Datenschutz

WIR SIND IHRE DATENSCHÜTZER

Vertrauensvoll. Neutral. KONFORM.

Die europäische Datenschutzgesetzgebung regelt, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeitet werden. Die Verarbeitung der Daten von Betroffenen hat transparent und sachlich richtig zu erfolgen. Darüber hinaus muss der für die Verarbeitung Verantwortliche Maßnahmen zum Schutz der Daten auf dem aktuellen Stand der Technik gewährleisten.

Datenschutz für natürliche Personen ist ein Grundrecht nach der Charta der Grundrechte der Europäischen Union. Unternehmen, Vereine und Behörden müssen sich den Anforderungen der DS-GVO und verbundener Gesetze stellen. Betroffene haben das Recht auf eine Auskunft der verarbeiteten Daten, ebenso wie auf eine Berichtigung oder Löschung und Übertragung ihrer personenbezogenen Informationen.

All diese Anforderungen gilt es im Unternehmen zu organisieren. Wir unterstützen Sie die Regulierungen und Anforderungen in Ihrem Unternehmen zu implementieren. Hierzu haben eine praxisnahe Vorgehensweise entwickelt, um die datenschutz-rechtlichen Anforderungen vereinfacht darzustellen. Innerhalb einer strukturierten Projektplanung werden die notwendigen (strategischen) Arbeitspakete im Datenschutz umgesetzt.

Unsere Leistungen

Unsere Branchenvielfalt zeigt sich auch in unserer Datenschutzberatung: wir beraten neben Unternehmen auch kirchliche und diakonische Einrichtungen, Freiberufler, Vereine und Verbände sowie öffentliche Stellen (bspw. Kommunen).

Ganzheitlich etablieren wir den Datenschutz in Ihrer Organisation. Von der laufenden Datenschutz-Analyse und Optimierung über die Datenschutz-Schulung bis hin zur Übernahme der Funktion als externer Datenschutzbeauftragter bzw. örtlich Beauftragten für den Datenschutz. Egal welchen Weg Sie bevorzugen, eine einmalige Maßnahme z.B. die Analyse des Datenschutzniveaus oder das Komplettpaket, wir haben das passende Datenschutz-Konzept für Ihre Organisation.

Wir beraten sowohl nach den Vorgaben der Europäischen-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), als auch zu den Vorgaben aus dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) oder dem Gesetz über den Kirchlichen Datenschutz (KDG).

Erfahren Sie mehr über unsere Vorgehensweise. Gerne stehen wir für ein persönliches Gespräch zur Verfügung.

Bestandsaufnahme im Datenschutz: Überblick über Ihr Datenschutzniveau

Mit unserer Bestandsaufnahme erhalten Sie eine detaillierte und unabhängige Einschätzung des Datenschutzniveaus in Ihrer Organisation. Darüber hinaus zeigen wir Ihnen durch die Auflistung der konkreten Handlungsempfehlungen auf, welche Schritte notwendig sind, um datenschutzrechtliche Anforderungen einzuhalten.

Unsere Leistungen im Überblick:

  • Feststellung des aktuellen Datenschutzniveaus (IST-Aufnahme)
  • Analyse von Risiken und Handlungsbedarfen
  • Bereitstellung notwendiger Vorlagen und Dokumente
  • Erstellung eines Abschlussberichts
  • Präsentation der Ergebnisse vor der Geschäftsleitung
  • Verabschiedung der erforderlichen Maßnahmen im Hinblick zur Umsetzung der datenschutzrechtlichen Anforderungen

Die Bestandsaufnahme erfolgt anhand der eigens-entwickelten Statusübersicht der BerIsDa GmbH. Diese spiegelt in Form einer strukturierten Übersicht die notwendigen Arbeitspakete zur Umsetzung der datenschutzrechtlichen Anforderungen wider und gibt einen Überblick über die Umsetzung der datenschutzrechtlichen Vorgaben innerhalb einer Organisation.

Einmalige oder laufende Datenschutzberatung ohne die Übernahme der Funktion als externer Datenschutzbeauftragter

Sie verfügen bereits über einen internen Datenschutzbeauftragten, der aufgrund des Arbeitsvolumen nicht weiß, wo ihm der Kopf steht? Datenschutz nur nebenbei zu machen, ist nicht genug? Sie benötigen ein Update bzgl. der Regelungen und Anforderungen der Datenschutzgesetze? Sie möchten den Rat eines Datenschutzberaters ohne große Verpflichtungen in Anspruch nehmen?

