Externer Datenschutzbeauftragter für Notare

Externer Datenschutzbeauftragter für Ihr Notariat.

Als öffentliche Stelle gem. Art. 37 Abs. 1 sind Notare verpflichtet einen Datenschutzbeauftragten benennen. Hierbei steht weder im Fokus, wie groß oder klein das Notariat ist, noch welchen Umfang die Verarbeitung der personenbezogenen Daten hat. Art. 37 Abs. 1 DSGVO ist hier eindeutig: Die Pflicht zur Benennung eines Datenschutzbeauftragten liegt bereits aufgrund der Tatsache vor, dass Notare öffentliche Stellen sind. Dies ist ein deutlicher Unterschied zu Rechtsanwaltskanzleien, bei denen andere Kriterien gelten. Rechtsanwälte sind zwar Organe der Rechtspflege, stellen jedoch keine öffentlichen Stellen dar. Daher ist hier die Pflicht zur Benennung eines Datenschutzbeauftragten allein von den „üblichen“, für alle nicht-öffentlichen Stellen geltenden Regelungen, inkl. § 38 BDSG, abhängig.

9365427

Fragen & Antworten

Sie sind sich nicht sicher, ob Sie einen Datenschutzbeauftragten bestellen müssen? Kein Problem. Wir beraten Sie gerne. Kontaktieren Sie uns einfach per E-Mail oder Telefon und wir sagen Ihnen, was Sie rund um das Thema Datenschutz und DSGVO wissen müss

Wer muss einen Datenschutzbeauftragten benennen?

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) und es gibt erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten. Diese ist bindend, sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf (z.B. Verarbeitung von besonderen Daten wie z.B. Gesundheitsdaten) oder in einem Unternehmen mehr als zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) und die Änderung im Bundesdatenschutzgesetz (BDSG) haben dazu geführt, dass seit 2020 neue Vorgaben gelten, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Statt wie bisher zehn Personen müssen sich in der Regel nun mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Bußgelder

Sollte ein Unternehmen seiner Verpflichtung einen Datenschutzbeauftragten zu benennen, nicht nachkommen, können Bußgelder in Höhe von bis zu 10.000.000 Euro bzw. 2 % des weltweiten Unternehmens-Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist. Ein Verstoß gegen eine entsprechende Verpflichtung ist leicht zu erkennen, da der Datenschutzbeauftragte offiziell benannt und gegenüber der Datenschutzaufsichtsbehörde gemeldet werde muss. Des Weiteren muss er in der Datenschutzerklärung als Ansprechpartner für das Thema Datenschutz genannt werden

Pflichten und Rolle des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist Ansprechpartner in Ihrem Unternehmen für alle Themen rund um das Thema Datenschutz. Zu seinen Aufgaben gehören die Beratung der Geschäftsleitung bei datenschutzrelevanten Entscheidungen aber auch die Beratung von Mitarbeitern bei Fragen.

Aufgaben des Datenschutzbeauftragten:

Ständige Unterrichtung und Beratung der Geschäftsführung bzw. der Inhaberinnen und Inhaber, der Auftragsverarbeiter (z.B. externer Dienstleister) und der Mitarbeiter im Bereich Datenschutz (Was ist erlaubt? Was ist verboten?)
Überwachung der Einhaltung der DSGVO und nationaler Sonderregelungen (BDSG)
Sensibilisierung und Schulung der Mitarbeiter und Mitarbeiterinnen
Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung

Ausnahmen

Die Verpflichtung, einen Datenschutzbeauftragten zu benennen, gilt nicht für den Fall, in denen der Gesetzgeber nur ein geringes Risiko für die Persönlichkeitsrechte einer betroffenen Person beimisst. Dies ist der Fall, wenn Verarbeitungen nur gelegentlich stattfinden, keine besonderen Kategorien personenbezogener Daten betroffen sind und voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten Betroffener führen. All diese Bedingungen müssen kumulativ gegeben sein; deshalb ist es selten, dass ein grundsätzlich in den Anwendungsbereich der DSGVO fallendes Unternehmen von dieser Ausnahme profitieren wird.

Vorteile eines externen Datenschutzbeauftragten:

Warum ein externer Datenschutzbeauftragter gerade für kleine und mittlere Unternehmen interessant ist:

Durch die Betreuung mehrerer Mandanten hat der externe Datenschutzbeauftragte oftmals mehr Praxiserfahrung als sein interner Kollege und kann somit effektiver arbeiten.

