Datenschutzbeauftragter

Informationen:

• Ziel und Zweck:
  

  • Beachtung der gesetzlichen und behördlichen Erfordernisse in Bezug des Datenschutzs. In diesem Zusammenhang geht es um die Themen der Datenerfassen (Mitarbeiter und Kundendaten), die entsprechende Datenverarbeitung, sowie deren Weitergabe.

• Verantwortung:
  

  • Geschäftsführung

• Ausführende Mitarbeiter:
  

  • Datenschutzbeauftragter

• Mitwirkende:
  

  • Jeweils betroffener Bereich des Unternehmens

• Information an:
  

  • Geschäftsführung

  • Interessierte Parteien

Aufgaben:

• Erstellung und Aktualisierung des Verfahrensverzeichnisses

• Regelmäßige Kontrolle der Einhaltung von Datenschutzerfordernissen

• Unterweisung der Mitarbeiter im Thema Datenschutz

Relevante Prozesse

• Alle datenverarbeitende Prozesse des Unternehmens

• Umgang mit Mitarbeiterdaten

• Umgang mit Kundendaten

Verbindliche Anforderungen (gesetzliche- & behördliche Anforderungen / Kundenanforderungen)

• Bundesdatenschutzgesetz

• Datenschutzgrundverordnung

• Telemediengesetz

• Telekommunikationsgesetz

• Eventuelle Anforderungen im Umgang kundeneigener Daten

• IT-Sicherheitsvorgaben seitens des Kunden

Abteilungsrisiken (Risiken und Chancen)

• Nichtbeachtung der datenschutzrechlichen Vorgaben

• Unzureichende Unterweisung der Mitarbeiter im Thema Datenschutz

• Datenverlust

• Unzureichender Datenschutz

IST-Situation:

• Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind

• Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen

• Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung:

• Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)

• Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen

• Die veränderte Situation stellt nun die neue Ist-Situation dar