Weiter zum Inhalt

Externer Datenschutzbeauftragter – Ihr Datenschutz in sicheren Händen

Ein Geschäftsbetrieb – ganz gleich ob im kommunalen Sektor, dem kirchlichen Bereich oder auf Unternehmensebene – erfordert die Verarbeitung personenbezogener Daten (Erheben, Dokumentieren, etc.). Um dabei dem Datenschutz ausreichend Rechnung zu tragen und alle einschlägigen rechtlichen Gegebenheiten zu berücksichtigen, ist die Unterstützung durch einen Datenschutzbeauftragten unerlässlich.

Auf Basis von europäischer Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (hier in der Regel das NDSG) sowie den kirchlichen Datenschutzgesetzen (KDG und DSG-EKD) erbringt ITEBO individuelle Einzelleistungen für die jeweiligen Verantwortlichen und übernimmt hierbei wichtige Funktionen, beispielsweise nach Art. 39 DSGVO.

Dadurch entfällt die Ausbildung eines eigenen Mitarbeiters bzw. einer eigenen Mitarbeiterin und es entstehen Synergien, die zu einer effektiven Bearbeitung der Datenschutzfragen sowie der Lösung etwaiger Probleme führen. So können Sie sicher sein, allen gesetzlichen Anforderungen gerecht zu werden.

Ihre Ansprechpartner

Geschäftsbereich Vertrieb

Gerald Leitke

Servicebereichsleiter Datenschutz und Informationssicherheit

Majid Cirousse

Produkt Neuigkeiten

|Basis ist u. a. der "WiBA-Check" des Bundesamts für Sicherheit in der…
|Neuer Service der ITEBO-Unternehmensgruppe

Externer Datenschutzbeauftragter – Experte für Verwaltung und Kirche

Der externe Datenschutzbeauftragte führt in der Regel zunächst eine IST-Stand-Analyse durch. Dabei werden neben den genutzten Fachverfahren und Anwendungen auch die IT-Infrastruktur und bestehende organisatorische Abläufe erfasst. 
Bei der Analyse Ihrer Infrastruktur werden folgende Datenschutzgesetze betrachtet:

  • europäische Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • Landesdatenschutzgesetze (hier in der Regel das NDSG)
  • Gesetz über den kirchlichen Datenschutz (KDG)
  • Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
  • Sonstige bereichsspezifische Datenschutzgesetze des Bundes und der Länder
  • E-Privacy-Verordnung (zukünftig)

 

Unsere Leistungen 

Auf Basis der IST-Analyse erfolgt eine zielgerichtete Beratung der Leitungsebene. Dabei stehen die datenschutzkonforme Gestaltung der Geschäftsprozesse, mögliche Anpassungsbedarfe hinsichtlich IT-Infrastruktur und nächste Schritte hinsichtlich der Erstellung bzw. Überarbeitung von Datenschutzfolgeabschätzungen, dem Verzeichnis der Verarbeitungstätigkeiten und den Vereinbarungen zur Auftragsdatenverarbeitung im Fokus.

Im Detail übernimmt der externe Datenschutzbeauftragte folgende Aufgaben: 

 

Benennung eines Datenschutzbeauftragten

Ein Mitarbeiter der ITEBO-Unternehmensgruppe wird namentlich als Datenschutzbeauftragter der Verwaltung, der Kirche bzw. des Unternehmens benannt. Der externe Datenschutzbeauftragte fungiert damit als erster Ansprechpartner für sogenannte Betroffene (z.B. Bürger und Bürgerinnen, Mitglieder, Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeiter u.v.m).

Ergänzend steht ein Team zur Verfügung, das zentral über den telefonischen Support und ein Emailpostfach erreicht werden kann. So ist sichergestellt, dass die Bearbeitung der Anfragen zeitnah erfolgt.

 

Datenschutzmanagement – Beratung der Verantwortlichen

Neben der Erreichbarkeit per telefonischen Support und Emailpostfach können im Rahmen von regelmäßigen Besuchen vor Ort individuelle Schwerpunkte wie Arbeitsplatzbegehungen, Mitarbeitersensibilisierung oder Mitarbeiterschulungen vorgenommen werden.

Eine allgemeine Beratung der Verantwortlichen erfolgt regelmäßig auf Basis der Artikel 25 DSGVO „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, Art. 32 DSGVO „Sicherheit der Verarbeitung“ und zur Erforderlichkeit einer „Datenschutz-Folgenabschätzung“ (DSFA, Art. 35 DSGVO) inklusive Risikobetrachtung.