Die Datenschutzberater bzw- -beauftragten von BerIsDa unterstützen Sie gerne mit Ihrem Know-How, welches auf jahrelanger Erfahrung im Datenschutzbereich resultiert. Wie Sie es wünschen, bearbeiten wir z. B. Ihre Anfragen und beraten Sie individuell je nach Bedarf.

Unsere Leistungen im Überblick:

  • Beratung im Einzelfall bei Fragen zum Thema Datenschutz
  • Prüfung von Dokumenten und Verträgen hinsichtlich der Konformität mit Datenschutzgesetzen
  • Erstellung von Dokumenten und Vereinbarungen, wie z. B. Richtlinien für die Regelung der E-Mail- und Internetnutzung
  • Beratung und Unterstützung Ihres internen Datenschutzbeauftragten
Klingt das interessant für Sie? Setzen Sie sich gerne mit uns in Verbindung.

Wir coachen und unterstützen interne Datenschutzbeauftragte bei Ihren Aufgaben.

Sie verfügen bereits über einen internen Datenschutzbeauftragten oder Sie sind der interne Datenschutzbeauftragte und benötigen Unterstützung bei einzelnen Themenfeldern? Sie benötigen einen Sparringpartner für das Themenfeld Datenschutz?

Die Datenschutzberater  von BerIsDa unterstützen Sie gerne mit Ihrem Know-How zu Ihren Fachfragen und Ihrer Rolle als Datenschutzbeauftragter. Wie Sie es wünschen, bearbeiten wir z. B. Ihre Anfragen und beraten Sie individuell je nach Bedarf.

Unsere Leistungen im Überblick:

  • Beratung im Einzelfall bei Fragen zum Thema Datenschutz
  • Prüfung von Dokumenten und Verträgen hinsichtlich der Konformität mit Datenschutzgesetzen
  • Erstellung von Dokumenten und Vereinbarungen, wie z. B. Richtlinien für die Regelung der E-Mail- und Internetnutzung
  • Beratung und Unterstützung Ihres internen Datenschutzbeauftragten
Klingt das interessant für Sie? Setzen Sie sich gerne mit uns in Verbindung.

Mehrwerte mit der BerIsDa-Datenschutz-Schulung

BerIsDa bietet passende Datenschutz-Schulungen für Sie und Ihre Beschäftigten an. Von der Grundlagenschulung bis hin zu spezifischen Themen können wir Sie mit einer Präsenzschulung (vor Ort oder online) oder über die BerIsDa-Akademie in Form eines eLearnings unterstützen.

Mit der BerIsDa-Akademie können Sie die Schulungen online durchführen. Somit können neue Beschäftigte kontinuierlich im Bereich Datenschutz geschult werden, ohne Rücksicht auf Termine, Anwesenheiten und Teilnehmerzahlen nehmen zu müssen. So sparen Sie Zeit und Geld und Ihre Beschäftigten können selbst entscheiden, wann und wo Sie die Schulung durchführen möchten.

Wenn Sie eine Datenschutz-Schulung zu einem speziellen Thema suchen, sprechen Sie uns gerne an. Wir können zeitnah professionelle und aktuelle Datenschutz-Schulungen für Ihre Belange realisieren.

Gerne passen wir unsere Schulungen individuell an Ihre Organisation an. Vereinbaren Sie jetzt einen ersten Gesprächstermin mit uns.

Überprüfung auf Konformität und Einleitung eines Verbesserungsprozesses

Um die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO zu erfüllen, wird es immer wichtiger, regelmäßig die umgesetzten Maßnahmen der rechtlichen Anforderungen im Datenschutz zu kontrollieren und gegebenenfalls auf den Prüfstand zu stellen. Hierfür eignen sich Datenschutz-Audits, welche sowohl durch (interne/externe) Datenschutzbeauftragte, als auch von externen Datenschutz-Auditoren durchgeführt werden können. Wird ein Datenschutz-Audit durch BerIsDa durchgeführt, erhalten Sie im Anschluss einen Auditbericht, welcher die entsprechenden Prüfkriterien und -punkte, sowie den aktuellen Status dazu erhält.

Gerne stehen wir Ihnen für die Abstimmung von Auditinhalten und -zielen zur Verfügung.

Zuverlässige Datenschutzorganisation und Erfüllung gesetzlicher Vorgaben durch die Bestellung eines externen Datenschutzbeauftragten als Rundum-sorglos Lösung für Ihr Unternehmen Unsere Lösung für alle, die gesetzlich dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen oder ihr Datenschutzmanagement langfristig optimal aufstellen wollen.

Wir etablieren ganzheitlich den Datenschutz in Ihrer Organisation. Von der laufenden Analyse und Optimierung über die Schulung Ihrer Beschäftigten bis hin zur Übernahme der Funktion als externer Datenschutzbeauftragter.

