Zurück zur Startseite

Zertifizierter Datenschutzbeauftragter
Fachkraft für Datenschutz in Marburg


Zertifizierter Datenschutzbeauftragter in Marburg, Datenschutz für Artzpraxen in Marburg, Datenschutz für Zahnärzte in Marburg, Datenschutz für Ärzte in Marburg, Datenschutz für Zahnarztpraxen in Marburg, Datenschutz für kleine Unternehmen in Marburg, Datenschutz für Handwerker in Marburg, Datenschutz in Marburg, Datenschutz in Lahntal, Niederweimar, Ebsdorfergrund, Cölbe, Kirchhain, Datenschutzbeauftragte in Marburg, Datenschutzbeauftragte in Hessen

Zurück zur Startseite






Datenschutzbeauftragter-Marburg.de  

 
   
Was spricht für die Benennung eines externen Datenschutzbeauftragten
(selbst, wenn Sie rechtlich keinen bräuchten)?


Falls Sie die Kapitel "Datenschutz geht ALLE an" und "Übliche Datenschutz-Fehler" auf dieser Webseite schon gelesen haben, dann wissen Sie eigentlich bereits, warum es sinnvoll für Sie sein kann, einen Datenschutzbeauftragten für Ihr Unternehmen, Ihren Verein, Ihre Zahnarztpraxis, Tierarztpraxis oder Arztpraxis zu bennen.

Aber schauen wir uns doch hier einfach mal an, was die meisten Unternehmen und Praxen (auch, wenn weniger als 10 Personen tätig sind), in Sachen Datenschutz wissen, beherzigen und umsetzen sollten oder sogar müssen:
(gibt es dabei Punkte, die für Sie "bömische Dörfer" sind, dann empfehle ich Ihnen, sich schnellstmöglich damit zu beschäftigen oder sich eben an mich, einen anderen Datenschutzbeauftragten oder eine/n entsprechende/n Anwältin/Anwalt zu wenden)


Wenn Sie in Ihrem Unternehmen, Ihrer Praxis oder Ihrem Verein personenbezogene Daten (z.B. Name, Anschrift, E-Mail-Adresse etc.) von Kunden, Patienten und/oder Interessenten verarbeiten (also erheben, erfassen, speichern, ändern u.s.w.), dann sind in Sachen Datenschutz und DSGVO in der Regel folgende Punkte für Sie relevant:

-
Datenschutzerklärung Ihres Unternehmens (bzw. Ihrer Praxis oder Ihres Vereins)


- Gesonderte Datenschutzerklärung für Ihre Webseite

- Ggf. Datenschutzerklärung für Ihre Mitarbeiter/innen (zur Aushändigung) (wenn Mitarbeiter/innen vorhanden sind)

- Ggf. Schulung der Mitarbeiter/innen (wenn Mitarbeiter/innen vorhanden sind)

- Ggf. Mitarbeiter-Einwilligungen zur Veröffentlichung von Mitarbeiter-Fotos und -Daten (auf Webseite, im Wartezimmer etc.)

- Ggf. Verpflichtungserklärung der Mitarbeiter/innen auf das Datengeheimnis (insbesondere bei Ärzten/Zahnärzten)

- Ggf. Kunden- oder Patienten-Einwilligungen
-
(z.B. für Datenweitergabe an ein Abrechnungsbüro, Recall-Service beim Zahnarzt, Model-Release beim Fotografen etc.)

- Verzeichnis von Verarbeitungstätigkeiten
- (gesondert für jede Verarbeitungstätigkeit, wie z.B. 'Kunden-/Pateienten-Stammdaten', 'Behandlungsakte', 'Honorarabrechnung',
- 'Forderungsdurchsetzung', 'Recall-Service', 'Werbung', 'Bewerbungsverfahren', 'Beschäftigung und Ausbildung', 'Zeiterfassung', 'Gehaltszahlung',
- 'Urlaubsgewährung', 'Krankheitsfehlzeiten', 'Schwangerschaft/Mutterschutz', 'Elternzeit', 'Beschäftigungsbeendigung' und und und...)

- Bestandsaufnahme der Datenverarbeitung (technische Verfahren etc.)

- Erstellung der "Technischen und organisatorischen Maßnahmen ('TOM')"

- Risikoabschätzung, ob eine Datenschutz-Folgenabschätzung erforderlich ist (mit Dokumentation/Begründung)

- Ggf. Erstellung einer Datenschutz-Folgenabschätzung

-
Ggf. datenschutzkonforme Überarbeitung der Internetseiten und/oder des Webshops


- Ggf. Änderungen der Praxis-/Unternehmens-Räume (Diskretionsabstandsschilder etc.)

- Ggf.
Änderungen bei Video-Überwachung etc. (neue Hinweisschilder u.s.w.)

- und evtl. noch vieles mehr...



