Behördlicher Datenschutzbeauftragter

Externer Datenschutzbeauftragter für Ihre Dienststelle

Nach Art. 37 Abs. 1 DSGVO gelten für die Bestellung eines behördlichen Datenschutzbeauftragten ab dem 25.05.2018 die gleichen Voraussetzungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten. Gem. Art. 37 Abs. 1 lit. a) DSGVO ist auch von Behörden ein Datenschutzbeauftragter zu bestellen, wenn

„die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln, (…)“

Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder um eine öffentliche Stelle handelt, so kann gem. Art. 37 Abs. 3 DSGVO für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter bestellt werden.

Der Datenschutzbeauftragte kann gem. Art. 37 Abs. 6 DSGVO Beschäftigter der Behörde sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Somit kann ab dem 25.05.2018 für Behörden auch ein externer Datenschutzbeauftragter bestellt werden, was so in der Vergangenheit in einigen Bundesländern nicht möglich war. Voraussetzung ist, dass der Datenschutzbeauftragte die berufliche Qualifikation und entsprechende Fachkenntnisse auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt.

Welche Aufgaben hat ein behördlicher Datenschutzbeauftragter?

Der behördliche Datenschutzbeauftragte sollte laut der DSGVO u.a.

ein Verfahrensverzeichnis vorhalten, das den Umfang und die Rechtsgrundlage der Datenverarbeitung dokumentiert,
die Ordnungsmäßigkeit der Datenverarbeitung überwachen, d.h. sich um technisch-organisatorische Sicherheitsmaßnahmen kümmern,
die Vertragsgestaltung mit externen Dienstleistern begleiten, sofern diese z.B. Personal- oder Bürgerdaten verarbeiten,
Mitarbeiter schulen, ggf. Bürger bei Auskunftsersuchen unterstützen, mit der Aufsichtsbehörde zusammenarbeiten und
bei der Durchführung von Datenschutz-Folgeabschätzungen beraten, sofern bei der Datenverarbeitung besondere Risiken zu erwarten sind.

In welchem Umfang können wir Sie hierbei unterstützen?

Die DSN GROUP kann entweder Ihren behördlichen Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit unterstützen, d.h. Schulungsmaßnahmen oder gezielte Sicherheitsanalysen durchführen, wie auch in Einzelfragen behilflich sein. Auf der anderen Seite kann die DSN GROUP nunmehr auch selbst als behördlicher Datenschutzbeauftragter bestellt werden.

Wie gehen wir vor?

Zu Beginn unserer Tätigkeit führen wir eine Bestandsaufnahme durch, die die relevanten Verfahren zur Personal- und Kundendatenverarbeitung dokumentiert und bewertet.

Die Bestandsaufnahme umfasst eine datenschutzrechtliche und sicherheitstechnische Analyse Ihres Webportals, von installierten Videosystemen sowie der Verträge mit externen Dienstleistern und deren Tätigkeiten. Wir erstellen für Sie Merkblätter zum Datenschutz, Vertragsmuster sowie Verpflichtungs- und Einwilligungserklärungen. Die Ergebnisse der Bestandsaufnahme werden in unserem Datenschutzmanagement-System privacy port dokumentiert und Ihnen anschließend präsentiert.

Im Rahmen der kontinuierlichen Tätigkeit beraten wir bei der Durchführung von Datenschutz-Folgenabschätzungen sowie bei allen Einzelfragen und bieten Schulungen an. Darüber hinaus führen wir regelmäßig interne Audits sowie Audits bei externen Dienstleistern durch.

Als behördlicher Datenschutzbeauftragter prüfen wir nicht. Stattdessen beraten wir Sie und stellen sicher, dass Ihre Behörde datenschutzkonform aufgestellt ist. Vertrauen auch Sie unserer Erfahrung, unserer Expertise und unserem Ansatz: Datenschutz mit Augenmaß!

Kosten einer externen Bestellung

Wir vereinbaren mit Ihnen einen monatlichen Pauschalpreis, der die kontinuierliche Betreuung in allen datenschutzrechtlichen und sicherheitstechnischen Fragen vollständig umfasst. Zu Beginn unserer Tätigkeit führen wir in aller Regel eine Bestandsaufnahme durch, die nicht nur den Istzustand in einem Verfahrensregister dokumentiert, sondern auch eine Schwachstellenanalyse beinhaltet.