Datenschutz in Unternehmen und Kanzlei
Datenschutz-Compliance: Datev-Spezialisten kümmern sich um die Einhaltung der Datenschutz-Richtlinien – Unterstützung bei Datenschutz-Fragen wie Dokumentation, Mitarbeiterschulung und Einhaltung der Anforderungen an die Informationstechnologie
Datenschutz-Services: Dienstleistung, in deren Rahmen speziell qualifizierte Datev-Mitarbeiter die Tätigkeit des Datenschutzbeauftragten übernehmen
(11.07.08) - Viele Unternehmen in Deutschland sind verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Bundesdatenschutzgesetz (BDSG) schreibt dies vor, sobald bei automatisierter Datenverarbeitung mehr als neun Personen regelmäßig und auf unbestimmte längere Zeit personenbezogene Daten erheben, verarbeiten oder nutzen. Auch bei kleineren Unternehmen oder Kanzleien ist diese Grenze schnell überschritten. Doch gerade für sie ist es schwierig, dafür einen Mitarbeiter abzustellen und zu qualifizieren. Die Datev eG bietet nun eine entsprechende Dienstleistung an, in deren Rahmen speziell qualifizierte Datev-Mitarbeiter die Tätigkeit des Datenschutzbeauftragten übernehmen.
Der Datenschutzbeauftragte von Datev unterstützt bei allen Fragen rund um den Datenschutz, etwa bei der Dokumentation, Mitarbeiterschulung und Einhaltung der Anforderungen an die Informationstechnologie (IT). Darüber hinaus hilft er auch bei den Aufgaben rund um die Sicherheit - von der Datensicherung über Notfallvorsorge und Vorkehrungen gegen eine Datenentwendung bis hin zur Netzwerk-, Gebäude- und Büroraumsicherheit. Für seine Tätigkeit kann er jederzeit unmittelbar auf das bereits vorhandene Spezial-Know-how der Datev zurückgreifen. Dort stehen ferner Experten zu Themen wie Gebäude- und Netzwerksicherheit, dem sicheren mobilen Arbeiten oder der Sicherheit im Rechenzentrum zur Verfügung.
Mission Datenschutz und Datensicherheit
Im Rahmen der Dienstleistung nimmt der Datenschutzbeauftragte von Datev zunächst eine Bestandsaufnahme der Gegebenheiten vor Ort vor, um festzustellen inwieweit die Ordnungsmäßigkeit des Datenschutzes bereits gewährleistet ist. Ein eventueller Handlungs- bzw. Änderungsbedarf wird dokumentiert und die Datenschutzziele des Unternehmens beziehungsweise der Kanzlei werden festgelegt. Ein Bericht fasst die Ergebnisse zusammen und nennt gegebenenfalls auch Verbesserungsvorschläge für die relevanten Bereiche.
Die anschließende laufende Betreuung durch den Datenschutzbeauftragten umfasst standardmäßig folgende Tätigkeiten:
- Information und Beratung der Geschäfts- bzw. Kanzleiführung
- regelmäßige, mindestens jährliche Überprüfung der nach dem BDSG vorgeschriebenen Verfahrensübersichten und der darin enthaltenen Angaben
- Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten
- Überwachung der ordnungsgemäßen Anwendung der eingesetzten Datenverarbeitungsprogramme
- Beratung bei der Umsetzung der Transparenzpflichten nach dem BDSG
- Sicherstellung der Rechte betroffener Personen
- Beratung bei geplanten so genannten "Drittlandstransfers", also der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes, bei der besondere Restriktionen greifen
Über den Standardumfang hinaus bietet Datev weitere Datenschutz-Leistungen an, die optional gewählt werden können. Dazu gehören die Entwicklung von datenschutzbezogenen Richtlinien und Arbeitsanweisungen oder die Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten. Außerdem können die Spezialisten bei der Auswahl und der Einführung von spezifischen IT-Anwendungen beraten und deren Datenschutzkonformität (Datenschutz-Compliance) prüfen.
Zertifizierte Fachleute
Den Aufgabenbereich des Datenschutzbeauftragten an externe Spezialisten auszulagern, ist ein probater Weg, den Vorgaben des Bundesdatenschutzgesetztes fachlich richtig nachzukommen. Laut BDSG dürfen nur Personen als Datenschutzbeauftragte bestellt werden, die die "erforderliche Fachkunde und Zuverlässigkeit" nachweisen können. Die Datev-Mitarbeiter, die Unternehmen und Kanzleien als Datenschutzbeauftragte zur Verfügung stehen, dokumentieren ihre Qualifikation durch eine entsprechende externe Zertifizierung.
Zudem unterziehen sie sich regelmäßigen Weiterbildungsmaßnahmen, um datenschutzrechtlich und -technisch stets auf aktuellem Stand zu sein. Für Kanzleien ist relevant, dass die Mitarbeiter der Datev wie die steuer- und rechtsberatenden Berufsgruppen der beruflichen Verschwiegenheit unterliegen und deshalb befugt sind, auch hier die Datenschutz-Aufgaben zu übernehmen. (Datev: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>