{"id":3287,"date":"2025-01-30T09:06:17","date_gmt":"2025-01-30T08:06:17","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=3287"},"modified":"2025-01-30T09:06:17","modified_gmt":"2025-01-30T08:06:17","slug":"datenschutz-im-unternehmen-wann-sollte-der-datenschutzbeauftragte-eingebunden-werden","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/datenschutz-im-unternehmen-wann-sollte-der-datenschutzbeauftragte-eingebunden-werden\/","title":{"rendered":"Datenschutz im Unternehmen: Wann sollte der Datenschutzbeauftragte eingebunden werden?"},"content":{"rendered":"<p><strong>Ein Datenschutzbeauftragter (DSB) unterst\u00fctzt Unternehmen bei der Einhaltung und \u00dcberwachung datenschutzrechtlicher Vorgaben, ist jedoch nicht f\u00fcr deren Umsetzung verantwortlich. Die fr\u00fchzeitige Einbindung des DSB in Prozesse wie neue Software, Dienstleister oder Formulare hilft, Datenschutzrisiken zu minimieren. Der DSB ber\u00e4t bei der F\u00fchrung des Verzeichnisses von Verarbeitungst\u00e4tigkeiten, der Bearbeitung von Betroffenenanfragen, dem Umgang mit Datenpannen sowie bei Datenschutzfolgeabsch\u00e4tzungen. Au\u00dferdem unterst\u00fctzt er bei der Pr\u00fcfung von Auftragsverarbeitungsvertr\u00e4gen und der Sensibilisierung der Mitarbeitenden durch Schulungen.<\/strong><\/p>\n<p>Der Schutz personenbezogener Daten muss f\u00fcr jedes Unternehmen ein zentrales Thema sein. Ein gut integrierter Datenschutzbeauftragter (DSB) soll das Unternehmen beraten und unterst\u00fctzen, die gesetzlichen Regelungen einzuhalten und damit pers\u00f6nliche Risiken nat\u00fcrlicher Personen zu vermeiden.<\/p>\n<p>H\u00e4ufig wird angenommen, dass der Datenschutzbeauftragte f\u00fcr den Datenschutz und dessen Einhaltung zust\u00e4ndig ist. Vorweggenommen soll klargestellt sein, dass der Datenschutzbeauftragte zwar die Einhaltung datenschutzrechtlicher Vorgaben \u00fcberwacht, jedoch nicht f\u00fcr deren Einhaltung zust\u00e4ndig ist. Diese Zust\u00e4ndigkeit liegt allein beim verantwortlichen Unternehmen. Idealerweise arbeiten Unternehmen und Datenschutzbeauftragter dergestalt miteinander, dass der Datenschutzbeauftragte das Datenschutzniveau analysiert und kontrolliert und der Gesch\u00e4ftsleitung bei Bedarf Vorschl\u00e4ge zur Verbesserung unterbreitet.<\/p>\n<p>Doch wann genau sollte Ihr Datenschutzbeauftragter aktiv eingebunden werden?<\/p>\n<p>Da in fast jedem Unternehmensprozess personenbezogene Daten verarbeitet werden, sollten Sie\u00a0<u>bereits bei der Planung<\/u>\u00a0von neuen Projekten auch immer an den Datenschutzbeauftragten denken! Sei es eine neue Software, ein neuer Dienstleister, neue Formulare, Vertr\u00e4ge oder Dokumente, mit Sicherheit werden hier Daten Ihrer Kunden, Besch\u00e4ftigten oder sonstigen Personen verarbeitet.<\/p>\n<p>Binden Sie uns gern in der fr\u00fchen Phase der Planung ein. Im Idealfall werden die Prozesse und die erforderlichen technischen und organisatorischen Regelungen von Beginn an datenschutzkonform ausgerichtet und m\u00f6glicherweise unn\u00f6tige Kosten vermieden, sollte sich beispielsweise eine neue Software als zu risikobehaftet herausstellen.<\/p>\n<h3>Beratung bei der F\u00fchrung des Verzeichnisses von Verarbeitungst\u00e4tigkeiten (VVT)<\/h3>\n<p>Das F\u00fchren des Verzeichnisses von Verarbeitungst\u00e4tigkeiten obliegt dem verantwortlichen Unternehmen, es ist das Kernst\u00fcck des Datenschutzmanagements und enth\u00e4lt alle relevanten Informationen zu den Prozessen, bei denen personenbezogene Daten verarbeitet werden.