Kostenloses Beratungsgespräch: 071149066349 oder 072539789913; info@rechtsanwalt-weinmann.de

 Expertise in Sachen Datenschutz 
Stuttgart, Karlsruhe, Heidelberg, Mannheim 
Kanzlei für Datenschutz und IT
Beratung, Schulung, Vertretung 

Benötigen Sie einen DSB?

 
Sie müssen jedenfalls dann einen Datenschutzbeauftragten bestellen, wenn Sie mindestens 20 MitarbeiterInnen mit der Verarbeitung personenbezogener Daten betraut haben.

Unabhängig von der Anzahl der MitarbeiterInnen müssen Sie auch dann einen DSB bestellen, wenn Sie besonders geschützte Daten verarbeiten (z.B. Gesundheitsdaten) oder auf Grund der Datenverarbeitung eine besondere Gefahr für die Rechte der Betroffenen besteht.

Wenn Sie eine Behörde sind, müssen Sie immer einen Datenschutzbeauftragten bestellen, es sei denn Sie gehören zum Bereich der Justiz.

Im Übrigen ist die Beantwortung der Frage nicht immer leicht. Lassen Sie sich hierzu kostenlos beraten.

Datenschutz Coaching
Gerne berate und unterstütze ich interne und externe Datenschutzbeauftragte,  Datenschutzneulinge oder Datenschutzkoordinatoren auf ihrem Weg in das Thema Datenschutz.

Arbeitshilfen
Neben umfassender Beratung im Datenschutz stelle ich hier auch Muster und Arbeitshilfen für die Umsetzung des Datenschutzes, z.B. Datenschutzhinweise, Auftragsverarbeitungsverträge und Verpflichtungserklärungen zur Verfügung. Eine Auswahl an vorhandenen Muster finden Sie hier.

Interner oder externer DSB?


Beides ist möglich. Welche Personen können zum DSB bestellt werden und welche nicht? Was sind die erforderlichen Qualifikationen?

Interne DSB genießen Sonderkündigungsschutz (ähnlich BR), müssen für die Tätigkeit als DSB freigestellt werden und dürfen sich jährlich fortbilden.

Diese MitarbeiterInnen fehlen somit bei anderen Aufgaben. Häufig verbinden MitarbeiterInnen mit der Übernahme der Tätigkeit als DSB auch eine Gehaltsverbesserung.

Als Datenschutzbeauftragter darf zudem nur bestellt werden, wer über eine besondere Fachkunde verfügt. Diese Fachkunde muss durch Schulungsmaßnahmen erst einmal erworben werden.

Bestimmte Personen dürfen überhaupt nicht zum Datenschutzbeauftragten bestellt werden. Dazu gehören Geschäftsführer, Personalverantwortliche und IT-Leiter.

Externe Datenschutzbeauftragte sind dagegen häufig effizienter, kostengünstiger und besser qualifiziert.

Ich berate Sie unverbindlich zu den Vor-und Nachteilen.                   
                                                                 

Herausforderung DSGVO: 


  • Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten
  • Die Datenverarbeitung muss rechtmäßig sein und dies jederzeit nachgewiesen werden können 
  • Auskunftsbegehren von Kunden, Patienten oder Bürgern fristgemäß beantworten
  • Fristgemäße Meldung von Datenschutzverstößen an die Aufsichtsbehörden
  • Meldung der Kontaktdaten der Datenschutzbeauftragten an die Aufsichtsbehörden
  • Umsetzung des Recht auf Datenportabilität
  • Sicherstellung der Informationspflichten bei Datenerhebung und Verwendung
  • Ein Datenschutzkonzept nachweisen können
  • Ein Speicher- und Löschkonzept haben
  • Mitarbeiter auf die Einhaltung des Datenschutzes verpflichten
  • Pflicht zur regelmäßigen Schulung von Mitarbeitern und Mitarbeiterinnen 
  • Erstellen von Datenschutzfolgeabschätzungen 

Beratung & Coaching

Bei mir stehen Sie im Mittelpunkt. Ich entwickle gemeinsam mit Ihnen die für Sie passende Datenschutzlösung. Die Anforderungen an eine rechtssichere Datenverarbeitung sind stark gestiegen. Deshalb ist umfangreiche Beratung unerlässlich. Ich gestalte zusammen mit Ihnen den Datenschutz, rechtssicher, aber auch mit Augenmaß. 

Bei Bedarf ist auch (wieder) die Übernahme des Amts als externer Datenschutzbeauftragter möglich.

Vertretung

Ich begleite und unterstütze Sie bei allen Anfragen und Prüfungen durch die Datenschutzaufsichtsbehörden und stehen auch in verwaltungsgerichtlichen oder strafgerichtlichen Verfahren mit Rat und Tat zur Seite. 

Sie haben ein Schreiben von einer Aufsichtsbehörde erhalten und wissen nicht, wie Sie reagieren sollen? Kein Problem, ich helfe Ihnen weiter und kann Sie auch gegenüber der Aufsichtsbehörde optimal vertreten. 

Schulungen & Audits

Verantwortliche sind verpflichtet, Ihre Mitarbeiter und Mitarbeiterinnen im Umgang mit personenbezogenen Daten regelmäßig zu schulen. Ich mache das für Sie gerne.  Entweder bei Ihnen vor Ort, online, oder gerne auch in meinen Räumlichkeiten.

Gerne führe ich auch Datenschutzaudits bei Ihnen vor Ort durch, identifiziere bestehende Risiken und unterbreite Ihnen praxistaugliche Lösungsvorschläge.


News

GmbH Geschäftsführer haften persönlich für fehlendes Datenschutzmanagement

Stellen Sie sich im Datenschutz gut auf, sonst droht persönliche Haftung, vgl. OLG Nürnberg

hier.


Neue Checkliste für die Prüfung von AV-Verträgen

Die Berliner Aufsichtsbehörde hat eine Checkliste zur Prüfung von AVs mit Webhosting-Firmen veröffentlicht. Offensichtlich ist diese Checkliste auch mit anderen deutschen Aufsichtsbehörden abgestimmt (Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt). Die Prüfpunkte  lassen sich zudem auch auf andere AVs übertragen.


Interssant ist auch:


Nach dem Berliner Muster kann ein Auftragsverarbeitungsvertrag wohl auch in Allgemeinen Geschäftsbedingungen (AGB) integriert sein und es müssen wohl keine technischen und organisatorischen Maßnahmen konkret benannt werden. Ausreichend ist wohl ein reiner Hinweis auf die Einhaltung der nach Art. 32 DSGVO erforderlichen Maßnahmen. 

     

Spannend ist außerdem die Aussage zur Frage der Zulässigkeit von Regelungen, die es dem AN ermöglichen, die Kosten einer Datenschutzkontrolle durch den Auftraggeber in Rechnung zu stellen.


Die Checkliste finden Sie hier.

Anwendungshinweise, hier.



Neue Spielregeln für Zoom

 Das sog. "Hessische Modell"

Weitere Informationen



EuGH bestätigt Kündigungsschutz für DSB

EuGH stärkt den Kündigungsschutz interner DSB - externe Dienstleister bleiben kündbar

Weitere Informationen



Whatsapp muss sich öffnen

Der Messenger bekommt ein neues Gesetz, welches den Dienst öffnen soll, damit auch eine Kommunikation mit anderen Diensten möglich wird, sog. Interoperabilität. Ob das wirklich gut ist für den Datenschutz, sei dahingestellt.

Weitere Informationen


Share by: