• PDF / 156,841 Bytes
• 2 Pages / 612.419 x 808.052 pts Page_size
• 70 Downloads / 241 Views

DOWNLOAD

REPORT

DSGVO DISKUSSION

Die Praxis externer Datenschutzbeauftragter unter der DSGVO Sascha Kremer1 © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020

Für die Erfüllung sämtlicher Pflichten aus der DSGVO sind die Unternehmen selbst zuständig. Die oder der Datenschutzbeauftragte ist in der DSGVO außerhalb öffentlicher Stellen und Behörden ein Fremdkörper: Ein – interner oder externer – Datenschutzbeauftragter muss nach der DSGVO nur in seltenen Ausnahmefällen benannt werden. Das Unternehmen hat aus der Benennung auf den ersten Blick auch keine Vorteile, sondern zusätzlichen Aufwand zu tragen, damit der Datenschutzbeauftragte über die für seine Tätigkeiten erforderliche Ausstattung verfügt und in die unternehmerischen Abläufe eingebunden ist. Deutschland ist hier aber schon unter dem alten BDSG einen anderen Weg gegangen, der unter der DSGVO beibehalten worden ist. Hier muss jedes Unternehmen, bei dem mindestens 20 Personen (früher: 10) ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind (Faustformel: jeder mit Firmen-E-Mail-Adresse), einen Datenschutzbeauftragten benennen. Dies hat vielfach dazu geführt, dass – insbesondere bei externen – Datenschutzbeauftragten die alleinige Zuständigkeit für die Gewährleistung des Datenschutzes im Unternehmen gesehen wird und ein hiervon unabhängiges Datenschutzmanagement nicht existiert. Selten erfolgt die Benennung, weil die Beratungs- und Überwachungstätigkeit des Datenschutzbeauftragten als etwas Positives empfunden wird und hierdurch eine bereits vorhandene, interne Datenschutzorganisation sinnvoll ergänzt werden soll. Im Vordergrund steht bei der Benennung die Erfüllung von Kundenanforderungen (z. B. bei angekündigten Audits) oder schlichtweg einer gesetzlichen Pflicht – dann soll es der externe Datenschutzbeauftragte aber bitte auch richten, dies möglichst allein, standardisiert, kostengünstig und geräuschlos.

 Sascha Kremer

[email protected] 1

Köln, Deutschland

Dieser Wunsch ist nachvollziehbar, aber nicht erfüllbar: Unternehmen sind so individuell wie die von Ihnen angebotenen Produkte und Leistungen, die dort arbeitenden Menschen sowie der jeweilige Organisations- und Digitalisierungsgrad. Hieraus ergeben sich gleichermaßen individuelle Ausprägungen der Datenschutzpflichten. Es macht einen erheblichen Unterschied, ob das in Zeiten von „New Work“ volldigital strukturierte, schnell seinen Kinderschuhen entwachsene Start-up mit jungen, experimentierfreudigen Mitarbeiterinnen und Mitarbeitern ein Datenschutzmanagement benötigt, der sich im intensiven Endverbraucherkontakt befindliche E-Commerce-Anbieter zu betrachten ist oder aber ein produzierender Mittelständler, der ausschließlich B2B liefert und bei dem außer in der Verarbeitung von Beschäftigtendaten wenig datenschutzrechtlich Relevantes geschieht. Soll der externe Datenschutzbeauftragte nicht nur ein kostengünstig eingekauftes Feigenblatt sein, welches ein paar Standarddokumente auf einen Fileshare legt (auch das gibt es und wird in den meisten Fällen mangels

Recommend Documents

Die Praxis der Diathermie

186 12 8MB

Die Praxis der Grundumsatzbestimmungen

163 55 11MB

Die Praxis der Nierenkrankheiten

162 109 27MB

Unter Strom Die neuen Spielregeln der Stromwirtschaft

190 4 2MB

Unter Strom Die neuen Spielregeln der Stromwirtschaft

198 60 2MB

Die Praxis der Popmusik Soziologische Perspektiven

206 104 3MB

Qualitative Evaluation Der Einstieg in die Praxis

197 34 987KB

Qualitative Evaluation Der Einstieg in die Praxis

197 55 939KB

Die zeitbegrenzte Gruppe in der klinischen Praxis

109 64 37MB

Fragmentale Differenzierung und die Praxis der Innovation

190 106 4MB

Die Stimme Amerikas Auslandspropaganda der USA unter der Regierung J

161 36 22MB

JOINED-VIV: Umsetzung der DSGVO mittels SDM und unter Einbindung des BSI IT-Grundschutzes

173 70 853KB