<\/p>\n<p>Der Datenschutzbeauftragte kann hier eine beratende und \u00fcberwachende Funktion einnehmen. Besondere Herausforderung nach dem initialen Aufbau des Verarbeitungsverzeichnisses ist es, dieses Verarbeitungsverzeichnis auch laufend aktuell zu halten und insbesondere bei der Einf\u00fchrung neuer Tools oder Prozesse jeweils zu aktualisieren.<\/p>\n<p>Dazu ist erforderlich, dass neue Verarbeitungsprozesse dokumentiert und eingepflegt werden, \u00c4nderungen an bestehenden Prozessen entsprechend angepasst und schlie\u00dflich auch nicht mehr existente Verarbeitungen gel\u00f6scht werden.<\/p>\n<p>Ein gut gef\u00fchrtes Verarbeitungsverzeichnis lebt von der Mitwirkung aller Besch\u00e4ftigten. Bestenfalls treffen Sie Ma\u00dfnahmen, damit die MitarbeiterInnen fr\u00fchzeitig vor der Einf\u00fchrung neuer Verfahren oder deren \u00c4nderung diese im Verzeichnis dokumentieren. Binden Sie uns ebenfalls gern so fr\u00fch wie m\u00f6glich in den Ablauf ein, sodass wir gemeinsam die Rechtm\u00e4\u00dfigkeit Ihrer geplanten Neuerungen \u00fcberpr\u00fcfen und &#8211; wenn n\u00f6tig &#8211; Entscheidungsalternativen aufzeigen k\u00f6nnen.<\/p>\n<h3>Unterst\u00fctzung bei Datenpannen<\/h3>\n<p>Hacker-Angriffe, Verlust firmeneigner Handys, Laptops, etc., Einbr\u00fcche und Datendiebst\u00e4hle \u2013 Datenschutzvorf\u00e4llen treten immer wieder auf. Dies stellt nicht nur die betroffenen Unternehmen vor (technische) Herausforderungen, sondern ist auch f\u00fcr die nat\u00fcrlichen Personen mit gro\u00dfer Unsicherheit belastet, da ein Missbrauch der Daten nicht ausgeschlossenen werden kann.<\/p>\n<p>Das verantwortliche Unternehmen und auch Auftragsverarbeiter sind zur internen Dokumentation und Pr\u00fcfung einer Datenschutzverletzung verpflichtet. Je nach Schwere des Vorfalls (Risiko f\u00fcr die Personen) ist au\u00dferdem die zust\u00e4ndige Datenschutzaufsichtsbeh\u00f6rde innerhalb von 72 Stunden ab Entdeckung zu informieren.<\/p>\n<p>Die Meldung der Schutzverletzung ist federf\u00fchrend durch das verantwortliche Unternehmen durchzuf\u00fchren.<\/p>\n<p>Aufgrund der relativ kurzen Frist sollte unbedingt ein effektives internes Konzept erarbeitet werden, damit die MitarbeiterInnen einen Datenschutzvorfall erkennen und diesen unverz\u00fcglich der Gesch\u00e4ftsf\u00fchrung und dem Datenschutzbeauftragten melden k\u00f6nnen. Gemeinsam mit Ihnen pr\u00fcfen wir den Vorfall und k\u00f6nnen Ihnen eine Einsch\u00e4tzung geben, ob eine Meldung an die Aufsichtsbeh\u00f6rde erfolgen sollte. Dar\u00fcber hinaus k\u00f6nnen gemeinsam Ma\u00dfnahmen zur Schadensbegrenzung und Pr\u00e4vention abgestimmt werden.<\/p>\n<h3>Unterst\u00fctzung bei der Bearbeitung von Betroffenenanfragen<\/h3>\n<p>Ihre Mitarbeiter, Kunden, Patienten oder Gesch\u00e4ftspartner (betroffene Personen der Datenverarbeitung) haben das Recht auf Auskunft und ggf. L\u00f6schung, Korrektur, Herausgabe ihrer personenbezogenen Daten. Solche Antr\u00e4ge m\u00fcssen unverz\u00fcglich, sp\u00e4testens einen Monat nach Eingang beantwortet sein.<\/p>\n<p>Wenden sich Betroffene an Sie, um ihre Rechte geltend zu machen, so lassen Sie sich nicht direkt in Aufruhr versetzen. Der Datenschutzbeauftragte kann Sie bei der Beantwortung begleiten. Bestenfalls ist bereits im Vorfeld ein einheitlicher Unternehmensprozess etabliert worden, wie eine gut organisierte Pr\u00fcfung abl\u00e4uft und entsprechend schnell gehandelt werden kann.<\/p>\n<p>Der Datenschutzbeauftragte ist jedoch nicht f\u00fcr das \u00dcbersenden der Auskunft an die betroffene Person zust\u00e4ndig. Diese Verantwortung verbleibt beim Unternehmen.<\/p>\n<h3>Auftragsverarbeitungen<\/h3>\n<p>Mit Dienstleistern, die Daten in Ihrem Auftrag verarbeiten, sind Vertr\u00e4ge zu schlie\u00dfen, die die Verarbeitung der Daten streng nach Weisung des verantwortlichen Unternehmens regeln sollen. Diese sog. Auftragsverarbeitungsvertr\u00e4ge pr\u00fcft der Datenschutzbeauftragte gern f\u00fcr Sie und erteilt Ihnen eine entsprechende R\u00fcckmeldung bei datenschutzrechtlichen Bedenken.