Unsere Komplettpaket im Überblick:

  • Fachgerechte Beratung zum Datenschutz
  • Schulung der Beschäftigten
  • Unabhängige Kontrollen bzw. Audits
  • Unterstützung bei der datenschutzgerechten Gestaltung von Verträgen und Formularen
  • Erstellung von notwendigen Formularen zum Datenschutz
  • Unterstützung bei der Gewährleistung der Rechte der Betroffenen (z. B. Informationspflichten)
  • Analyse der Risiken und besonderen Datenschutzaufgaben
  • Kontakt mit Aufsichtsbehörde / Dritten
  • Meldung und Bestellung als externer Datenschutzbeauftragter

Vereinbaren Sie einen ersten unverbindlichen Gesprächstermin mit uns.

Sprechen Sie uns gerne an!

FAQ ZUR FUNKTION DES DATENSCHUTZBEAUFTRAGTEN (DSB)

BZW. ÖRTLICH BEAUFTRAGTEN FÜR DEN DATENSCHUTZ

Qualität-Berisda-2023

Der Datenschutzbeauftragte bzw. der örtliche Beauftragte für den Datenschutz (nachfolgend DSB) wirkt auf die Einhaltung des Datenschutzes hin. Grundlage und Maßstab der Aufgabenerfüllung sind die jeweils einschlägigen Rechtsvorschriften zum Datenschutz. Organisationen sind immer wieder mit der Frage konfrontiert, wie sie die Stelle des DSB gestalten sollten.

In dem nachfolgenden FAQ (Frequently Asked Questions) geben wir Ihnen einen Überblick über die Rolle des DSB. Sie haben weitere Fragen? Sprechen Sie uns gerne an.

Verantwortlicher ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“ (Art. 4 Nr. 7 DSGVO)

Es gibt verschiedene Gründe, warum Sie gesetzlich dazu verpflichtet sein könnten, einen DSB zu benennen.

Gemäß Art. 37 DSGVO muss der Verantwortliche auf jeden Fall einen Datenschutzbeauftragten benennen, wenn

  1. die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
  2. die Kerntätigkeit* des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche* regelmäßige und systematische Überwachung** von betroffenen Personen erforderlich machen, oder
  3. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen** Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DSGVO besteht. 

Ergänzend zu Art. 37 Absatz 1 DSGVO muss der Verantwortliche gemäß § 38 BDSG einen DSB benennen, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (Satz 1). Nimmt der Verantwortliche Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder verarbeitet er personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, hat der Verantwortliche unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen (Satz 2).

Sonderfall DSG-EKD: Die Regelungen für Organisationen, die dem DSG-EKD unterliegen, finden sich in § 36 DSG-EKD, demnach ist ein DSB zu bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten betraut sind oder die Kerntätigkeit der verantwortlichen Stelle in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten besteht.

Sonderfall KDG: Für Organisationen, die dem KDG unterliegen, gibt es eine entsprechende Regelung in § 36 KDG: ein DSB ist demnach zu benennen, wenn sich in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen, die Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß § 12 KDG besteht.

* Kerntätigkeit = Haupttätigkeiten, welche den Geschäftszweck unmittelbar fördern
** Umfangreich = (große) Menge personenbezogener Daten (Volumen) oder Verarbeitung auf regionaler, nationaler oder supranationaler Ebene (geografischer Aspekt),Anzahl der betroffenen Personen (absolute Zahl oder in Prozent zur relevanten Bezugsgröße), )Dauer der Verarbeitung (zeitlicher Aspekt)
** „Regelmäßig ist die Beobachtung des Verhaltens von betroffenen Personen dann, wenn diese über einen längeren Zeitraum andauert oder in regelmäßigen Abständen vorgenommen wird. Eine systematische Beobachtung liegt dann vor, wenn diese methodisch nach einem bestimmten, vorgegebenen System oder einer Strategie erfolgt.“ (LDI NRW)

 

„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.“ (Art. 37 Abs. 5 DSGVO) Die Fachkunde kann durch entsprechende Fortbildungsveranstaltungen, die regelmäßig besucht werden müssen, erworben bzw. aufrechterhalten werden. Die Kosten trägt (bei einem internen DSB) der Verantwortliche.

