Externer Datenschutzbeauftragter bundesweit
Vielen Dank für Ihr Interesse an unserem Angebot als externer Datenschutzbeauftragter.
Herr Rechtsanwalt Michael Menzel ist seit 1993 beratend, sowohl für öffentliche als auch nichtöffentliche Stellen zur Umsetzung der Vorgaben, die sich aus der DSGVO und dem BDSG-neu ergeben, tätig.
Im Zuge dessen, werden durch Herrn Rechtsanwalt Micheal Menzel die folgenden Themen und Bereiche beratend und unterstützend bearbeitet:
- Inhalte sowie Umsetzung der EU-DSGVO und des BDSG-neu
- Datenschutzgrundsätze
- Datenschutzbeauftragter in der Praxis
- Datensicherheit und IT-Sicherheit
- Technische und organisatorische Maßnahmen
- Umgang mit den Aufsichtsbehörden
- Haftung und Sanktionen
- Organisation des Datenschutzes im Unternehmen
- Auftragsverarbeitung und Datenübermittlung
- Planung, Zielsetzung, Dokumentation und Durchführung eines Audits
- Auswahl relevanter Fachbereiche, Geschäftsprozesse automatisierter Verarbeitungen und Verfahren
- Audit-Arten intern / extern
- Anforderungen an interne Audits und den internen Auditor
- Prüfkriterien gemäß DIN EN ISO 19011
- Audit-Checkliste gemäß DSGVO und BDSG
- Audit-Methoden zur Überprüfung des Datenschutzkonzepts / Datenschutzmanagements
- Beobachtung von Arbeitsabläufen
- Stichproben / statistische Analysen
- Vor-Ort-Begehungen
Zudem betreuen wir im Bereich des Datenschutzes Kunden aus den Bereichen Gesundheitswesen, Maschinenbau, Groß- und Einzelhandel, Theater und Kultur sowie Marktforschung.
Durch unsere zentrale Lage in Erfurt haben wir die Möglichkeit unsere Kunden bundesweit zu betreuen.
Unser Angebot als externer Datenschutzbeauftragter umfasst - hier auszugsweise dargestellt - grundsätzlich folgende Leistungen:
- Der erste Schritt beginnt mit einem Workshop, der gemeinsam mit dem Verantwortlichen und vorher festgelegten Mitarbeitern stattfindet. Im Rahmen dieses Workshops wird festgestellt, welches Verständnis zum Thema Datenschutz nach der DSGVO, BDSG-neu bereits vorhanden ist, um so den Verantwortlichen und seine Mitarbeiter entsprechend zu schulen und zu sensibilisieren.
- Durchführung einer Bestandsaufnahme des bereits erreichten Datenschutzniveaus.
- Unterstützung des Auftraggebers bei der Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO.
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungtätigkeiten durchführen, hinsichtlich ihrer Pflichten nach der DSGVO, BDSG-neu sowie nach sonstigen Datenschutzvorschriften.
- Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter.
- Beratung - auf Anfrage - im Zusammenhang mit der Datenschutzfolgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO.
- Zusammenarbeit mit Aufsichtsbehörden
- Anlaufstelle für die Aufsichtsbehörden in mit der Verarbeitung zusammenhängenden Fragen
Sie haben bereits einen Datenschutzbeauftragten, möchten aber zusätzliches Know-how für eine zweite Meinung hinzuziehen? In diesem Fall bieten wir Ihnen, ebenfalls auszugsweise dargestellt, folgende zusätzliche Leistungen an:
- Beratung bei der Durchführung einer Datenschutzfolgenabschätzung, Art. 35 DSGVO nach dem Standard-Datenschutzmodell (SDM)
- Schulungen und Inhouse-Seminare zum Standard-Datenschutzmodell (SDM)
- Unterstützung und Beratung im Rahmen des Auftragsverarbeitungsvertrages, Art. 28 DSGVO
- Inhouse-Schulungen
- Beratung bei Datenverarbeitung im Beschäftigungsverhältnis, § 26 BDSG
- Beratung und Vertretung in Bußgeldangelegenheiten im Bereich Datenschutz
Selbstverständlich beraten wir Sie auch über diese Themenfelder hinaus; unser Leistungsangebot wird hier nur auszugsweise dargestellt.
Wann muss ein Datenschutzbeauftragter bestellt werden und was sind die Voraussetzungen hierfür?
In Art. 37 Abs. 1 der Datenschutzgrundverordnung (DSGVO) sowie in § 38 des Bundesdatenschutzgesetzes (BDSG) stehen die genauen Voraussetzungen, ab wann ein Unternehmen einen Datenschutzbeauftragten beschäftigen muss. Dieser ist unter anderem für die Einhaltung der datenschutzrechtlichen Bestimmungen zuständig.
Auf Grund des Art. 37 Abs. 6 DSGVO kann der Datenschutzbeauftragte ein Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Somit kann man, mit der Grundlage eines Dienstleistungsvertrages, einen Datenschutzbeauftragten auch extern beschäftigen.
Inhalt des Dienstleistungsvertrages sind die genauen Aufgaben und zu erbringenden Leistungen, aber auch die festgelegten Kosten sind hierin aufgeführt.
Doch welche fachlichen Bedingungen muss eine Person erfüllen, um als Datenschutzbeauftragter (intern oder extern) bestellt werden zu können?
Diese Bedingungen werden in Art. 37 Abs. 5 DSGVO aufgeführt. Neben der beruflichen Qualifikation wird hier vor allem das Fachwissen, in den Bereichen Datenschutzrecht (v.a. DSGVO und BDSG) und Datenschutzpraxis, als Bedingung genannt.
Das bedeutet, dass der Datenschutzbeauftragte neben den gesetzlichen Bestimmungen auch genaue Kenntnis über deren Umsetzung und die Art der betriebenen Datenverarbeitung haben muss. Dies setzt auch technische Kompetenzen seitens des Datenschutzbeauftragten voraus.
Ausbildung zum Datenschutzbeauftragten
Neben der Tätigkeit als Datenschutzbeauftragter, bilden wir als Partner der DEKRA Certification GmbH zudem betriebliche Datenschutzbeauftragte aus. Näheres dazu finden Sie in unserem Angebot unter der Rubrik "Seminare".
Als Dozent ist Herr Rechtsanwalt Michael Menzel für verschiedene Bildungsträger im Bereich der Ausbildung "Fachkraft für Datenschutz" tätig.
Sollten Sie Fragen haben, können Sie sich gerne direkt an unsere Kanzlei wenden.
Ihr direkter Ansprechpartner und Fachmann im Datenschutz nach der DSGVO ist Herr Michael Menzel (Rechtsanwalt und externer Datenschutzbeauftragter).