 

Informationspflichten und Betroffenenrechte

Zum Schutz der personenbezogenen Daten gehören nicht nur technische und organisatorische Maßnahmen, auch die Transparenz bei der Datenerhebung und Datennutzung ist ein wichtiger Faktor. Datenschutzanfragen und Auskunftsersuchen der Betroffenen nach Artikel 15 DSGVO sind durch den Verantwortlichen zu bearbeiten und zu beantworten. Als externer Datenschutzbeauftragter unterstützt ITEBO bei der rechtmäßigen Umsetzung dieser Auflage. Und zwar nicht erst, wenn die erste Anfrage eingeht, sondern bereits bei der Installierung eines entsprechenden Prozesses zur Erfüllung der rechtlichen Anforderung.

 

Umgang mit Datenschutzverletzungen

Der externe Datenschutzbeauftragte unterstützt auf Wunsch bei der Meldung und Ursachenbehebung von Datenpannen gemäß Art. 33 DSGVO. Im Rahmen der Prozessberatung werden gemeinsam Prozess- und Richtlinienvorschläge für interne Meldeprozesse bei möglichen Datenpannen erarbeitet. Die dafür erforderliche Zusammenarbeit mit der jeweiligen Aufsichtsbehörde erfolgt in Rücksprache mit den Verantwortlichen vor Ort gemäß Artikel 36 DSGVO.

 

Schulung von Mitarbeiterinnen und Mitarbeitern

Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter sollten im Rahmen des Datenschutzes regelmäßig vorgenommen werden.

Neben allgemeinen Sensibilisierungsmaßnahmen wie bspw. dem Sperren des Arbeitsplatzrechners bei Abwesenheit und abteilungsspezifischen Schulungen, bspw. für Jugendeinrichtungen, Kindergärten/Kindertagesstätten oder die Personalabteilung, bieten die Datenschutzbeauftragten ein breites Spektrum an Kurzschulungen und Workshops.

Mit ITEBO lära bietet die ITEBO-Unternehmensgruppe darüber hinaus eine E-Learning-Plattform, auf die Mitarbeiterinnen und Mitarbeiter individuell zugreifen können.

 

Ergänzende Module

Ergänzend zu den Leistungen des Datenschutzbeauftragten fallen viele Aufgaben an, die tiefergehende Kenntnisse der jeweiligen Datenschutzgesetzgebung erfordern, deren Umsetzung laut Gesetz jedoch beim Verantwortlichen liegen. Die ITEBO-Unternehmensgruppe bietet mit dem Service Datenschutzberatung individuelle Sonderleistungen an.

    Unsere Leistungen

    Profitieren Sie vom Know-how der Datenschutzbeauftragten:

    • Stellung eines unabhängigen externen Datenschutzbeauftragten nach Art. 35 DSGVO
    • Telefonischer Support und Emailpostfach 
    • Beratung auf Basis der aktuell geltenden Datenschutzgesetze, darunter:
      • europäische Datenschutz-Grundverordnung (DSGVO)
      • Bundesdatenschutzgesetz (BDSG)
      • Landesdatenschutzgesetze (hier in der Regel das NDSG)
      • Gesetz über den kirchlichen Datenschutz (KDG)
      • Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
      • Sonstige bereichsspezifische Datenschutzgesetze des Bundes und der Länder
      • E-Privacy-Verordnung (zukünftig)
    • Beratung und Unterstützung der Verantwortlichen bei datenschutzrechtlichen Fragestellungen
    • Informationspflichten und Betroffenenrechte
    • Umgang mit Datenschutzverletzungen und Datenpannen
    • Schulung und Sensibilisierung von Mitarbeiterinnen und Mitarbeitern

    Downloads

    Stadt Meppen

    Die Stadt Meppen arbeitet bereits seit Längerem auf verschiedenen Ebenen der Verwaltungsleistungen mit der ITEBO zusammen. Nach dem Ausscheiden unserer hausinternen Datenschutzbeauftragten beauftragten wir die ITEBO mit dem externen Datenschutz und der IT-Sicherheit. Hervorzuheben ist die gute Erreichbarkeit der Mitarbeiter, welche selbst bei akuten und kurzfristig zu lösenden Problemen und Fragestellungen schnell Handlungsempfehlungen und Hilfen anbieten. Ebenso konnte mit den Mitarbeitern der ITEBO reibungslos während der Coronakrise digital weitergearbeitet werden ohne dass Qualität verloren ging.

    Daniel Brinkmann, Personal und Zentrale Dienste

    Ergänzende Produkte

    Datenschutzberatung

    mehr erfahren

    ITEBO dataskydd

    mehr erfahren

    VOIS-Plattform

    mehr erfahren

    Wie können wir Ihnen helfen?

    Abonnieren Sie unseren Newsletter