Wenn Sie nicht genau wissen, wie die oben genannten Punkte DSGVO-konform umzusetzen sind oder Sie teilweise sogar nur "Bahnhof" verstehen, ist ein/e Datenschutzbeauftragte/r sicher angebracht, um den Datenschutz wirklich ernst zu nehmen und um zudem das Risiko zu minimieren, möglicherweise mal hohe Strafen zahlen zu müssen oder abgemahnt zu werden.



Externe/r oder interne/r Datenschutzbeauftragte/r?

Wenn Sie sich dafür entscheiden, eine/n Datenschutzbeauftragte/n zu benennen, so haben Sie sowohl die Möglichkeit, intern eine/n Mitarbeiter/in zu benennen, als auch eine/n externe/n Datenschutzbeauftragte/n zu engagieren.

Wichtig: Der Datenschutzbeauftragte wird gem. Art. 37, Abs. 5 DSGVO "auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben."
Das heißt im Klartext: Sie können nicht irgendeiner Mitarbeiterin sagen: "Du bist jetzt Datenschutzbeauftragte", sondern sie muss dafür über entsprechendes Fachwissen verfügen. Das heißt, die Mitarbeiterin sollte zunächst entsprechend geschult worden sein oder die Qualifikation anderweitig (am besten nachweislich) erworben haben.

Ob Sie nun eine/n interne/n Mitarbeiter/in zur/zum Datenschutzbeauftragten benennen oder einen externen Datenschutzbeauftragten wählen, ist natürlich alleine Ihre Entscheidung. Beides hat sicherlich Vor- und Nachteile.

Ich persönlich bin allerding der Auffassung, dass ein EXTERNER Datenschutzbeauftragter die bessere Variante ist. Und zwar nicht, weil ich diese Tätigkeit anbiete und Geld dafür bekomme, sondern, weil...

...ein interner Datenschutzbeauftragter genießt Kündigungsschutz
...(den Vertrag mit einem externen DSB können Sie jederzeit - je nach Laufzeit - kündigen)

...ein interner Datenschutzbeauftragter muss i.d.R. zunächst geschult werden, was Sie viele Tausend Euro
...kosten kann (ein externer DSB ist bereits geschult und lässt sich auf EIGENE Kosten weiterbilden)

...ein interner DSB gerät leicht mal in einen Konflikt, wenn er dem Chef bestimmte Maßnahmen vorschlagen muss
...(einem externen DSB macht es nichts aus, Ihnen auch unangenehme Änderungen vorzuschlagen)

...der Datenschutzbeauftragte ist ihnen zwar stets unterstellt, Sie sind ihm gegenüber in Sachen Datenschutz aber
...nicht weisungsbefugt. Es kann bei einem internen Datenschutzbeauftragten unangenehm sein und zu Konflikten
...führen (auch in Bezug auf den Kündigungsschutz), wenn sich Ihr Mitarbeiter nichts von Ihnen sagen lassen will

...zwar sind Sie als Geschäfts- oder Praxisinhaber stets selbst für die korrekte Einhaltung des Datenschutzes
...verantwortlich, aber ein externer Datenschutzbeauftragter ist i.d.R. in Bezug auf eigene Fahrlässigkeit/Fehler
...durch eine entsprechende Berufshaftpflichtversicherung abgesichert (ICH bin es jedenfalls und weise dies auf
...Wunsch gerne nach). Ein INTERNER Datenschutzbeauftragter ist oft nicht speziell versichert oder möchte
...sich die Kosten dafür von Ihnen verständlicherweise erstatten lassen.

Der einzige Grund, der mir einfällt, dass es sinnvoller sein kann, einen INTERNEN Datenschutzbeauftragten zu benennen, ist, dass dieser neben seinem normalen Gehalt meist keine gesonderte Vergütung erhält.
In Anbetracht der hohen Schulungskosten, die gut und gerne 5.000 Euro und mehr betragen können, der Tatsache, dass ein EXTERNER Datenschutzbeauftragter für weit unter 100 Euro pro Monat tätig sein kann (siehe auch Kapitel "
Tätigkeiten und Kosten") und mit Blick auf die gerade genannten Nachteile, spricht meines Erachtens aber doch fast alles dafür, einen EXTERNEN Datenschutzbeauftragten zu benennen.








.

.





E-Mail: mail@datenschutzbeauftragter-marburg.de  (auf Wunsch auch verschlüsselt) Telefon: (0 64 21) 9 17 55 82

  Impressum Datenschutzhinweise für diese Webseite

Als zertifizierter Datenschutzbeauftragter darf ich Sie (nach Benennung!) gem. Art. 37 - 39 DSGVO zum
Thema Datenschutz beraten, unterstützen und prüfen, jedoch darf ich keine Rechtsberatung durchführen.
Wenden Sie sich bei sehr rechtsspezifischen Detailfragen daher bitte an eine/n Fachanwältin/-anwalt.

   (c) Prunk Media | Manfred Hilberger

.

.
.