Portfolio

Übernahme der Funktion des externen Datenschutzbeauftragten in Unternehmen und Behörden


Bestellpflichten in Unternehmen und Behörden
Haben in Ihrem Unternehmen mehr als neun Personen Zugriff auf personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten oder sonstigen Personen? Dann besteht die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz.

Bestellpflichten für (externe) behördliche Datenschutzbeauftragte in Anstalten oder Körperschaften des öffentlichen Rechts ergeben sich aus einigen Landesdatenschutzgesetzen, beispielsweise in Rheinland-Pfalz oder Hessen. Im Saarland ist die Bestellung ins Ermessen der Behörde gestellt.

In den drei genannten Bundesländern lassen es die jeweiligen Landesdatenschutzgesetze ausdrücklich zu, dass auch externe Datenschutzberater die wichtige Position des behördlichen Datenschutzbeauftragten bekleiden können, soweit nachfolgende Voraussetzungen und etwaige Meldepflichten an Aufsichtsbehörden oder Beteiligungsrechte des Personalrats erfüllt sind.

Fachkunde und Zuverlässigkeit als gesetzliche Bestellvoraussetzungen
Durch meine Ausbildung, meine Forschungstätigkeit und langjährig erprobte Tätigkeit erfülle ich die im Bundesdatenschutzgesetz, als auch in den Landesdatenschutzgesetzen, geforderte Fachkunde. Als in Deutschland zugelassener Rechtsanwalt und damit einer Vielzahl berufsrechtlicher Integritätsvorschriften unterliegend, erfülle ich auch die gesetzlich geforderte Zuverlässigkeit des betrieblichen oder behördlichen Datenschutzbeauftragten.

Aufgaben des Datenschutzbeauftragten
Der betriebliche oder behördliche Datenschutzbeauftragte kümmert sich darum, dass die Prozesse im Unternehmen oder der Behörde im Einklang mit dem Gesetz stehen und nimmt der verantwortlichen Geschäfts- oder Behördenleitung Dokumentations- und Vertragsabschlussarbeiten ab.

Er ist Ansprechpartner für alle Mitarbeiter, die Geschäfts- und Behördenleitung sowie Betriebs- oder Personalräte in Datenschutzfragen und agiert als Vertrauenperson mit gesetzlichen Verschwiegenheitspflichten.

Mein Vorgehen
Ich besuche Ihr Unternehmen oder die Behörde vor Ort und ermittle das bereits vorhandene Datenschutzniveau und den Stand der technisch-organisatorischen Sicherheitsmaßnahmen in Form eines erstmaligen Audits. Als Ergebnis erhalten Sie einen Prüfbericht mit einem Maßnahmenkatalog.

Nach der Bestellung erstelle ich die gesetzlich geforderte Dokumentation inklusive Verfahrenverzeichnis und unterstütze Sie bei der Umsetzung der zu treffenden Maßnahmen. Ich prüfe Ihre Dienstleisterverträge und berate Sie im Falle einer Auftragsdatenverarbeitung oder bei Auslandsdatentransfers. Auch die Prüfung von Webseiten auf die Richtigkeit des Impressums bzw. der Datenschutzerklärung ist Teil meiner Tätigkeit.

In der weiteren Folge stehe ich Ihnen, Ihren Mitarbeitern oder sonstigen Betroffenen als Ansprechpartner für alle Datenschutzfragen zur Verfügung. Außerdem aktualisiere ich regelmäßig die Dokumentation bzw. führe Vorabkontrollen durch, wo dies gesetzlich gefordert wird. Außerdem erstelle ich nach Ablauf eines Jahres einen Bericht für die verantwortliche Geschäftsleitung zu den von mir betreuten Datenschutzaktivitäten.

Kostenkalkulation
Basierend auf dem Erstaudit kann ich Ihnen die Kosten für meine Bestellung benennen. Pauschalpreise erleichtern dabei Ihre Entscheidung und machen die Kosten meiner Beauftragung kalkulierbar. Bei der Buchung meiner Dienstleistungen haben Sie insbesondere die Wahl, ob Sie eine höhere Pauschale wählen oder ob Sie ggf. anfallende anwaltliche Tätigkeiten, zum Beispiel ausführliche Rechtsgutachten zu spezifischen Datenschutzfragen oder etwaig notwendig werdende Korrespondenz mit Aufsichtsbehörden, Verbraucherschutzverbänden oder Strafverfolgungsbehörden gesondert und nach anwaltlichen Stunden- bzw. Tagessätzen berechnet haben möchten.

