Sie sind am Zug

Orientierung

Übersicht über die häufigsten Themen zum Datenschutz und Unterstützung seitens ReviSEC

  1. Bestellung eines betrieblichen Datenschutzbeauftragten - bDSB - (§§ 4 f,g BDSG)

    • wird durch Dienstleistungsrahmenvertrag und schriftlicher Bestellung umgesetzt
    • Sachkunde- und Eignungsanforderungen an den bDSB werden durch ReviSEC nachprüfbar erfüllt, Kooperation mit RA-Sozietät mit Fachanwälten für IT-/Arbeits-/ Datenschutzrecht
    • Einführung eines Datenschutzmanagements (Entwicklung unternehmensspezifischer Datenschutz-Richtlinien, Verpflichtungserklärung der Mitarbeiter nach § 5 BDSG, Einwilligungserklärungen sowie Beratungs-, Überwachungs- und Kontrollfunktion)
    • Schulungs-/Informationsangebote
  2. Aufnahme der meldepflichtigen Verarbeitungen (§§ 4 d,e BDSG)

    • Formale Erhebung aller datenschutzrelevanten Verfahren zur Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten (Durchführung einer Verfahrensinventur und Erstellung und Pflege eines Verfahrensregisters)
    • Verfahrenskontrolle aller gemeldeten Verfahren (ggf. Vorabkontrolle wenn besondere personenbezogene Daten gem. § 3 Abs. 9 BDSG verarbeitet werden sollen oder das informationelle Selbstbestimmungsrecht anderweitig besonders betroffen ist, z.B. Videoüberwachung)
    • Erstellung/Pflege des Verfahrensverzeichnisses (entspricht inhaltlich der Meldepflicht und ist auf Anfrage jedem Betroffenen auszuhändigen)
  3. Verpflichtung der Mitarbeiter auf das Datengeheimnis (§ 5 BDSG)

    • Bereitstellung entsprechender Mustervorlagen
    • Schulung der MA und Durchführung der Belehrung
  4. Dokumentation der technischen und organisatorischen Datenschutzkontrollen (§ 9 BDSG + Anlage im BDSG hierzu)

    • Erstellung einer Kontrolldokumentation zu den gesetzlich vorgeschriebenen Maßnahmen zur:
      • Zutrittskontrolle
      • Zugangskontrolle
      • Zugriffskontrolle
      • Weitergabekontrolle
      • Eingabekontrolle
      • Auftragskontrolle
      • Verfügbarkeitskontrolle
      • Durchsetzung des Trennungsgebotes
    • Weiterführende Unterstützung bei der Implementierung oder des Betriebes eines Information Security Management Systems (ISMS) – nicht Teil der Beauftragung als bDSB!
  5. Auftragsdatenverarbeitung (§ 11 BDSG) hierbei insbesondere zu beachten Schriftformerfordernis der Vertragsgestaltung mit folgenden Inhalten:

    • Gegenstand und Dauer des Auftrags
    • Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen
    • Die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen
    • Die Berichtigung, Löschung und Sperrung von Daten
    • Die nach § 11 Abs. 4 BDSG bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen
    • Die etwaige Berechtigung zur Begründung von Untervertragsverhältnissen
    • Die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers
    • Mitzuteilende Verstöße des Auftragnehmers oder bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen
    • Der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält
    • Die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

    Außerdem besteht eine Kontroll- und Dokumentationspflicht seitens des Auftraggebers:
    • Durchführung von Vertragsprüfungen
    • Formulierung einer Datenschutzvereinbarung
    • Durchführung von Kontrollen beim Auftragnehmer und Dokumentation der Ergebnisse
  6. Sonstiges und Spezialthemen

    • Unterstützung bei Übermittlung personenbezogener Daten ins Ausland (EU/Drittländer)
    • Unterstützung von Outsourcing-Dienstleistern / Auftragsdatenverarbeitern (Vorbereitung und Begleitung von Audits)
    • DS-Verfahren bei Implementierung von Videoüberwachungen
    • Regelung der privaten Internet-/E-Mail-Nutzung im Unternehmen
Information Security Management
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644