche Lösungen und beraten Sie

Um alle Vorschriften des BDSG zu erfüllen und gleichzeitig die Kosten für Sie möglichst gering zu halten beginnen wir mit einer Bestandsaufnahme.

Mit dieser erhalten Sie sehr rasch eine Analyse des Datenschutz-Status in Ihrem Unternehmen. Mit Hilfe strukturierter Erfassungsmethoden werden die datenschutzrelevanten Fakten und Prozesse in Ihrem Unternehmen aufgenommen und bewertet. Je nach Anforderungen wird mit Fragebogen, Interviews, Prüfung von Dokumenten und einem Audit der örtlichen Gegebenheiten gearbeitet.

Sie erhalten mit dieser Analyse einen Überblick, welche datenschutzrechtlichen Anforderungen für Ihr Unternehmen gelten, welche Anforderungen bereits erfüllt werden und welche Maßnahmen gegebenenfalls noch umgesetzt werden müssen.

Sie erhalten zugleich eine Aufwandsschätzung. Diese Aufwandschätzung ermöglicht uns ein für Sie nachvollziehbares Angebot des externen Datenschutzes zu erstellen.

Gerne erläutern wir Ihnen persönlich, welche maßgeschneiderten Lösungen die AdRem GmbH Ihnen und Ihrem Unternehmen bietet.

Wir unterstützten Sie durch die Stellung eines externen Datenschutzbeauftragten – schon ab 99 Euro im Monat.

Vereinbaren Sie noch heute ein unverbindliches Beratungsgespräch - Rückrufservice

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.