In der Regel wählen die Kunden und Mandaten zu Beginn der Zusammenarbeit eine monatliche Pauschale für alle Tätigkeiten, also auch für etwaige anwaltliche Dienstleistungen, mit einer Laufzeit von einem Jahr. Ist die Zusammenarbeit zur beiderseitigen Zufriedenheit, verlängert sich diese um ein bis zwei Jahre.

Vorteile im Unterschied zum internen Datenschutzbeauftragten
Sie erhalten Sicherheit durch eine umfassende Dokumentation Ihrer Datenverarbeitung, beispielsweise auch und gerade zur Vorlage bei einer Aufsichtsbehörde.

Ein interner Datenschutzbeauftragter muss mit Beginn seiner Tätigkeit die nötigen Fachkenntnisse haben. Hat der Beschäftigte bisher keine Datenschutzausbildung gehabt, ist seine Teilnahme an einem Seminar vorgeschrieben. Das Unternehmen ist dazu verpflichtet, die erforderliche Fachkunde zu ermöglichen. Der interne Datenschutzbeauftragte muss sich außerdem fortlaufend auf dem aktuellen fachlichen Stand halten. Zudem hat der interne Datenschutzbeauftragte einen betriebsratsvergleichbaren Kündigungsschutz.

Teilweise kommen in Unternehmen und Behörden solche Personen als interne Datenschutzbeauftragte zum Einsatz, die zwar Kenntnisse in der IT, aber weniger im Recht haben. Wenn Sie dazu noch Leitungsfunktionen ausüben, sind sie kraft Gesetzes von der Funktion des internen Datenschutzbeauftragten ausgeschlossen.

Durch meine Erfahrung stehe ich sofort als kompetenter Ansprechpartner zur Verfügung. Als externer Beauftragter bestehen keine Konflikte, die eine Bestellung ungültig machen. Ich berate Sie, Ihre Mitarbeiter und Kunden unabhängig von innerbetrieblichen Sonderinteressen und nur an den Maßstäben und Vorgaben der Gesetze. Der Arbeitsausfall und die Kosten für einen internen Beauftragten und dessen Weiterbildung entfallen bei meiner Bestellung. Sie regeln mit mir die Laufzeit des Betreuungsvertrags und können anhand von vereinbarten Pauschalen die Kosten transparent abschätzen.

Regionaler Tätigkeitsschwerpunkt
Die Tätigkeit als externer Datenschutzbeauftragter bedeutet zeitnah und manchmal auch ganz spontan bei den betreuten Unternehmen und Behörden vorbeischauen zu können, wenn konkrete Datenschutzprobleme geklärt werden müssen.

Deshalb beschränke ich meine Tätigkeit als Datenschutzbeauftragter auf die Großregion Saarland, Rheinland-Pfalz, Luxemburg, Rhein-Neckar und Rhein-Main, insbesondere die Städte Saarbrücken, Kaiserslautern, Ludwigshafen, Mannheim, Trier, Darmstadt, Mainz, Wiesbaden, Zweibrücken, Pirmasens, Homburg (Saar), Blieskastel, Neunkirchen, Völklingen, Sulzbach (Saar), St. Ingbert, Ottweiler, Saarlouis, Dillingen, Saarwellingen, Merzig, Wadern, Mettlach, Illingen, Schwalbach, Schmelz, Eppelborn, St. Wendel, Frankenthal, Speyer, Landau, Bad Dürkheim, Neustadt an der Weinstraße, Germersheim, Alzey, Worms, Grünstadt, Dahn, Bad Kreuznach, Bingen, Ingelheim, Kusel, Birkenfeld, Hermeskeil, Idar-Oberstein, Bernkastel-Kues, Karlsruhe, Koblenz, Wörth, Annweiler, Bad Bergzabern, Bruchsal, Heidelberg, Weinheim, Rastatt, Ettlingen bzw. die jeweils umliegenden Orte und Gemeinden.