Externer DATENSCHUTZBEAUFTRAGTER München

Externer DSB München

Oktoberfest, Weißwurst, Brezn: München ist mit 1,5 Millionen Einwohnern die größte Stadt Bayerns und ist gleichzeitig auch die Hauptstadt. München gilt als Weltstadt und Zentrum der Kultur, Politik, Wissenschaften und Medien. Zudem ist München ein wichtiger Finanzstandort und zahlreiche Konzerne haben ihren Sitz in dieser Stadt. U.a. die vier DAX-Unternehmen (Allianz, BMW, Munich Re, Siemens). Außerdem befindet sich die einzige Börse Bayerns in München.

Cortina Consult bietet für alle Branchen maßgeschneiderte Dienstleistungen im Bereich Datenschutz und Datensicherheit. Für die Stellung des externen Datenschutzbeauftragten haben wir Komplettpakete für Unternehmen zusammengestellt. Um die für Ihren Bedarf passende Lösung zu finden, können Sie sich von unseren Experten beraten lassen.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Externer Datenschutzbeauftragter für München

Auf Grund der zunehmend komplexer werdenden Vorgaben im Datenschutz ergeben sich immer mehr Herausforderungen für Unternehmen. Ein externer Datenschutzbeauftragter kann Sie bei der Bewältigung unterstützen und sorgt dafür, dass alle Aufgaben und Pflichten korrekt angewandt werden und Ihr Unternehmen rechtlich auf der sicheren Seite ist.

Ein Datenschutzbeauftragter (kurz: DSB) hilft Ihrem Unternehmen dabei, ein hohes Datenschutzniveau zu etablieren und einen Überblick über die Verarbeitung personenbezogener Daten zu behalten. Ziel ist es, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten und alle Vorgaben der DSGVO des BDSG zu berücksichtigen.

Wir bieten bundesweit externe Datenschutzbeauftragte an, die sich in Ihrem Unternehmen um alle Vorgänge mit Bezug auf den Datenschutz kümmern und Ihre Mitarbeiter entsprechend sensibilisieren.

Prolog: Pflicht zur Bestellung eines Datenschutzbeauftragten

Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden.

Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.

So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!

Denn ganz so einfach ist es nicht:

Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.

So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn

  • der Verantwortliche oder der Auftraggeber Verarbeitungen vornimmt, die einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO unterliegen. In der Positivliste der deutschen Aufsichtsbehörden finden Sie heraus, ob dies der Fall ist.
  • personenbezogene Daten geschäftsmäßig verarbeitet werden und dies zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung geschieht.

Oder gem. Art. 37 I DSGVO, wenn

  • Die Kernaktivität Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche durch Art, Umfang oder des Zweckes eine regelmäßige und systematische Überwachung der betroffenen Personen erforderlich macht.
  • Die Kerntätigkeit Ihres Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO oder Art. 10 DSGVO besteht. Die Definition einer „umfangreichen Verarbeitung“ orientiert sich dabei unter anderem an der Anzahl der betroffenen Personen sowie dem Umfang der Datenerhebung.

Möchte Ihr Unternehmen unabhängig dieser Regelungen freiwillig einen Datenschutzbeauftragten bestellen, ist dies natürlich ebenfalls möglich.

Plus: Die Befreiung von der Bestellpflicht (eines int. / ext. DSB) bedeutet nicht, dass Sie vom rechtmäßigen Umgang mit persoenenbezogenen Daten (Interessenten / Kunden, Mitarbeiter, Lieferanten) befreit sind.

Interner oder externer Datenschutzbeauftragter? Antwort und Angebot hier!

