Datenschutzbeauftragte
Ein Datenschutzbeauftragter steht Ihrem Unternehmen jederzeit zur Verfügung
Ein Experte, der Ihrem Unternehmen jederzeit zur Verfügung steht und Sicherheit und Compliance garantieren kann? Unser Datenschutzbeauftragter (Data Protection Officer, DPO) bietet Ihnen einen professionellen, hochspezialisierten und aktuellen Service, der Ihnen jederzeit bei der Schulung Ihrer Mitarbeiter zur Seite steht. Auf diese Weise wird die erforderliche Sicherheit gewährleistet, um Risiken im Zusammenhang mit Datenschutzverletzungen zu vermeiden, sowie um Sie bei der Erfüllung aller durch die europäische Gesetzgebung auferlegten Pflichten und bei der Beurteilung von Änderungen in Produktionsprozessen zu unterstützen, die Auswirkungen auf die Einhaltung der Allgemeinen Datenschutzbestimmungen haben.
Wer ist der Datenschutzbeauftragte?
Bei den Neuerungen der Allgemeinen Datenschutzverordnung Nr. 2016/679 (auf Englisch General Data Protection Regulation, besser bekannt als GDPR, oder auf Deutsch DSGVO) gibt es auch die Ernennung des Data Protection Managers, besser bekannt unter dem englischen Begriff „Data Protection Officer“ oder abgekürzt als DSB. Behörden und öffentliche Stellen, mit Ausnahme der Justizbehörden, die in Ausübung ihrer Zuständigkeiten tätig sind, sowie alle Subjekte (Organisationen und Unternehmen), die im Rahmen ihrer Haupttätigkeiten große Mengen an sensiblen Daten in Bezug auf Gesundheit oder Sexualleben sowie genetische und rechtliche Informationen verarbeiten oder Tätigkeiten, bei denen die Verarbeitung eine regelmäßige und systematische Kontrolle der betroffenen Parteien erfordern (z.B. Telekommunikationsbetreiber, Betreiber, die Profile für verhaltensbezogene Marketingzwecke erstellen, Lokalisierungsaktivitäten über Apps, die Überwachung des Gesundheitszustands über tragbare und miteinander verbundene Geräte, sogenannte Wearables, Treueprogramme usw.) müssen zwingend einen Datenschutzbeauftragten benennen. Der Datenschutzbeauftragte ist die Person, die in einem öffentlichen oder privaten Unternehmen die Verwaltung der Verarbeitung personenbezogener Daten überwacht, bewertet und reguliert, um eine Verarbeitung zu gewährleisten, die den europäischen und nationalen Datenschutzbestimmungen entspricht. In der neuen Rechtsordnung ist der Datenschutzbeauftragte ein grundlegendes Element, da er als Vermittler zwischen den verschiedenen Beteiligten das Wachstum und die Wettbewerbsentwicklung zwischen Unternehmen fördert und die vollständige Einhaltung der Bestimmungen der DSGVO sicherstellt.
Die Aufgaben des Datenschutzbeauftragten
Artikel. 39 der EU-Verordnung 2016/679 enthält eine nicht erschöpfende Liste der Aufgaben, die dem Datenschutzbeauftragten übertragen wurden. Insbesondere muss jeder Datenschutzbeauftragte:
- «Den für die verarbeitung verantwortlichen sowie die mitarbeiter, die die verarbeitung durchführen, über die verpflichtungen informieren und zu beraten, die sich aus der eu-verordnung 2016/679 sowie aus anderen bestimmungen der union oder der mitgliedstaaten zum datenschutz ergeben;
- Die einhaltung der vorgenannten verordnung, anderer bestimmungen der union oder der mitgliedstaaten zum datenschutz und der richtlinien des für die verarbeitung verantwortlichen zum schutz personenbezogener daten, einschliesslich der übertragung von verantwortlichkeiten, überwachen sowie das personal für die verarbeitung und damit verbundene kontrolltätigkeiten sensibilisieren und schulen;
- Auf anfrage eine stellungnahme zur datenschutz-folgenabschätzung und deren abwicklung gemäss art. 35 abgeben;
- Mit der aufsichtsbehörde zusammenarbeiten;
- Als anlaufstelle für die aufsichtsbehörde in mit der verarbeitung zusammenhängenden fragen fungieren, einschliesslich der vorherigen konsultation gemäss artikel 36, und gegebenenfalls zu allen sonstigen fragen beraten.
Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände, das Umfeld und die Zwecke der Verarbeitung berücksichtigt. »
Datenschutzbeauftragter Professionelle Aufgaben und Eigenschaften
Die EU-Verordnung 2016/679 enthält keine Liste der beruflichen Qualitäten, über die jeder Datenschutzbeauftragte verfügen muss, um diese Funktion wahrzunehmen. Eine angemessene Kenntnis der einschlägigen Rechtsvorschriften sowie der nationalen und europäischen Gepflogenheiten im Bereich des Datenschutzes und eine ständige Aktualisierung diesbezüglicher Fragen sind jedoch für die Wahrnehmung ihrer Aufgaben als relevant und erforderlich anzusehen. Die Beherrschung der in der Branche erworbenen Kenntnisse und eine gute Kenntnis der durchgeführten Verarbeitungen sowie der Informationssysteme und der vom Unternehmen zum Ausdruck gebrachten Sicherheits- und Datenschutzanforderungen sind ebenfalls von grundlegender Bedeutung. INSIDE bietet Ihnen den idealen Datenschutzbeauftragten mit unabhängigem und autonomem Profil, der angemessen geschult ist und über ein effektives und tiefgreifendes Wissen über Datenschutzgesetze und betriebliche Praktiken verfügt. Die Ernennung eines Datenschutzbeauftragten:
- ist keine bloße Formalität, sondern muss effektiv und konkret erfolgen;
- muss dem rechtlich-organisatorischen Kontext des Unternehmens angemessen sein;
- muss sich auf ein autonomes und unabhängiges Subjekt beziehen, das innerhalb desselben Unternehmens keine anderen Rollen ausfüllen darf;
- muss den Schutz der Unternehmenssicherheit gewährleisten.
DSGVO – Sanktionen
Die Allgemeine Datenschutzverordnung sieht Strafen und Bußgelder vor. Um die anzuwendende Sanktion zu ermitteln, werden eine Reihe von Faktoren berücksichtigt, wie beispielsweise die Schwere des Verstoßes, die Dauer des Verstoßes, die Anzahl der betroffenen Parteien, die Höhe des erlittenen Schadens, die vorsätzliche Natur des Verstoßes und alle ergriffenen Maßnahmen den Schaden zu mindern und den Grad der Zusammenarbeit mit der Aufsichtsbehörde. Bei Nichteinhaltung der Vorschriften werden in der Verordnung zwei Höchstbeträge für Geldbußen festgelegt. Die erste Grenze sieht Bußgelder bis zu 10 Millionen Euro oder im Falle einer Verpflichtung bis zu 2% des weltweiten Jahresumsatzes vor. Die erste Kategorie von Geldbußen würde von den Behörden im Falle von Folgenabschätzungen angewandt, wie dies in der Verordnung vorgeschrieben ist. Das Maximum der Bußgelder erreicht höchsten 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.