Datenschutzrecht

Ab einer Unternehmensgröße von 20 MitarbeiterInnen sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Als externer Datenschutzbeauftragter stehen wir Ihnen über die Baker Tilly Data Privacy GmbH in allen Datenschutzfragen mit unserer Expertise zur Seite. 

Die Bestellung eines externen Datenschutzbeauftragten hat für Unternehmen zahlreiche Vorteile:

• Keine Kosten und Zeitaufwände für die notwendige Qualifikation
  Als externe Datenschutzbeauftragte verfügen wir bereits über die rechtlichen und technischen Kenntnisse, um diese Rolle wahrnehmen zu können.
• Kein Kündigungsschutz
  Interne Datenschutzbeauftragte genießen einen Kündigungsschutz, der mit dem von Betriebsräten vergleichbar ist.
• Keine Betriebsblindheit
  Der externe Datenschutzbeauftragte kann unvoreingenommen den Datenschutz in Ihrem Unternehmen beurteilen.
• Personelle Ressourcen
  Ihre Mitarbeiter müssen nicht für Aufgaben des Datenschutzbeauftragten von ihren eigentlichen Arbeitsplätzen abgezogen werden.
• Großer Erfahrungsschatz
  Als externer Datenschutzbeauftragte können wir auf einen großen Erfahrungsschatz aus unserer laufenden datenschutzrechtlichen Beratung zurückgreifen.
• Unabhängigkeit
  Als externer Datenschutzbeauftragter werden wir sowohl intern als auch extern von Datenschutzbehörden als unabhängig wahrgenommen.
• Neutrale Position
  Der Datenschutzbeauftragte kann zwischen dem Unternehmen, dem Betriebsrat und den Mitarbeitern vermitteln.
• Vereinheitlichung
  Wir können Datenschutzbeauftragte konzernweit stellen. Dadurch werden Prozesse vereinheitlicht und Sie behalten den Überblick. 
• Große Reichweite
  Wir können Datenschutzbeauftragte sogar EU-weit stellen. 
   

Als Datenschutzbeauftragte unterstützen wir Sie bei dem Aufbau und der Umsetzung einer DSGVO-konformen Datenschutzorganisation in Ihrem Unternehmen. Alle unsere Berater sind zugelassene Rechtsanwälte, die zusätzlich im Arbeitsrecht oder IT-Recht tätig sind, zwei Rechtsgebiete mit den größten Berührungspunkten zum Datenschutzrecht.

• Datenschutz-Audit
  Zu Beginn unserer Tätigkeit führen wir in Ihrem Unternehmen einen ausführlichen Datenschutz-Audit durch und erstellen eine Maßnahmenliste. Der Audit ist mit der Begehung des Unternehmens und einer Überprüfung der technischen und organisatorischen Maßnahmen vor Ort verbunden. 
• Laufende Beratung
  Im Rahmen der laufenden Beratung setzen wir gemeinsam mit Ihnen die Maßnahmenliste um und unterstützen Sie in allen Fragen des Datenschutzes.
• Überprüfung von Webseiten und Online-Shops
  Wir überprüfen Ihre Webseiten und Online-Shops auf die Datenschutzkonformität und informieren Sie über für Sie relevante Änderungen
• Kontrolle von Auftragsverarbeitern
  Wer Auftragsverarbeiter im Unternehmen einsetzt, muss diese entsprechend überwachen. Als Datenschutzbeauftragte führen wir für Sie die Erstkontrolle und falls erforderlich auch alle weiteren Kontrollen, einschließlich der Vor-Ort-Kontrollen.
• Arbeitnehmerdatenschutz
  Im Arbeitsverhältnis gelten zusätzlich zu den allgemeinen datenschutzrechtlichen Vorgaben weitere Vorschriften zum Arbeitnehmerdatenschutz. Auch hier stellen wir Ihnen die relevanten Vorlagen, Merkblätter oder Checklisten zur Verfügung.

Seit der Einführung der DSGVO im Mai 2018 treffen Verantwortliche eine ganze Reihe von Dokumentations- und Nachweispflichten. Als externe Datenschutzbeauftragte unterstützen wir Sie bei der Erstellung und Aktualisierung der für Sie relevanten Dokumente: 

• Datenschutzkonzept
• Verarbeitungsverzeichnissen, Aufbewahrungs- und Löschkonzepten, IT-Nutzungsrichtlinien
• Datenschutzfolgeabschätzungen (z.B. für Videoüberwachung)
• Merkblätter im Bereich der Personaldatenverarbeitung

Wir bieten Schulungen für Mitarbeiter und Führungskräfte an, die speziell auf Ihr Unternehmen und Ihre Bedürfnisse zugeschnitten sind. Schulungen können jährlich oder nach Bedarf durch-geführt werden. Gerne stimmen wir uns zum konkreten Inhalt der Schulung mit Ihnen ab. Möglich sind unter anderem:

• Allgemeine Mitarbeiterschulungen
  Schaffen Sie ein Grundverständnis für den Datenschutz, den damit verbundenen Anforderungen und Best Practices bei allen Ihren Mitarbeitern für ein durchgängig hohes Datenschutzniveau in Ihrem Unternehmen
• IT-Bereich
  Die Mitarbeiter in den IT-Abteilungen sind oft mit datenschutzrechtlichen Fragestellungen befasst. Thema der Schulung sind unter anderem Datenschutz durch technische und organisatorische Maßnahmen, datenschutzfreundliche Einstellungen von Programmen und Berechtigungskonzepte. Auch der Umgang mit Datenpannen kann Gegenstand der Schulung sein.
• Personalabteilung
  Auch die Personalabteilung kommt laufend mit datenschutzrechtlichen Fragestellungen in Berührung. Gerade sensible personenbezogene Daten, wie Gesundheitsdaten (z.B. Schwerbehinderung oder Krankmeldungen) oder Gewerkschaftszugehörigkeit, sind immer wieder Gegenstand der Verarbeitung in der Personalabteilung. Aufgrund der Menge und der Art der verarbeiteten Daten ist es sinnvoll, die Mitarbeiter regelmäßig zu schulen.
• Betriebsrat
  Der Betriebsrat hat im Rahmen seiner Beteiligungsrechte umfassende Zugriffsrechte auf Daten von Mitarbeitern und darf diese Daten auch für eigene Zwecke verwenden, Verantwortlicher bleibt aber der Arbeitgeber. Für Unternehmen bietet es sich daher an, auch den Betriebsratsmitgliedern regelmäßig in datenschutzrechtlichen Belangen Schulungen anzubieten.