<\/p>\n<h3>Datenschutzfolgeabsch\u00e4tzungen<\/h3>\n<p>Insbesondere in den F\u00e4llen, in denen das Verarbeiten von besonders sensiblen Daten &#8211; wie beispielsweise Gesundheitsdaten, biometrische Daten (vgl. Art. 9 (1) DSGVO) oder auch Daten von Kindern mit neuen Technologien geplant ist, muss ohnehin ein m\u00f6gliche Risiko f\u00fcr die betroffenen Personen durch das Unternehmen abgesch\u00e4tzt und ggf. durch entsprechende Ma\u00dfnahmen reduziert werden. Im Zusammenhang mit einer sog.\u00a0Datenschutzfolgeabsch\u00e4tzung\u00a0stehen wir Ihnen dann jederzeit gern zur Seite und unterst\u00fctzen Sie bei der Dokumentation.<\/p>\n<h3>Schulung der Mitarbeitenden nach Beauftragung<\/h3>\n<p>Damit in Ihrem Unternehmen Ihre geforderten Ma\u00dfnahmen auch in alle Abteilungen durchgreifen, sind die Mitarbeiter zu schulen und zu sensibilisieren. Hier sind zumindest s\u00e4mtliche Mitarbeiter einzubeziehen, welche mit personenbezogenen Daten zu tun haben.<\/p>\n<p>Der Datenschutzbeauftragte ist nicht zwingend derjenige, der die Schulung durchf\u00fchren muss, da ihm zun\u00e4chst prim\u00e4r eine \u00dcberwachungsfunktion zukommt. Dennoch zeigt unsere Erfahrung, dass eine Sensibilisierung der Besch\u00e4ftigten direkt durch den DSB die Thematik praxisnah vermitteln l\u00e4sst.<\/p>\n<p>Neben unseren monatlichen Datenschutz-Webinaren stehen wir selbstverst\u00e4ndlich auch dar\u00fcber hinaus auf Ihre Anfrage jederzeit f\u00fcr spezifische Online oder Pr\u00e4senz-Schulungen Ihrer MitarbeiterInnen zur Verf\u00fcgung.<\/p>\n<p>Unser Ansatz ist nicht die reine Vermittlung der Datenschutz-Theorie, sondern Ihren MitarbeiterInnen ein Gef\u00fchl f\u00fcr Risikosituationen in Ihrem Unternehmen und deren Handhabe zu vermitteln. Wir wollen Sie dabei unterst\u00fctzen, das Bewusstsein f\u00fcr Datenschutz, Datensicherheit und den Schutz Ihrer Unternehmensgeheimnisse zu st\u00e4rken. Das reduziert das Risiko von Datenschutzverletzungen oder unwissentlichen Datenpannen.<\/p>\n<h3>Fazit: Das fr\u00fchzeitige Einbinden ist der Schl\u00fcssel<\/h3>\n<p>Der Datenschutzbeauftragte kann dazu beitragen, Datenschutzrisiken fr\u00fchzeitig zu erkennen und zu vermeiden. Wir freuen uns auf eine proaktive Einbindung durch Sie, statt uns erst im Krisenfall hinzuzuziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Datenschutzbeauftragter (DSB) unterst\u00fctzt Unternehmen bei der Einhaltung und \u00dcberwachung datenschutzrechtlicher Vorgaben, ist jedoch nicht f\u00fcr deren Umsetzung verantwortlich. Die fr\u00fchzeitige Einbindung des DSB in Prozesse wie neue Software, Dienstleister oder Formulare hilft, Datenschutzrisiken zu minimieren. Der DSB ber\u00e4t bei der F\u00fchrung des Verzeichnisses von Verarbeitungst\u00e4tigkeiten, der Bearbeitung von Betroffenenanfragen, dem Umgang mit Datenpannen sowie [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":2926,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-3287","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=3287"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3287\/revisions"}],"predecessor-version":[{"id":3288,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3287\/revisions\/3288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/2926"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=3287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=3287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=3287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}