Was sind die Aufgaben und Verpflichtungen eines externen Datenschutzbeauftragten?

Die Aufgaben eines Datenschutzbeauftragten umfassen mehrere Bereiche.

Im Vordergrund der Arbeit eines externen Datenschutzbeauftragten steht die Beratung für eine datenschutzkonforme Verarbeitung von Daten, die Einhaltung der Datenschutzgrundverordnung (DSGVO), sowie des Bundesdatenschutzgesetzes (BDSG).

Kurz: Einhaltung und Umsetzung der allgemeinen Datenschutzregelungen.
Auch beschäftigt sich der DSB mit Unternehmensabläufen, die sich mit personenbezogenen Daten befassen respektive in denen Daten mit Bezug zu natürlichen Personen erhoben, verarbeitet und gespeichert werden. Dabei hat der DSB auch ohne Entscheidungskompetenz eine erhebliche Verantwortung im Unternehmen; mit der zunehmenden Komplexität der gesetzlichen Bestimmungen nimmt auch der Aufgabenbereich stetig zu.

Somit stellt ein externer Datenschutzbeauftragter für Ihr Unternehmen eine sinnvolle Ergänzung dar. So können Sie sich vollends auf Ihr Kerngeschäft konzentrieren und von dem Wissen und der Expertise unserer Mitarbeiter profitieren. Dabei ist es nicht die Aufgabe eines externen DSB, Sie bei Ihrer täglichen Arbeit zu überwachen. Der externe Datenschutzbeauftragte bezieht vielmehr eine Kontrollfunktion auf die Abläufe bei der Verarbeitung personenbezogener Daten.

Unsere zertifizierten Datenschutzbeauftragten der Cortina Consult beraten Sie zu allen Fragen der datenschutzrechtlichen Zulässigkeit und geben Handlungsempfehlungen, wie und vor allem mit welchen Maßnahmen Sie die Datenschutzvorgaben praktisch umsetzen können, um ein angemessenes Datenschutzniveau in Ihrem Unternehmen, ihrer Firma oder ihrem Konzern zu erreichen und nachweisen zu können.

Erzeugen Sie mit der Hilfe eines externen Datenschutzbeauftragten Rechtskonformität, reduzieren Sie Haftungsrisiken und legen sie einen Baustein auf dem Weg zur digitalen Transformation in Ihrem Unternehmen.

Holen Sie sich eine Beratung unserer zertifizierten Datenschutzbeauftragten ein!

VVT, TOM, AVV: Übersicht unserer Leistungen rund um die DSGVO

Externer Datenschutzbeauftrgater in / für Köln mit kompetenter DSGVO Aufgaben

Unsere Leistungen in Köln:

  • Bestandsaufnahme Datenschutz-Status
  • Stellung des externen Datenschutzbeauftragten mit IT Know-How
  • Ansprechpartner für Verantwortliche, Betroffene und Behörden
  • Datenschutzberatung zu fairen Konditionen
  • Bereitstellung und Pflege eines Datenschutz-Handbuch zu Nachweis- und Dokumentations-zwecken
  • Verzeichnis d. Verarbeitungstätigkeiten (VVT):
    • Bereitstellung einer Vorlage, inkl. Beispielsammlung (ca. 200 Verfahren)
    • Webinar-Anleitung zur Erstellung und Pflege
    • (Remote- / Live-) Unterstützung zur Erstellung und Pflege
  • Mitarbeiterschulung:
    • Bereitstellung von Schulungsmaterial im Datenschutzhandbuch (Schulungsvideos, Merkblätter) und regelmäßige Newsletter
    • Teilnahme für die Mitarbeiter an regelmäßigen Webinar-Schulungsterminen
    • individuelle Vor-Ort- und Webinar-Schulungen nach Bedarf
  • Datenschutzerklärung (Website)
    • Bereitstellung eines Datenschutz-Generators (zentrale Pflege im Generator; automatische Aktualisierung bei Änderungen)
    • Consent Management Platform - Einwilligungen einholen, verwalten und dokumentieren
    • Nennung Cortina als DSB
    • Kontrolle des Inhalts auf Richtigkeit
    • Absprache des Inhalts
  • Auftragsverarbeitung (AVV):
    • Bereitstellung einer vorbereiteten Vorlage im DS-Handbuch;
    • Bereitstellung einer Prüfschablone für Verträge anderer Parteien
    • Kontrolle bzw. Abschluss neuer AVVs
  • Betroffenenrechte - Infopflichten
    • Bereitstellung einer Vorlage mit ca. 200 Verfahren
    • Webinar-Anleitung zur Erstellung und Pflege
    • (Remote- / Live-) Unterstützung zur Erstellung und Pflege
  • Betroffenenrechte - Anfragen
    • Bereitstellung eines Leitfadens für Mitarbeiter zum richtigen Umgang mit Betroffenenanfragen
    • Beantwortung von Anfragen
    • Dokumentation im DS-Handbuch zu Nachweiszwecken
  • Löschkonzept
    • Bereitstellung einer Vorlage mit gängigen Systemen, Datenarten und Aufbewahrungsfristen
    • Webinar-Anleitung zur Erstellung und Pflege
    • (Remote- / Live-) Unterstützung zur Erstellung und Pflege
  • Technisch-Organisatorische Maßnahmen (TOM)
    • Bereitstellung von Vorlagen für Konzepte, Dokumentationen und Richtlinien
    • Webinar-Anleitung zur Erstellung und Pflege
    • (Remote- / Live-) Unterstützung zur Erstellung und Pflege
  • Datenschutzvorfall
    • Bereitstellung eines Konzepts und Leitfadens für Mitarbeiter zum richtigen Umgang mit Datenschutzvorfällen
    • Beurteilung einer möglichen Meldepflicht
    • ggfs. Meldung an Behörde bzw. Behörde u. Betroffene
    • Dokumentation im DS-Handbuch zu Nachweiszwecken
  • Datenschutz-Folgenabschätzung (DSFA)
    • Bereitstellung eines Systems zur Erstellung einer Datenschutz-Folgenabschätzung
    • Webinar-Anleitung zur Erstellung
    • (Remote- / Live-) Unterstützung zur Erstellung

