Datenschutzbeauftragter

Informationen:

• Ziel und Zweck:
  
  • Beachtung der gesetzlichen und behördlichen Erfordernisse in Bezug des Datenschutzs. In diesem Zusammenhang geht es um die Themen der Datenerfassen (Mitarbeiter und Kundendaten), die entsprechende Datenverarbeitung, sowie deren Weitergabe.
• Verantwortung:
  
  • Geschäftsführung
• Ausführende Mitarbeiter:
  
  • Datenschutzbeauftragter
• Mitwirkende:
  
  • Jeweils betroffener Bereich des Unternehmens
• Information an:
  
  • Geschäftsführung
  • Interessierte Parteien

Aufgaben:

• Erstellung und Aktualisierung des Verfahrensverzeichnisses
• Regelmäßige Kontrolle der Einhaltung von Datenschutzerfordernissen
• Unterweisung der Mitarbeiter im Thema Datenschutz

Relevante Prozesse

• Alle datenverarbeitende Prozesse des Unternehmens
• Umgang mit Mitarbeiterdaten
• Umgang mit Kundendaten

Verbindliche Anforderungen (gesetzliche- & behördliche Anforderungen / Kundenanforderungen)

• Bundesdatenschutzgesetz
• Datenschutzgrundverordnung
• Telemediengesetz
• Telekommunikationsgesetz
• Eventuelle Anforderungen im Umgang kundeneigener Daten
• IT-Sicherheitsvorgaben seitens des Kunden

Abteilungsrisiken (Risiken und Chancen)

• Nichtbeachtung der datenschutzrechlichen Vorgaben
• Unzureichende Unterweisung der Mitarbeiter im Thema Datenschutz
• Datenverlust
• Unzureichender Datenschutz

IST-Situation:

• Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
• Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
• Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung:

• Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
• Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
• Die veränderte Situation stellt nun die neue Ist-Situation dar