Mit einem Datenschutzaudit weisen Sie gegenüber Kunden und auch bei einer behördlichen Prüfung nach, dass Sie die gesetzlichen Bestimmungen und Vorgaben der DS-GVO beachten und umsetzen. Sie schaffen so vor allem auch Vertrauen bei potentiellen Kunden und Kooperationspartnern, die einen Nachweis zur DS-GVO Compliance wünschen.
Die konkreten Aufgaben des Datenschutzbeauftragten ergeben sich aus der DSGVO und umfassen vor allem:
- Überwachung der gesetzlichen Anforderungen der DS-GVO
- Übersicht der Verarbeitungstätigkeiten
- Risikoeinschätzung bei Verarbeitungstätigkeiten
- Schulung der Mitarbeiter
Wir auditieren Ihr Unternehmen nach den gesetzlichen Standards der DS-GVO und es BDSG (neu). Dabei orientieren wir uns aus Praxissicht an den gesetzlichen Vorgaben der Prüfverfahren der Landesdatenschutzbehörden.
Bestimmte Unternehmen sind zur Bestellung eines (externen oder betrieblichen) Datenschutzbeauftragten verpflichtet. Die Datenschutzgrundverordnung (DSGVO) und das neue BDSG schreiben die Bestellung eines betrieblichen Datenschutzbeauftragten vor, wenn eine der folgenden Voraussetzungen vorliegt:
a) Es sind in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt.
b) Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (hierzu zählen z.B. Krankenhäuser und Apotheken).
Der externe Datenschutzbeauftragte haftet für alle Tätigkeiten persönlich. Wegen dieses hohen Risikos haben wir ein Versicherungskonzept entwickelt, welches Schäden von bis zu 40 Mio. EUR abdeckt.
Ein Datenschutzbeauftragter muss nach der Vorgabe von Art. 37 Abs. 5 DSGVO die folgenden drei Hauptfaktoren erfüllen:
- berufliche Qualifikation im Hinblick auf das Fachwissen auf dem Gebiet des Datenschutzrecht
- Fachwissen auf dem Gebiet der Datenschutzpraxis
- Fähigkeit, die Aufgaben zu erfüllen, die Art. 39 DSGVO nennt (siehe oben)
Die Kosten richten sich nach der Größe des Unternehmens und der Anzahl der Niederlassungen. Wir unterbreiten Ihnen gerne ein Festpreisangebot innerhalb von 24 h.