IT-Sicherheit

Informationssicherheit ist für Unternehmen enorm wichtig. Denn neben dem eigenen Interesse, sensiblen Unternehmensinformationen zu schützen, bestehen gesetzliche Vorgaben wie die kaufmännische Sorgfaltspflicht, das BDSG-neu, die DSGVO oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Somit ist die Informationssicherheit Teil des betrieblichen Risikomanagements.

Der (externe) IT-Sicherheitsbeauftragte berät die Unternehmensleitung bei der Einführung eines IT-Sicherheitsystems und unterstützt bei dessen Umsetzung.

Die Benennung eines externen IT-Sicherheitsbeauftragten bietet den Vorteil, auf die Expertise eines externen Spezialisten zugreifen zu können und kein Interessenkonflikt entsteht.

Cortina Consult ist sowohl Beauftragter für Datenschutz als auch für Informationssicherheit und erfüllt somit auch die folgenden Aufgaben in Ihrem Unternehmen.

AUFGABEN DES IT-SICHERHEITSBEAUFTRAGTEN

  • Beratung bzgl. Informationssicherheits-Managementsystems (ISMS)
  • Erstellung von Sicherheitsrichtlinien und -konzepten
  • Erstellung von Bedrohungs- und Risikoanalysen
  • Durchführung von Audits und Penetrationstests
  • Überprüfung von Sicherheitsvorfällen
  • Mitarbeit bei sicherheitsrelevanten Projekten
  • Durchführung von Schulungen
  • Informationsaustausch mit Fachbereichen und Projektverantwortlichen
  • Berichterstattung an Geschäftsführung und Vorstände

DSGVO für Websites in Köln

Die Datenschutzgrundverordnung (DSGVO) stellt viele Anforderungen an WebsitebetreiberInnen, welche eine große Herausforderung für kölner Unternehmen darstellen. Nicht selten findet man Datenschutzerklärungsvorlagen auf Unternehmenswebsites und mangelhafte Cookie Banner, die nur so nach Abmahnung schreien...

Was sind die Rechte eines Beauftragten für Datenschutz?

Das Gesetz schreibt Richtlinien zur Zusammenarbeit zwischen DSB und Verantwortlichen vor. Im Art. 38/39 der Datenschutzgrundverordnung steht, dass Verantwortliche den DSB ordnungsgemäß und frühzeitig in alle datenschutzrechtlichen Fragen einbeziehen und ihm alle zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und Zugänge zur Verfügung stellen müssen.

Weisungsfreiheit

Der DSB ist in seiner Arbeit weisungsfrei, jedoch nicht weisungsbefugt. Das heißt, dass weder der Verantwortliche dem DSB noch umgekehrt Anweisungen erteilen darf. Der Datenschutzbeauftragte spricht Handlungsempfehlungen aus, die zur Umsetzung der gesetzlichen Vorgaben beitragen sollen. Er ist Berater. Die Entscheidungen liegen in der Hand der Geschäftsführung.

Verschwiegenheit

Der Datenschutzbeauftragte verpflichtet sich zur Geheimhaltung. Er darf laut Vertrag keine vertraulichen Informationen oder personenbezogene Daten weitergeben.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Ihre Ansprechpartnerin

Portrait Martina Brinkmann

Martina Brinkmann
+49 251 2979474-2
[email protected]