Roadmap Datenschutz: 10 Punkte Plan

 

  • Bestellung des externen Datenschutzbeauftragten; Meldung an die jeweilige Aufsichtsbehörde
  • Datenschutzaudit (Bestandsaufnahme), individuelle Analyse
  • Erstellung eines Datenschutzkonzepts
  • Prüfung der Auftragsverarbeitungsverträge, Verfahrensverzeichnisse und
  • Dokumentation technisch-organisatorischer Maßnahmen (TOM)
  • Schulung der Mitarbeiter
  • Erstellen von Betriebsvereinbarungen und Richtlinien für die Mitarbeiter
  • Unterstützung bei Betroffenenanfragen und Datenschutzvorfällen
  • Regelmäßige Überprüfung des Datenschutzes im Unternehmen
  • Unterstützung bei allen Fragen rund um den Datenschutz

Aufgaben eines Datenschutzbeauftragten

Externer Datenschutzbeauftragter München

Was sind personenbezogene Daten?

Das Hauptaugenmerk im Datenschutz ist auf  personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.

Zu den Personenbezogene Daten gehören:

  • Name, Geburtsdatum, Alter, Familienstand
  • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
  • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
  • Matrikelnummer, Prüfungsergebnisse/ Noten
  • Bildungsstand, Kenntnisse und Fähigkeiten
  • Werturteile, Bewertungen und Meinungsäußerungen
  • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

Besonders geschützt sind sensible Daten wie:

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Philosophische oder religiöse Anschauungen
  • Gewerkschaftszugehörigkeit
  • Daten zur Gesundheit und zum Sexualleben

Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.

Grundsätze im Datenschutz

Das Verbot mit Erlaubnisvorbehalt:

Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und seine Privatsphäre zu schützen. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.

Es ist grundsätzlich verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden. Es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.

Betroffenenrechte:

Betroffenen ist das Recht eingeräumt, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht). Somit kann gegebenenfalls Widerspruch eingelegt beziehungsweise die Berichtigung oder Löschung angeordnet werden.

Das Bundesdatenschutzgesetz (BDSG) war bis zum 25. Mai 2018 für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit diesem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam. Diese regelt den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich.

Ein weiterer Grundsatz im Datenschutz:

Es dürfen möglichst wenige Daten erhoben werden und dies ausschließlich mit der Kenntnis des Betroffenen. Personenbezogenen Daten unterliegen somit einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Darüber hinaus sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.

Durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder bis zu vier Prozent der weltweiten Umsätze - je nachdem was höher ist.

Datenschutzberatung und Services in München

  • Externer Datenschutzbeauftragter nach der DSGVO 
  • Expertenberatung
  • Datenschutzschulungen
  • Datenschutzaudit
  • Datenschutzkonzept
  • Datenschutzrichtlinie
  • Datenschutz-Management-System
  • Datenschutz-Folgenabschätzung (DSFA)
  • Dokumentationspflichten
  • Betroffenenanfragen
  • Bewerberdaten
  • Beratung zu Videoüberwachung
  • Technisch-orgnisatorische Maßnahmen (TOM)
  • Erstellen von:
    • Verzeichnis Verarbeitungstätigkeiten (VVT)
    • Auftragsverarbeitungsvertrag (AVV)
    • Datenschutz-Folgenabschätzung (DSFA)
  • Datenschutz auf Websites:
  • Informationssicherheit
  • Informationssicherheitsmanagementsysteme
    • ISMS nach VdS 10000
    • Docusnap
    • Externer IT-Sicherheitsbeauftragter

 

DSB-on-demand

Support interner DSB
  • Unterstützung des internen Datenschutzbeauftragten (bzw. Datenschutzkoordinators) in allen Aspekten des betrieblichen Datenschutzes

all-in

Flatrate
  • Stellung des externen Datenschutzbeauftragten durch Cortina Consult
  • Umsetzung der gesetzlichen Vorgaben / DSGVO
  • Definierte Leistungen zu fixen Konditionen (Pauschalpreis)

DSB +

Pluspaket
  • Stellung des externen Datenschutzbeauftragten durch Cortina Consult
  • Für Konzern, Holding, komplexere Anforderungen

Wir freuen uns auf Ihre Anfrage aus Bayern!

Sie haben Fragen oder benötigen Unterstützung?

Dann sind Sie hier richtig!

Ihre Ansprechpartnerin für München

Portrait Caroline Nieße

Caroline Nieße
+49 251 2979474-3
[email protected]