Roman Schiller und Karl Pusch sind zertifizierte Datenschutzbeauftrage und bieten folgende Leistungen in Bezug auf die EU-DSGVO an:
Durchführung der Vorabkontrolle
Einhaltung der Datenschutzreglungen
Prüfung der einzelnen Datensicherungsmaßnahmen
Kontrolle der Protokolldaten
Prüfung und Kontrolle der Auftragsdatenverarbeitung
Bearbeitung von Auskunftsersuchen Betroffener
Prüfung der Zulässigkeit der Übermittlung in Drittstaaten
Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen, §6b BDSG und am Arbeitsplatz
Prüfung der Regelungen zur Mitarbeiterkontrolle
Rechtmäßigkeit der Profilbildung,
Datennutzung zum Marketing und Kundenwerbung
Schulungen der Mitarbeiter
Erstellung des Verfahrensverzeichnis
Durch die Reform des Datenschutzgesetzes (DSG 2000), welches ab 25. Mai 2018 durch das Datenschutz-Anpassungsgesetz 2018 (genaue Bezeichnung noch nicht vorhanden) ersetzt wird, wird die Stellung des Datenschutzbeauftragten neu definiert.
Mit den neuen Regeln entstehen auch neue Anforderungen an Unternehmen die es zu erfüllen gilt.
Unternehmen die keine geeigneten Vorkehrungen treffen und die gesetzlichen Regelungen missachten laufen Gefahr bei Verstößen gegen Datenschutzbestimmungen – auch wenn dies aus bloßer Unkenntnis geschieht – mit Schadenersatzforderungen der Betroffenen und Ordnungsgeldern der Aufsichtsbehörden konfrontiert zu werden.
Der Datenschutzbeauftragte kennt sämtliche Datenschutzregelungen und deren Auslegung durch aktuelle Gerichtsentscheidungen, alle bereichsspezifischen Spezialnormen und Vereinbarungen mit den Arbeitnehmervertretungen, er analysiert und kontrolliert den Stand des Datenschutzniveaus im Unternehmen und macht der Geschäftsführung und den einzelnen Abteilungen Vorschläge zur Verbesserung.
Wichtig zu wissen ist, dass der Datenschutzbeauftragte keine Entscheidungsgewalt besitzt, sondern organisatorisch der Geschäftsleitung unterstellt ist.
Das Aufgabenspektrum umfasst alle Abteilungen und Bereiche in denen personenbezogene Daten verarbeitet werden (können) – von der Personalabteilung und Revision über das Controlling und die Finanzbuchhaltung bis hin zu Marketing und Vertrieb, u.v.m.
Das vielfältige Aufgabenspektrum beinhaltet auch die Erstellung von Gutachten, die Überprüfung von Verträgen mit Dienstleistern, die Kontrolle von Betriebsvereinbarungen und Unternehmensrichtlinien auf deren Aktualität und Rechtmäßigkeit sowie die Auskunftserteilung und die Zusammenarbeit mit den Behörden.
Da Datenschutz keine einmalige Sache ist muss die Einhaltung der Datenschutz-Standards laufend gewährleistet sein. Dies beinhaltet die Überwachung der Datenverarbeitungsprogramme, die Schulung der Mitarbeiter(innen) und die Führung des Verfahrensverzeichnisses.
Bei Änderungen oder Neueinführungen ist die Stellungnahme des Datenschutzbeauftragten einzuholen. Er prüft ob Änderungen auch Datenschutz-Konform sind.
Bei besonders sensiblen Prozessen sowie bei hohem Risiko im Falle einer Datenschutzverletzung für die Betroffenen ist eine Vorabkontrolle und eine Datenschutz-Risiko-Folgeabschätzung unerlässlich.
Unternehmen die auf die Expertise von Datenschutzbeauftragten setzen und die gesetzlichen Bestimmungen umsetzen reduzieren die Haftung der Geschäftsleitung, vermeiden Forderungen von Betroffenen und Behörden, und erhöhen die eigene Reputation gegenüber Kunden, Lieferanten und Auftraggebern. Da sich Diese sicher sein können, dass Ihre Daten sicher und zuverlässig verarbeitet werden.