Die internen Mitarbeiter können sich auf ihre Kernkompetenzen konzentrieren und der Arbeitgeber umgeht den Kündigungsschutz eines betrieblichen Datenschutzbeauftragten

Die regelmäßigen Fort- und Weiterbildungskosten entfallen für den Mandanten.

Im Falle von Krankheit, Urlaub oder Fortbildung steht eine Vertretung ohne Mehrkosten für die Mandanten zur Verfügung.

Die Kosten können durch projektbezogene Aktivitäten und bedarfsgerechte Nutzung einfach gesteuert und kalkuliert werden.

Probleme (auch bei der Prüfung durch Aufsichtsbehörden) wegen mangelnder Fachkunde oder Zuverlässigkeit (Interessenskonﬂikte) werden vermieden.

Unsere Leistungen

Erstgespräch

In einem Erstgespräch lernen wie Sie und Ihr Unternehmen kennen, verstehen wie Ihre Abläufe funktionieren und welche Arten von Daten Sie in Ihrem Unternehmen verarbeiten.

Bestandsaufnahme

Bestandsaufnahme des Datenschutzes vor Ort mit Erfassung grundlegender Stammdaten wie z.B. Mitarbeiterzahl, Kernprozesse, Organigramme, IT-Infrastruktur, etc.

Handlungs-Empfehlungen

Ableitung von Maßnahmen, die zur Herstellung der Rechtskonformität erforderlich sind. Diese sollten dann von einem entsprechenden Dienstleister (z.B. EDV) umgesetzt werden.

Datenschutzkonzept

Fortlaufende Erstellung eines Datenschutzkonzepts zur Einhaltung der datenschutz-rechtlichen Bestimmungen. Dieses dient als Nachweis für die Aufsichtsbehörden.

Verarbeitungsverzeichnis

Beratung bei der Erstellung eines Verarbeitungsverzeichnisses, welches jede einzelne Verarbeitungstätigkeit von personenbezogener Daten im Unternehmen abbildet und dokumentiert.

Technisch-organisatorische Maßnahmen

Beratung bei der Dokumentation der technisch-organisatorischen Maßnahmen gegen Datenverlust, z.B. Datensicherung, Sicherheitsschlösser oder Firewalls und Antivirusprogramme.

Datenschutz-Folgenabschätzung

Beratung bei der Durchführung einer Datenschutz-Folgenabschätzung, zur Gewährleistung der Datenschutzkonformität bei besonders riskanten Datensätzen.

Datenschutzerklärung

Beratung bei der Erstellung einer Datenschutzerklärung, die Sie Ihren Kunden öffentlich zur Verfügung stellen sollten (z.B. auf Ihrer Webseite). Hier erfahren Ihre Kunden, welche Daten Sie erheben und wie diese verarbeitet werden.

Schulung & Sensibilierung

Durchführung einer Datenschutz-Schulung mit abschließendem Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung für Sie und Ihre Mitarbeiter - sowohl in Präsenz als auch online möglich.

Rechtskonformität

Überwachung der Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) und nationaler Sonderregelungen (BDSG-neu).

Auskunftspflicht

Wir übernehmen die Auskunftspflicht gegenüber Behörden sowie gegenüber Betroffenen bei der Verarbeitung personenbezogener Daten.

Zertifiziert

Team aus zertifizierten und TÜV-geprüften Datenschutzbeauftragten, die sich auf den externen Datenschutz in Unternehmen spezialisiert haben.

Datenschutz-Zertifikat und Siegel

Nach einem erfolgreichen Datenschutz-Audit bei Ihnen vor Ort bzw. nach Umsetzung der von uns vorgeschlagenen Sicherheitsmaßnahmen erhalten Sie von uns ein Datenschutz-Zertifikat zum Aushang in Ihrem Unternehmen.

Wieso Datenschutz-Zertifikate?

Datenschutz-Zertifikaten kommt eine immer größere Bedeutung zu. Kein Wunder, betrachtet man die zahlreichen und fortwährenden Meldungen über Datenpannen und Datenlecks. Verbraucher, Kunden, Geschäftspartner und Mitarbeiter werden stetig sensibler, was den Umgang mit ihren personenbezogenen Daten angeht.

Zeigen Sie Flagge!

Mit einem Datenschutz-Zertifkat belegen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen und auf Ihrem Webauftritt. Sie signalisieren mittels Zertifikat und Grafikdatei für Web und Print, dass Ihr Unternehmen Datenschutz ernst nimmt und sich einer ausführlichen Prüfung unterzogen hat.

Beratung & Kontakt

Wir beraten Sie gerne! Rufen uns an oder schicken Sie uns eine E-Mail.

info (at) dreyfield.de

+ 49 89 12414 9000

Jetzt Angebot anfordern