Der Erfolg eines Unternehmens, das personenbezogene Daten verarbeitet und nutzt, hängt stark vom Vertrauen der Kunden oder Mandanten in die Seriosität des Unternehmens sowie der Transparenz der Dienstleistungen ab. Bei der Verarbeitung personenbezogener Daten ist der Schutz der Persönlichkeitsrechte von Mitarbeitern und Kunden von zentraler Bedeutung. Es setzt sich bei immer mehr Unternehmen die Erkenntnis durch, dass eine vollständige Umsetzung der gesetzlichen Vorgaben eine vertrauensbildende Maßnahme gegenüber dem Kunden darstellt.

Mandanten, deren Mitarbeiterinnen und Mitarbeiter müssen sich darauf verlassen können, dass die verarbeiteten und gespeicherten Daten in Ihrem Unternehmen vor dem Zugriff Dritter geschützt sind.

Das deutsche Bundesdatenschutzgesetz (nachfolgend auch „BDSG“) sowie die europäische Datenschutz-Grundverordnung (oder „DSGVO“) sind die rechtlichen Grundlagen des Datenschutzes. Die Datenschutz-Grundverordnung und mit ihr das entsprechend angepasste Bundesdatenschutzgesetz treten mit Wirkung zum 25. Mai 2018 in Kraft und lösen damit das bisherige Bundesdatenschutzgesetz ab.

Die Wahlmöglichkeit zwischen einem internen oder einem externen Datenschutzbeauftragten bleibt bestehen und ist in Artikel 37 Absatz 6 der Datenschutz-Grundverordnung explizit erwähnt.

Hinsichtlich der Anforderungen an einen betrieblichen Datenschutzbeauftragten bestehen zu den bisherigen Regelungen im Bundesdatenschutzgesetz keine Unterschiede. Auch die Unabhängigkeit und Weisungsfreiheit werden in gleicher Weise sichergestellt.

arbor consulting stellt als externer Datenschutzbeauftragter sicher, dass alle notwendigen Bestimmungen eingehalten werden, und unterstützt Ihr Unternehmen bei der Einhaltung der rechtlichen Vorgaben.

Einzelleistungen der Datenschutzberatung:

  • Schulung des Personals hinsichtlich der Einhaltung der Anforderungen der Datenschutzgrundverordnung (EU-DSGVO)
  • Führung und permanente Aktualisierung des gesetzlich vorgeschriebenen Verarbeitungsverzeichnisses
  • Durchführung der Vorabkontrollen
  • Erstellen von IT-Sicherheitskonzepten
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
  • Überwachung der technisch-organisatorischen Maßnahmen
  • Erarbeitung von Zusatzfestlegungen für spezielle organisatorische und technische Verfahren
  • Erfüllung der datenschutzrechtlichen Belange und Umsetzung der aus der DSGVO resultierenden Anforderungen
  • Unterstützung bei der datenschutzgerechten Gestaltung von Verträgen mit externen Dienstleistern
  • Hinweis an die zuständigen Personen (insbesondere die Geschäftsleitung) bei Kenntniserlangung von Unregelmäßigkeiten und Verstößen gegen die DSGVO
  • Ausführlicher jährlicher Datenschutz-Bericht