In Ihrem Browser ist JavaScript deaktiviert.

    

Im SELFHTML-Wiki erfahren Sie,          wie Sie JavaScript in Ihrem Browser aktivieren können.     

Die Aufgaben des Datenschutzbeauftragten

Sie müssen keinen Datenschutzbeauftragten benennen?
Dann müssen Sie selber tätig werden!
Die Geschäftsführung übernimmt alle Aufgaben des Datenschutzbeauftragten.

  • Grundlegende Lösungskompetenz / Erstellung datenschutzrelevanter Unterlagen

    Der Datenschutzbeauftragte / die Geschäftsführung etabliert das Thema Datenschutz als Qualitätsfaktor in allen Abläufen des Unternehmens. Er / Sie minimiert Risiken für das Unternehmen in dem Maßnahmen, Dokumentationen, Verträge und Verpflichtungserklärungen, die für die Umsetzung datenschutzrechtlicher Anforderungen notwendig erarbeitet und gepflegt werden.
    Durch Richtlinien und Dienst- bzw. Arbeitsanweisungen werden Schutzmaßnamen und der Umgang mit personenbezogenen Daten im Arbeitsalltag geregelt.

  • Sicherung der Betroffenenrechte

    Wenden sich Betroffene an das Unternehmen, um ihre Rechte in Anspruch zu nehmen, so ist der Betroffene schriftlich vollständig und richtig zu unterrichten.

  • Erstellung und Weiterentwicklung eines Datenschutzkonzeptes

    Grundlegende Lösungskompetenz / Erstellung datenschutzrelevanter Unterlagen
    Sicherung der Betroffenenrechte
    Erstellung und Weiterentwicklung eines Datenschutzkonzeptes

    Die Geschäftsführung erstellt eine Gesamtschau aller Maßnahmen als Datenschutzkonzept. Dieses beinhaltet die Beschreibung einer Datenschutzorganisation und ein Datenschutzhandbuch. Darin sind alle wesentlichen Punkte dargestellt, die im Rahmen der Verarbeitung personenbezogener Daten zu beachten sind.
    Die Geschäftsführung veranlasst, dass die Datenschutzkriterien auch in Konzepte anderer Prüfbereiche (Qualitätsmanagement) mit einfließen.

  • Hinwirken auf Transparenz der Verarbeitung

    Die Geschäftsführung sorgt für eine umfassende Transparenz der Datenverarbeitung im Unternehmen. Hierbei ist auf Vollständigkeit und Richtigkeit der Informationen zu achten (Informationspflichten gemäß Artikel 13 und 14 DSGVO).

  • Regelmäßige Prüfung
    • die Datenschutzsituation in der verantwortlichen Stelle im Allgemeinen,
    • mögliche Risiken,
    • Verstöße gegen gesetzliche, vertragliche und interne Vorschriften,
    • festgestelltes Verbesserungspotenzial und Umsetzungshindernisse,
    • Umsetzungsstatus des Aktivitäten- und Maßnahmenplans,
    • Änderungen von einschlägigen rechtlichen oder technischen Rahmenbedingungen.
  • Kommunikation mit der Datenschutzaufsichtsbehoerde
    • auf Verlangen der Aufsichtsbehörde
    • auf Verlangen
    • bei unlösbaren Konflikten um die Rechtmäßigkeit von Verfahren und Maßnahmen zwischen verantwortlicher Stelle und Datenschutzbeauftragten,
    • nach pflichtgemäßem Ermessen, wenn Zweifelsfälle bestehen,
    • bei Kenntnis der Rechtswidrigkeit dauerhaft bzw. über einen langen Zeitraum mehrere Vorschriften verletzt werden und viele Personen betroffen sind,
  • Schulungs- und Sensibilisierungsaufgaben

    Die Schulung und Sensibilisierung von Verantwortlichen und Beschäftigten in der verantwortlichen Stelle ist eine grundlegende Voraussetzung für ein funktionierendes Datenschutzmanagement.
    Die Geschäftsführung führt Schulungen zeitlich und inhaltlich eigenverantwortlich und nach sachlichem Ermessen durch.
    Die Durchführung der Schulung kann auf Dritte übertragen werden. In diesem Fall überwacht die Geschäftsführung die Durchführung der Schulung, die Dokumentation und den Nachweis der durchgeführten Schulungen.

  • Datenschutz – Audit (Rechenschaftspflicht )

    Die Prüfung der IT-Systeme ist auf die Umsetzung und Ausgestaltung der technischen und organisatorischen Maßnahmen auszurichten. Die Prüfungsgrundlage wird durch interne Richtlinien zur IT-Sicherheit und andere interne IT-Regelungen erweitert. Bei der Bewertung der einzelnen IT-Komponenten sind die Sicherheitsmaßnahmen auf technischer wie auf organisatorischer Ebene zu prüfen.
    Prüfung technischer und organisatorischer Maßnahmen technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten sind auf die Vollständigkeit und Wirksamkeit zu prüfen. Der Umfang der Prüfung hängt dabei von der Komplexität der Organisation und deren Datenverarbeitung ab.
    Überprüfung des Umsetzungsgrads
    Es wird überprüft, inwieweit erforderliche und / oder vorgeschlagene Maßnahmen der vorausgegangenen Audits umgesetzt wurden.

  • Prüfung vor Einführung („Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO ")

    Vor Einführung von Geschäftsprozessen oder IT-Systemen sowie bei Verfahren, die der Datenschutz- Folgenabschaetzung (DSFA) unterliegen, sind zu prüfen:
     

      ~ die Zweckbestimmung und die Rechtsgrundlage der vorgesehenen automatisierten Verarbeitung sowie die Zulässigkeit der Art der gespeicherten Daten oder Datenkategorien, der geplanten Übermittlungen oder Übertragungen, der Zugriffsberechtigungen und der Regelfristen zur Löschung,
       

      ~ die Einhaltung der materiellen Datenschutzbestimmungen - auch unter dem Gesichtspunkt der Datenvermeidung und Datensparsamkeit, die Umsetzung der Rechte der Betroffenen in der geplanten Verarbeitung und die Angemessenheit der geplanten technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten.

  • Haftungsausschluss

    Dieses Dokument dient ausschließlich zu Informationszwecken. Alle Informationen und Daten in diesem Dokument stammen aus Quellen, die der Herausgeber zum Zeitpunkt der Erstellung für zuverlässig hält. Es kann keine Gewähr für deren Richtigkeit, Vollständigkeit und Angemessenheit übernommen werden – weder ausdrücklich noch stillschweigend.

DSGVO Service
Ihr Datenschutzbeauftragter
Ein datenschutz Rahmen
english privacy
click for your privacy
GDD_mitglied
MMSystem Service-www_mm-system-service_de_Home
Allianz_Teilnehmer_283x113_web