Häufig gestellte Fragen

Was Sie zu Datenschutz und Informationssicherheit schon immer wissen wollten.

Unter welchen Voraussetzungen ist es vorgeschrieben,

einen Datenschutzbeauftragten (DSB) zu bestellen?

Das Bundesdatenschutzgesetz enthält für Unternehmen der Privatwirtschaft die Verpflichtung, einen Datenschutzbeauftragten zu bestellen, wenn mehr als neun Beschäftigte mit der automatisierten personenbezogenen Datenverarbeitung, d. h. unter Verwendung von IT-Systemen, betraut sind.

 

Muss der DSB intern bestellt werden?

Besteht eine Bestellpflicht, so kann der Verantwortliche zwischen einem externen Datenschutzbeauftragten oder einem internen Mitarbeiter wählen.

DATA-S stellt Ihnen gerne den externen DSB.  

 

Was ist ein Verarbeitungsverzeichnis?

Ein Verarbeitungsverzeichnis ist Teil des Datenschutzkonzepts und beinhaltet alle Verarbeitungen eines Unternehmens, in denen personenbezogene Daten verarbeitet werden. Wir helfen Ihnen gerne bei der Erstellung eines Verarbeitungsverzeichnisses!

 

Was bedeutet die Verarbeitung personenbezogener Daten?

Eine Verarbeitung personenbezogener Daten beginnt in der Regel mit der Erhebung der Daten einer natürlichen Person. Sie kann im Unternehmen beispielsweise über ein Eingabeformular auf einer Webseite oder auch durch Mitarbeiter erfolgen, die eine manuelle Aufnahme der Daten vollziehen. 

 

Welche Pflichten haben Unternehmen?

Unternehmen verarbeiten Unmengen an personenbezogenen Daten. Dabei kann es sich um Daten von Arbeitnehmern, Ansprechpartnern oder Kundeninformationen handeln. Der Verantwortliche steht in der Pflicht, dem Betroffenen Informationen über die ihn betreffenden Verarbeitungen mitzuteilen.  

 

Warum sollte ein externer DSB bestellt werden?

Begeht ein Unternehmen einen Datenschutzverstoß, kann dies hohe Bußgelder zur Folge haben. Der gute Ruf kann Schaden nehmen. Ein externer Datenschutzbeauftragter kann einem solchen Szenario vorbeugen. 

 

Wann finden aufsichtsbehördliche Datenschutzkontrollen statt?

Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Prüfungen durch, sobald ihr Tatsachen bekannt werden, die eine Überprüfung des Verantwortlichen rechtfertigen. Dann erhält der Verantwortliche meist einen Fragebogen und ist verpflichtet binnen einer bestimmten Frist schriftliche Auskünfte zu erteilen. Alternativ kann sowohl jede zuständige als auch die federführende Aufsichtsbehörde unangekündigte Vor-Ort-Kontrollen durchführen. In beiden Fällen steht Ihnen DATA-S zur Seite.