Datenschutz als
Management-Prozess

 

In einem Kick-off-Meeting wird von unserer Seite aus der Projektverlauf dargelegt und einzelne Themenpunkte des Datenschutzes besprochen. Desweiteren werden in dem Gespräch alle Mitarbeiter identifiziert, die im Rahmen ihrer Tätigkeit mit personenbezogenen Daten in Verbindung kommen.

 

Im zweiten Schritt wird durch eine Risikoanalyse der Ist-Zustand des Datenschutzes im Unternehmen, durch Interviews und Standortbegehungen aufgenommen. Die daraus resultierende interne Verfahrensübersicht spiegelt die Prozesse des Unternehmens wieder und speist im Folgenden das gesetzlich geforderte öffentliche Verfahrensverzeichnis gem. §§ 4g, 4e BDSG. Das öffentliche Verfahrensverzeichnis muss jedem, auf Verlangen, zur Einsicht zur Verfügung stehen, selbst, wenn die nachfragende Person in keinem Verhältnis zu dem Unternehmen steht.

Sind die interne Verfahrensübersicht und das öffentliche Verfahrensverzeichnis erstellt, findet eine Abschlusspräsentation der Ergebnisse im Unternehmen statt. Die Ergebnisse werden unter Bezugnahme auf die rechtlichen Vorschriften erläutert und daraus Handlungen abgeleitet, die zu einem rechtskonformen Umgang mit personenbezogenen Daten führen sollen.
Die Aufgabe des Datenschutzbeauftragten ist es nun, die notwendigen Handlungen gemäß § 4g BDSG in die Wege zu leiten und zu betreuen. Mögliche Maßnahmen bzw. Aufgaben des Datenschutzbeauftragten können sein:

 

• Erstellung von datenschutzbezogenen Richtlinien
• Schulungen für Mitarbeiter veranstalten
• Durchführung von regelmäßigen Kontrollen
• Erstellen eine Datenschutzberichts
• Rechtliche Beratung
• etc.

 

Bei Bedarf übernehmen wir diese Aufgaben als Externer Datenschutzbeauftragter.