In den Regelungen des kirchlichen Datenschutz wird neben der Fachkunde noch als Anforderung ergänzt, dass ein DSB Zuverlässigkeit besitzen muss (§ 36 Abs. 6 KDG, § 36 Abs. 3 DSG-EKD), die auch im weltlichen Datenschutz Bedeutung hat. Im alten BDSG, wurde die Zuverlässigkeit als Anforderung explizit erwähnt, welche in der DSGVO weggefallen ist. Dennoch: wer nicht zuverlässig ist, wird wohl auch nicht geeignet sein die Aufgaben nach Art. 39 DSGVO zu erfüllen.

In den Regelungen des katholischen Datenschutzes (§ 36 Abs. 7 KDG) wird zudem noch ergänzt, dass andere Aufgaben nicht so umfangreich sein dürfen, dass die Tätigkeit als DSB nicht ganzheitlich wahrgenommen werden kann. Auch diese Anforderung lässt sich ins Weltliche übertragen.

Der Datenschutzbeauftragte kann dabei ein Dritter, der diese Funktion auf der Grundlage eines Dienstleistungsvertrags übernimmt (externer DSB) oder ein interner Beschäftigter sein (interner DSB). Es muss darauf geachtet werden, dass die Übernahme der Aufgaben des DSB nicht zu einem Interessenkonflikt führt (Art. 38 Abs. 6 DSGVO). Im kirchlichen Datenschutz wird dies konkretisiert, daher kann jemand nicht DSB sein, wenn er die Datenverarbeitung leitet oder ihm die Leitung der kirchlichen Stelle obliegt (§ 36 Abs. 4 DSG-EKD, § 36 Abs. 7 KDG).

Ein Interessenskonflikt liegt dann vor, wenn der DSB seinen Aufgaben nicht mehr objektiv, unabhängig und weisungsfrei nachgehen kann. Der Einsatz von Familienangehörigen als DSB ist nicht empfehlenswert, da deren Unabhängigkeit bspw. von Kunden oder Beschäftigten angezweifelt werden könnte.

Der DSB berichtet in seiner Funktion unmittelbar der höchsten Managementebene der Organisation (bspw. Geschäftsleitung, Vorstand) und ist in der Ausübung seiner Tätigkeit weisungsfrei. Der Datenschutzbeauftragte muss zudem ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden (Art. 38 DSGVO, § 37 DSG-EKD, § 37 KDG).

Zu den Aufgaben als externer Datenschutzbeauftragter gehören insbesondere:

  • Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von außen, z. B. Kunden, Aufsichtsbehörden oder Betroffene
  • Beratung bei der Einführung von Anwendungen und Verarbeitungen, Prüfung ihrer Datenschutzkonformität und Überwachung der ordnungsgemäßen Anwendung
  • Bestandsaufnahmen und Audits zur Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Datenschutzmaßnahmen
  • Information über datenschutzrelevante Gesetze, Richtlinien und Rechtsprechungen
  • Vorschläge zur datenschutzgerechten Gestaltung von Verträgen und Formularen

Grundlage der Aufgabenerfüllung sind die einschlägigen Rechtsvorschriften zum Datenschutz,
wie bspw. Art. 39 DSGVO, § 38 DSG-EKD, § 38 KDG

Wenn Sie dazu verpflichtet sind einen DSB zu bestellen, kann diese Funktion durch einen internen Beschäftigten wahrgenommen werden, der zum DSB ausgebildet wird und anschließend an regelmäßigen Weiterbildungen teilnimmt. Alternativ kann die Funktion durch einen externen DSB, der Know-how und Erfahrung mitbringt, übernommen werden.

Im Rahmen der Bestellung als externer DSB erbringen wir Dienstleistungen in Form der Mandatsübernahme nach Art. 37 Abs. 6 DSGVO.

Ihre Mehrwerte bei der Mandatsübernahme durch einen externen DSB durch die BerIsDa GmbH sind:

  • Zertifizierung als Datenschutzbeauftragter
  • Branchenübergreifendes Fachwissen und langjährige Erfahrung
  • Tägliche Beobachtung der datenschutzrelevanten Vorgänge und Handlungen
  • Best Practice aus verschiedenenen Projekten (bspw. Vorlagen)
  • Neutrale, objektive Sicht auf Ihre Organisation
  • Zentrales Ticketsystem für Ihre Anfragen
  • Transparentes Preismodell ohne versteckte Kosten durch ein festes monatliches Beratungskontingent und -honorar
  • Kosten der Aus- und Weiterbildung und für Fachliteratur trägt die BerIsDa GmbH
  • uvm.

Vereinbaren Sie jetzt einen ersten Gesprächstermin mit uns.

Ihre Mehrwerte
auf einen Blick

KONTAKT

Wir freuen uns auf Ihre Kontaktaufnahme.

E-Mail info@berisda.de
Telefon +49 661 29 69 80 90