Zum Inhalt springen

TISAX® Dokumentation (Handbuch) für KMUs und NIS2 Anforderungen | Blog

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Datenschutz » Betrieblicher Datenschutz

Betrieblicher Datenschutz

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Der betriebliche Datenschutz wird auch in meinen internen Audits (Systemaudit) überprüft (Gesetzliche Anforderungen). Viele Unternehmen haben den Datenschutz extern vergeben und verlassen sich darauf, dass der externe Datenschutzbeauftragte seinen Verpflichtungen hinreichend nachkommt. Bei meinen Feststellungen im Audit zu den gesetzlichen Anforderungen ist immer wieder der On- und OFF-Boarding Prozess auffällig.

Bei Ausscheiden von Mitarbeitern bzw. Einstellung von Mitarbeitern existieren keine Regelungen zum On- und OFF-Boarding Prozess. Die regelmäßigen, wiederkehrenden Schulungen zum Datenschutz und der EU-DSGVO werden nur sporadisch durchgeführt. Auch werden Bewerber nicht immer auf die Rechte gemäß der DSGVO hingewiesen. Löschfristen von 6 Monaten nach Bewerbungseingang werden auch selten angewendet. Dazu gehören auch die Archive (Backups), in denen nachträglich die Bewerberdaten zu löschen sind.

Externer Datenschutzbeauftragter

Wir bieten als externer Datenschutzbeauftragter einen umfassenden betrieblichen Datenschutz. Dabei unterstützen wir Sie bei der Erstellung sämtlicher Dokumente. Z.B. Auftragsbearbeitung, Verarbeitungsverzeichnis, TOMs, regelmäßige Schulungen usw.

E-Learning Plattform – Datenschutz

Als externer Datenschutzbeauftragter übernehmen wir die Schulung ihrer Mitarbeiter direkt über unsere E-Learning Plattform mit multiple-choice Prüfung und Zertifikat.

Datenschutzbeauftragter DSB

Ein Datenschutzbeauftragter wird dann benötigt, wenn im Unternehmen personenbezogene Daten verarbeitet werden. Die Regelungen zum Datenschutzbeauftragten werden im Bundesdatenschutzgesetz §4f BDSG geregelt. Ab einer Mindestanzahl von 20 Mitarbeitern muss ein DSB bestellt werden. Es gibt aber auch Ausnahmen von dieser Regelung. Im BDSG §4f gibt der Gesetzgeber Auskunft, wann ein DSB bestellt werden muss, auch wenn die Anzahl von 20 Mitarbeiter unterschritten ist. Beispielsweise werden in Ihrem Unternehmen automatisierte, geschäftsmäßige Daten verarbeitet, die einer Vorabkontrolle im Sinne der §4d Abs. 5 BDSG unterliegen.

Zusammenfassung

Einen Datenschutzbeauftragten DSB für den betrieblichen Datenschutz ist verpflichtend für Unternehmen mit einer Mitarbeiteranzahl ab 20 Personen, sofern diese personenbezogenen Daten verarbeiten. Dazu gehören Mitarbeiterdaten, Kundendaten, Lieferantendaten, Stammdaten etc.. In besonderen Fällen ist ein DSB zu bestellen, wenn die Mitarbeiteranzahl kleiner 20 Personen umfasst, sofern automatisierte Daten verarbeitet werden gemäß §4d Abs. 5 BDSG.

Überprüfen Sie im internen Audit die Vorgaben für den betrieblichen Datenschutz, sofern Sie keine Compliance Audits durchführen. Compliance Audits sind Audits, bei denen die gesetzlichen und behördlichen Anforderungen überprüft werden. Bei der Bestellung eines externen Datenschutzbeauftragten beraten wir Sie vollumfänglich. Fordern Sie ein Angebot an.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner