DSGVO

Mein Ziel ist es, die Informationssicherheit / den Schutz personenbezogener Daten in der Organisation in formaler, rechtlicher, organisatorischer und technischer Hinsicht zu gewährleisten.

Was ist DSGVO?

Ich führe ein Informationssicherheits- / Datenschutzaudit von der formalen und rechtlichen Seite durch,
organisatorisch und technisch.

Ernennung des DSB
Aufgaben des DSB
Rechtsgrundlage

Seit dem 25. Mai 2018 ist eine neue Datenschutzgesetzgebung – die Allgemeine Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) in Kraft, nach der die Funktion der fachlichen Unterstützung der Verantwortlichen und der Auftragsverarbeiter beim Datenschutzbeauftragten (englisch DPO Data Protection Officer) liegt. Die Aufgabe der Datenschutzbeauftragten (DSB) besteht – wie früher die Aufgabe der Informationssicherheitsbeauftragten (ABI) – darin, eine datenschutzkonforme Datenverarbeitung sowohl in der öffentlichen Verwaltung als auch in der Privatwirtschaft zu fördern.

Die Ernennung eines Datenschutzbeauftragten gemäß den neuen Vorschriften wird in vielen Fällen zu einer Pflicht, und nicht wie bisher, zu einem Recht des Verantwortlichen.

Die Allgemeine Datenschutzverordnung DSGVO sieht in Artikel 37 Absatz 1 die Verpflichtung zur Benennung eines Datenschutzbeauftragten für die Verantwortlichen und die Auftragsverarbeiter vor, wenn:

1. Die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln;
2. Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen;
3. Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Es ist gute Praxis, dass private Einrichtungen, die Aufgaben im öffentlichen Interesse wahrnehmen oder öffentliche Gewalt ausüben, einen Datenschutzbeauftragten benennen. In diesem Fall sollte sich die Tätigkeit des Datenschutzbeauftragten auf alle von der Stelle durchgeführten Verarbeitungen erstrecken, einschließlich derjenigen, die nicht im Zusammenhang mit Aufgaben von öffentlichem Interesse stehen.

Die Aufgaben des Datenschutzbeauftragten (DSB) wurden in der allgemeinen Datenschutzverordnung DSGVO allgemein formuliert, ohne dass die Modalitäten und Fristen für ihre Umsetzung angegeben werden. Was die Aufgaben des Informationssicherheitsbeauftragten (ABI) angeht, so gibt es einen großen Unterschied zum früheren Datenschutzgesetz und seinen Durchführungsbestimmungen.

Zu den Hauptaufgaben des Datenschutzbeauftragten, die sich aus der Allgemeinen Datenschutzverordnung DSGVO ergeben, gehören unter anderem:

1.) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

2) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

3) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;

4) Zusammenarbeit mit der Aufsichtsbehörde;

5) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen;

6) Tätigkeit als Anlaufstelle für die betroffenen Personen in allen Fragen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und der Ausübung ihrer Rechte nach dieser Verordnung;

7) Führung eines Registers der Tätigkeiten oder eines Registers der Kategorien von Tätigkeiten.

Der Datenschutzbeauftragte berät den für die Verarbeitung personenbezogener Daten Verantwortlichen u. a.:

– welche Bereiche intern oder extern geprüft werden sollen;

– welche Schulungen für die Datenverarbeitung verantwortlichen Mitarbeiter oder Führungskräfte durchgeführt werden sollten;

– welche Verarbeitungsvorgänge mehr Zeit und Ressourcen erhalten sollten.

Do pobrania:

1. Datenschutzgesetz.

2. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates

3. Richtlinie des Europäischen Parlaments und des Rates (EU) 2016/680.

4. Verordnung über die Dokumentation der Verarbeitung personenbezogener Daten und über die technischen und organisatorischen Bedingungen, die Geräte und IT-Systeme erfüllen müssen, die für die Verarbeitung personenbezogener Daten verwendet werden.

5. Verordnung über die Aufgaben des Informationssicherheitsbeauftragten (ABI).

6. Verordnung über das Muster für die Anmeldung der ABI zur Registrierung.