Datenschutzberatung – Hilfe, wenn der Schuh drückt

„Nichts ist so beständig wie der Wandel“ (Heraklit von Ephesus, 535 - 475 v.Chr.). Das circa 2.500 Jahre alte Zitat erscheint vor dem Hintergrund der Digitalisierung aktueller denn je. Hierbei gilt es jedoch die jeweiligen datenschutzrechtlichen Anforderungen einzuhalten.

Die Datenschutzberater der ITEBO-Unternehmensgruppe stehen immer dann zur Verfügung, wenn neue und geänderte Prozesse, Verfahren und Dienstleistungen aus datenschutzrechtlicher Sicht bewertet werden müssen und die Verantwortlichen hierfür entsprechendes Fachwissen benötigen. Als unabhängige Berater stehen sie Kommunen, kirchlichen Institutionen und Unternehmen zur Seite.

Auf Basis von europäischer Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (hier in der Regel das NDSG) sowie den kirchlichen Datenschutzgesetzen (KDG und DSG-EKD) erbringt ITEBO individuelle Einzelleistungen für die jeweiligen Verantwortlichen.

Nicht nur im laufenden Geschäftsbetrieb, sondern vor allem bei Veränderungen im Ablauf von Prozessen sind die veränderten Bedingungen auf die Einhaltung des Datenschutzes zu überprüfen. Dies betrifft bspw. die Einführung neuer Online-Dienstleistungen, die Einführung von Fachverfahren wie dem Dokumentenmanagementsystem oder der Digitalisierung von Rechnungsworkflow und allgemeiner Schriftgutverwaltung.

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das Verzeichnis der Verarbeitungstätigkeiten enthält alle Tätigkeiten des Verantwortlichen, bei denen personenbezogene Daten erhoben, verarbeitet und/oder gespeichert werden. Das Verzeichnis ist, vor allem aufgrund der Fülle von gesetzlichen Anforderungen, sehr umfangreich. Der Datenschutzberater berät bei der Erhebung und Dokumentation und übernimmt auf entsprechenden Wunsch die Erstellung des Verzeichnisses. Auch eine Prüfung auf Schlüssigkeit des Verzeichnis der Verarbeitungstätigkeiten ist möglich.

Vereinbarungen zur Auftragsverarbeitung (AVV)

Sofern personenbezogene Daten zur Erfüllung der Aufgaben des Verantwortlichen an externe Dienstleister übergeben werden, sind mit diesen Vereinbarungen zur Auftragsverarbeitung abzuschließen. Die Datenschutzberater unterstützen bei der Aktualisierung bestehender Verträge und prüfen, wann ein AVV notwendig ist und ob es inhaltlich den Anforderungen entspricht.

Datenschutzfolgeabschätzung (DSFA)

Ob die Erstellung einer Datenschutzfolgeabschätzung (DSFA) für die Datenverarbeitung erforderlich ist, lässt sich im Rahmen einer Schwellwertanalyse und Risikoabschätzung bestimmen. Der Datenschutzberater unterstützt das Vorgehen und erstellt auf Wunsch in enger Abstimmung mit dem Datenschutzkoordinator bzw. der Datenschutzkoordinatorin vor Ort die Schwellwertanalyse, die Risikoabschätzung und die DSFA.

Erstellung einer Datenschutzerklärung und Erfüllung der Informationspflichten

Ob für den Internetauftritt, das Bewerbermanagementsystem, das Intranet oder sämtliche Geschäftsprozesse: Datenschutzerklärungen sind immer dann von Nöten, wenn personenbezogene Daten erhoben, verarbeitet und/oder gespeichert werden.
Gemeinsam mit den Verantwortlichen vor Ort werden die Rahmenbedingungen datenschutzkonform formuliert und an zentralen Orten zur Verfügung gestellt.

Schulung von Mitarbeiterinnen und Mitarbeitern

Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter können jederzeit vorgenommen und eine Sensibilisierung für Datenschutzfragen erreicht werden. In Absprache mit den Verantwortlichen werden Themenschwerpunkte vom Grundlagenwissen Datenschutz über fachspezifische Besonderheiten bei Personalwesen, Öffentlichkeitsarbeit, Finanzwesen bis hin zu verwaltungsspezifischen Inhalten wie Datenschutz in einzelnen Abteilungen oder bei der Arbeit im HomeOffice definiert.

Die Schulungen finden online oder vor Ort statt oder können mit der E-Learning-Plattform der ITEBO-Unternehmensgruppe, ITEBO lära, von allen Mitarbeiterinnen und Mitarbeitern individuell durchgeführt werden.

Datenschutzgerechte Vernichtung von magnetischen Datenträgern

Die sichere Vernichtung von Altdatenträgern gemäß Löschfristen und mit einem entsprechenden Vernichtungszertifikat kann von der ITEBO-Unternehmensgruppe übernommen werden.

Informationssicherheit und IT-Sicherheit (ISMS)

Die DSGVO gibt vor, dass technische und organisatorische Maßnahmen zum Schutz der Persönlichkeitsrechte des Einzelnen in der Verwaltung zu gewährleisten sind.

Keine direkte Aufgabe des Datenschutzberaters, aber eine eng verwandte Disziplin ist daher der Schwerpunkt Informationssicherheit (ISMS) bzw. die darin zu definierenden technisch-organisatorischen Maßnahmen (TOM). Die ITEBO-Unternehmensgruppe bietet eine Beratung zur Erstellung und Umsetzung des ISMS als eigenen Service, den Informations-Sicherheitsbeauftragten oder -berater an.