Datenschutzrecht in Dresden – externer Datenschutzbeauftragter in Dresden

Der Datenschutz gewinnt nicht nur im Internet immer mehr an Bedeutung. Die neue Datenschutzgrundverordnung (DS-GVO) verbreitet bei klassischen Unternehmen außerhalb von Big Data Angst vor Abmahnwellen und Bußgeldern. Anfragen von Unternehmen, Krankenkassen oder Vereinen aus Dresden, bei mir als zertifizierter Datenschutzbeauftragter (TÜV Nord) in Dresden, belegen dies.

zertifizierter Datenschutzbeauftragter Dresden (TÜV)

Noch kann keiner sagen, was nach der Geltung der DS-GVO tatsächlich passieren wird.

externer Datenschutzbeauftragter in Dresden

Als externer Datenschutzbeauftragter in Dresden unterstütze ich Unternehmen, gerne aber auch öffentlichen Stellen, bei der Pflicht zur Bestellung eines Datenschutzbeauftragten im Rahmen eines Outsourcing. Neben dem Kontakt zur Landesmedienanstalt oder dem Landesdatenschutzbeauftragten in Dresden, Betroffenen oder Bundesdatenschutzbeauftragten, wird die IT des Unternehmens datenschutzrechtlich analysiert.

Ich verfüge über die rechtlichen und technischen Kenntnisse zum Datenschutzrecht (Fachanwalt für IT-Recht, zertifizierter Datenschutzbeauftragter TÜV), welche die Voraussetzungen für eine Tätigkeit als beruflich qualifizierter Datenschutzbeauftragter sind. Durch die ständige Weiterbildung, das Lesen von Fachzeitschriften, aber auch durch die Praxis und die Erfahrung aufgrund der Betreuung von Unternehmen, arbeite ich strukturiert mit den von mir in Dresden betreuten Institutionen zusammen.

Der Vorteil des externen Datenschutzbeauftragen zum internen Datenschutzbeauftragten liegt m.E. in der Kompetenz und niedrigeren Kosten,  Unbefangenheit, da hier kein Personal eingestellt wird, sondern outgesourcet wird. Ich lebe und arbeite in Dresden und bin so für meine Klienten in der Dresdner Region sofort verfügbar.

Leider wird häufig der Kontakt und der Bedarf eines Datenschutzbeauftragten, erst nach Ausspruch von Bußgeldern oder Anhörungen durch den Sächsischen Datenschutzbeauftragten in Dresden hergestellt/festgestellt. Aber auch hier ist es zu empfehlen, externen Rat beizuziehen, bevor Erklärungen abgegeben oder Entscheidungen zur Reaktion getroffen werden.

Was gibt es aus datenschutzrechtlicher Sicht ab dem 25.05.2018 zu beachten?

Die EU-Datenschutzgrundverordnung (DS-GVO) entfaltet seit dem 25.05.2018 ihre Wirkung. Verstöße gegen die DS-GVO können mit maximal 20 Millionen Euro oder maximal 4 Prozent des weltweiten Umsatzes von den Aufsichtsbehörden geahndet werden.

SächsDSB in Dresden

Die Datenschutzaufsicht in der Gestalt des Sächsischen Datenschutzbeauftragten in Dresden hat weitere Mitarbeiter eingestellt. Dies soll eine schnellere Bearbeitung von Bürgerbeschwerden gewährleisten und wenn nötig werden Bußgelder von der Dresdner Behörde verhängt.  Besonders leicht werden nach außen erkennbare Handlungen und Auftritte zu überprüfen sein. Wenn ein Unternehmen auf einer Webseite mit 300 Beschäftigten wirbt, ist eine Pflicht zur Bestellung eines Datenschutzbeauftragten sowie die Pflicht zur Erstellung eines Verarbeitungsverzeichnisses nicht fernliegend. Zudem sind Informationspflichten schon alleine für den Betrieb der Webseite erforderlich.

Grundsätze

Der wichtigste Grundsatz ist, dass grundsätzlich keine Verarbeitung personenbezogener Daten zulässig ist.

Es muss immer eine Rechtsgrundlage oder eine informierte Einwilligung des Betroffenen vorliegen.

Weiterhin muss schon vor dem Beginn der Verarbeitung der Zweck für die Verarbeitung der personenbezogenen Daten festgelegt worden sein. Es empfiehlt sich daher für jedermann, ein Verarbeitungsverzeichnis mit Zweckbindungsfestlegung zu führen, auch wenn nicht für jedes Unternehmen eine Verpflichtung hierzu besteht.

Weiterführende Informationen zu allgemeinen Grundsätzen finden sich in Art. 5 DS-GVO.

Was ist als erstes zu tun?

Behörden, Kommunen, Blogger, Vereine und Unternehmen müssen sich einen Überblick verschaffen. Eine strukturierte Begleitung, die Gestaltung oder Prüfung von Entwürfen und Betreuung kann ich Ihnen vor Ort in der Region Dresden gewährleisten. Als erste Schritte stehen an:

  • Muss ein Datenschutzbeauftragter bestellt werden?

  • Entwurf von Datenschutzerklärungen für die Webseite

  • Auftragsverarbeitungsvereinbarungen mit externen Dienstleistern abschließen (Hoster, Cloudanbieter etc.)

  • Verarbeitungsverzeichnis erstellen

  • Rechtsgrundlagen und Zweck für bestehende Verarbeitungen prüfen

  • Mitarbeiter auf den Datenschutz verpflichten und schulen

  • Meldepflicht bei Datenschutzverstoß (Management einrichten und prüfen)

  • Auskunftspflicht gewährleisten (Management einrichten und prüfen)

Meiner Erfahrung nach sind hierfür 20-40h, je nach Größe des Unternehmens und Umfang der Datenverarbeitungstätigkeit, erforderlich.

Ihr Rechtsanwalt und Fachanwalt für Informationstechnologierecht sowie TÜV – zertifizierter Datenschutzbeauftragter in Dresden.

Thilo Zachow, Dresden, 7 Tage 24 h, 0351/21066970.

Externer Datenschutzbeauftragter

ähnliche Artikel:

http://www.aa13.info/dresden-datenschutzrecht-daten-in-der-us-cloud/

http://www.aa13.info/datenschutzrecht-eu-cloud/

http://www.aa13.info/dresden-datenschutz-light-nach-datenschutzanpg-fuehrt-derzeit-zu-chaos/

http://www.aa13.info/die-neue-eu-datenschutzgrundverordnung/

http://www.aa13.info/dresden-differential-privacy-und-der-datenschutz/

http://www.aa13.info/dresden-datenschutzrecht-ip-adresse-als-personenbezogenes-datum/

http://www.aa13.info/datenschutz-durch-technik-neue-eu-datenschutzgrundverordnung/

EXTERNER DATENSCHUTZBEAUFTRAGTER Dresden

Über den Author:

Ich bin Fachanwalt für IT-Recht sowie Fachanwalt für Urheber- und Medienrecht und habe mich auf das IT-Recht (Fachanwaltslehrgang), Internetrecht und damit zusammenhängend auf das Markenrecht, Urheberrecht und Medienrecht (Fachanwaltslehrgang) sowie Wettbewerbsrecht spezialisiert. Ich bin seit dem April 2009 Partner eines social media Unternehmens und Inhaber des Onlineportals www.aa13.info. Der TÜV Nord hat mich als Datenschutzbeauftragter (TÜV) zertifiziert. Ihr Rechtsanwalt Thilo Zachow Dresden - 7 Tage - 24 h. 0351 21066970