Datenschutz-Beauftragter

Wann wird ein Datenschutzbeauftragter benötigt?

Nach der gesetzlichen Vorgabe muss nahezu jedes Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen. So bestand zu Beginn der DSGVO ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Im Jahr 2019 wurde vom Bundestag eine Anpassung auf 20 Mitarbeiter beschlossen, allerdings gelten die Anforderungen an den Datenschutz trotzdem, was meiner Meinung nach nicht unbedingt eine „Verbesserung“ für Kleinbetriebe/Vereine bedeutet, da dann vermutlich niemand mehr das erforderliche Wissen mitbringt. Unabhängig von der Zahl der Mitarbeiter besteht ferner eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder zum Zwecke der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

Es kann sowohl ein interner Mitarbeiter, als auch ein externer Datenschutzbeauftragter berufen werden.

Die Herausforderung in Praxis ist es ein ausgewogenes Niveau zu schaffen zwischen Einhaltung der DSGVO Vorgaben und einer angemessenen Umsetzung für das jeweilige Unternehmen.

Voraussetzung für die Funktion des Datenschutzbeauftragten

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Die Sachkunde muss mit regelmäßigen Schulungen nachgewiesen werden. Regelmäßige Schulungen und Fachkonferenzen im Datenschutzbereich / Informationssicherheit zur Wahrung der Sachkunde gehören zum daily Business.

Warum ist ein externer Datenschutzbeauftragter oftmals sinnvoll?

Mitarbeiter oder Vorgesetzte, die in Ihrer Tätigkeit als Datenschutzbeauftragter sich immer wieder selbst kontrollieren müssten (bspw. als IT-Leiter/HR-Leiter) sind für die Funktion des Datenschutzbeauftragten wegen des bestehenden Interessenkonflikts nicht geeignet. In diesen Fällen empfiehlt es sich einen externen Datenschutzbeauftragten zu berufen, wenn intern keine geeignete Person gefunden wird.

Überblick über typische Aufgaben eines Datenschutzbeauftragten, der von ITtechNews übernommen werden kann:

  • Überprüfung & Unterstützung bei der Verbesserung der technischen und organisatorischen Maßnahmen (TOMs) des Unternehmens
  • Überprüfung und Erstellung der Datenschutz- und Geheimhaltungsverpflichtungserklärungen von Mitarbeitern
  • Erstellung von jährlichen Tätigkeitsberichten
  • Durchführung von internen Audits
  • Unterstützung bei der Erstellung der Verarbeitungstätigkeiten
  • Dokumentation der Auftragsverarbeitung (AVV) und Prüfung der Verträge inkl. der TOMs
  • Unterstützung bei der Erstellung eines IT-Sicherheitskonzepts & IT-Notfallkonzepts
  • Zusammenarbeit mit den Behörden
  • Unterstützung bei Betroffenenersuchen
  • Erstellung von internen Richtlinien und Vorgaben

Referenzen

Eine Referenzliste kann auf Anfrage über das Kontaktformular zugesendet werden:

Branchen: Lebensmittel Großhandel, Maschinenbau, Handwerk, E-Commerce, Werbeagentur, Restaurant-Kette, IT-Dienstleister

Zu meiner Person

Name: Dipl. Wirtschaftsinformatiker (BA) Michael Hohl

Work Experience / Know-How:

  • Zertifizierter Datenschutzbeauftragter (TÜV Süd)
  • Zertifizierter Datenschutzauditor (Dekra)
  • ISO 27001 Officer & Auditor (TÜV Rheinland) inkl Update 27001:2022
  • Automotive Cybersecurity Level 1 (ISO 21434 TÜV Süd)
  • Business Continuity Manager (bitkom)
  • Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
  • IT-Sicherheitsbeauftragter (IHK)
  • ISMS Foundation according to TISAX (ICO)
  • IT Security Fundamentals in ISO 27001, Penetration Testing & Forensic Investigation (ICO)
  • Dipl Wirtschaftsinformatiker (BA) & Bachelor of Arts
  • Fachinformatiker Systemintegration
  • Zertifizierungen bei vielen Herstellern der IT-Branche (VMware, Citrix, IBM, Trendmicro, NetApp, Veeam, Microsoft, sophos)
  • Microsoft Lizenz-Spezialist (MLP & MCITP)

Erfahrung in der IT-Branche seit über 20 Jahren, sowie Dozent an der DHBW Stuttgart von 2009 bis zum Jahr 2016.

Beruflicher Werdegang

Aktuelle Tätigkeit als Chief Information Security Officer (CISO & CCSO) sowie als Director of Digital Quality Services and Proccess Systems sowie interner Datenschutzkoordinator bei der ElringKlinger AG für den Gesamtkonzern seit April 2019.

Berufliche Historie: transtec AG u.a. als Vice President (VP) & Prokurist für den IT & Service Bereich verantwortlich, sowie als CISO berufen und zuvor als interner Konzerndatenschutzbeauftragter tätig & Senior IT-Consultant bei der Firma am-Computersysteme GmbH

Download:ITtechNews – Portfolio Übersicht Flyer