Datenschutzbeaufragte (EU)

Datenschutzbeauftragte (DSB) sind Personen, die von einem Unternehmen oder einer Organisation bestellt werden, um die Einhaltung der DSGVO zu überwachen, zu beraten und zu kontrollieren. Die Person muss über die erforderliche Fachkunde und Unabhängigkeit verfügen und darf bei der Ausübung ihrer Aufgaben nicht benachteiligt oder abberufen werden.

Warum ist Datenschutz für ihr Unternehmen wichtig?
Benötigen Sie einen Datenschutzbeauftragen?
Welche Tätigkeiten übernehmen Datenschutzbeauftragte von SIDD?
Wieviel Aufwand haben Datenschutzbeauftragte?
Warum Sie uns als externe Datenschutzbeauftragte benennen sollten
Welche Kosten fallen dafür an?
Was geschieht nach der Beauftragung von SIDD?

Warum ist Datenschutz wichtig für Ihr Unternehmen?

70%

der Cyber Angriffe richten sich gegen KMUs

Mehr hierzu

Hier ein paar aktuelle Beispiele:

  • Mercedes Benz, gesamte Gitlab Daten (Code) online
  • 23andme, von ca. 6 Millionen Kunden DNA Daten veröffentlicht.
  • Trello, Daten von über 15 Millionen Kunden gehackt
  • Motel One, Ransomware Angriff
  • Verivox, Software-Schwachstelle

Datenschutz & Privatsphäre sind in der EU fundamentale Rechte

Mehr hierzu

Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Privatsphäre und Datenschutz sind zwei Grundrechte, die in den EU-Verträgen und in der EU-Charta der Grundrechte verankert sind. Die Charta enthält ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8). Mit dem Inkrafttreten des Vertrags von Lissabon im Jahr 2009 erhielt die Charta der Grundrechte dieselbe Rechtsverbindlichkeit wie die Verträge der EU. Somit ist sie für die EU-Organe und Einrichtungen und die Mitgliedstaaten bindend. Zudem verpflichtet Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Union, Vorschriften über die Verarbeitung personenbezogener Daten zu erlassen. Die massgebliche Gesetzgebung ist hier die Datenschutzgrundverordnung (DSGVO) sowie die landesspezifischen Datenschutzgesetze.

95%

der Unternehmen betrachten Datenschutz als geschäftliche Notwendigkeit

Mehr hierzu

Auf dem heutigen Markt ist die Einhaltung des Datenschutzes zu einem wichtigen Aspekt des Kaufprozesses der Kund:innen geworden. Eine effiziente Datenschutzorganisation ermöglicht es, Verkaufszyklen zu verkürzen, indem sie schnell die notwendigen Informationen für eine Lieferantenprüfung zur Verfügung stellen können. Zudem unterstützt der Datenschutz den Aufbau von Kundenvertrauen und ermöglicht es Ihnen die Geschäftsattraktivität zu steigern.

Benötigen Sie einen Datenschutz-beauftragen?

Nicht alle Unternehmen oder Organisationen müssen eine DSB benennen. Die DSGVO sieht vor, dass eine DSB erforderlich ist, wenn:

  • die Kerntätigkeit des Unternehmens oder der Organisation die umfangreiche Verarbeitung besonderer Kategorien von Daten oder die systematische Überwachung von Betroffenen erfordert;
  • die Kerntätigkeit des Unternehmens oder der Organisation die regelmässige und systematische Verarbeitung personenbezogener Daten in grossem Umfang erfordert;
  • das Unternehmen oder die Organisation eine öffentliche Stelle oder Behörde ist, es sei denn, es handelt sich um Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln.

Die DSGVO lässt jedoch auch Spielraum für die Mitgliedstaaten, eigene Regeln für die Bestellung eines DSB zu erlassen. Dies nennt man Öffnungsklauseln. Ein Beispiel dafür ist Deutschland, das die Benennung einer DSB erfordert, wenn personenbezogene Daten von mindestens 20 Beschäftigten automatisiert verarbeitet werden. Andere Länder haben ähnliche oder abweichende Regelungen getroffen, die je nach dem jeweiligen nationalen Recht zu beachten sind.

Welche Tätigkeiten übernehmen Datenschutz-beauftragte von SIDD?

Die Tätigkeiten, die Datenschutzbeauftragte (DSB) nach der DSGVO übernehmen müssen umfassen:

Gesetzlich vorgeschriebene Tätigkeiten
Optionale Tätigkeiten

Wieviel Aufwand haben Datenschutz-beauftragte?

Dies ist stark abhängig vom Unternehmen und auch der Komplexität des Geschäfts und der IT. Eine mögliche Orientierung bietet jedoch die Empfehlung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) aus Deutschland, die für voll ausgelastete Datenschutzbeauftragte eine wöchentliche Arbeitszeit von 20 Stunden angibt.

Der Bundesdatenschutzbeauftragte schätzt in einer Antwort auf eine Anfrage der FDP-Fraktion im Deutschen Bundestag vom 18.06.2019, dass Datenschutzbeauftragte in einem Durchschnittsunternehmen mit rund 250 Mitarbeitern eine wöchentliche Arbeitszeit von etwa 10 Stunden aufwenden müssen, um den gesetzlichen Verpflichtungen nachzukommen. Dies beruht auf einer Stichprobenerhebung von 50 Unternehmen, die zwischen 2016 und 2018 kontrolliert wurden.

Mehr hierzu

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. hat in einer Umfrage unter seinen Mitgliedern im Jahr 2017 ermittelt, dass Datenschutzbeauftragte im Durchschnitt eine wöchentliche Arbeitszeit von 14,2 Stunden für ihre Tätigkeit benötigen. Dabei variiert die Arbeitszeit je nach Unternehmensgrösse, Branche, Anzahl der Verfahren und der Komplexität der Datenverarbeitungen.

Mehr hierzu

Warum Sie uns
als externen Datenschutzbeauftragen benennen sollten

Sie sparen Zeit und Kosten, indem Sie die Aufgaben der Datenschutz-beauftragten an uns auslagern.
Sie profitieren von unserer langjährigen Erfahrung und unserem umfassenden Fachwissen im Bereich Datenschutz.
Sie minimieren das Risiko von Datenschutzverstössen, Bussgeldern und Haftungsansprüchen.
Sie erhalten eine unabhängige und objektive Beratung zu allen datenschutzrechtlichen Fragen.
Sie stärken das Vertrauen Ihrer Kund:innen, Beschäftigten und Geschäftspartner:innen in den Umgang mit ihren personenbezogenen Daten.

Welche Pakete bietet SIDD an?

Wir bieten zwei Arten von Paketen an.

Standard (KMU)
Premium

Was geschieht nach der Beauftragung von SIDD?

Vertragsunterzeichnung

Wir schliessen einen Dienstleistungsvertrag ab, der die Rahmenbedingungen und den Leistungsumfang unserer Tätigkeit als DSB enthält. Natürlich digital 😉

Kick-off Meeting

Wir führen ein Kick-off Workshop mit Ihnen durch, um uns kennenzulernen, die Erwartungen abzustimmen und die nächsten Schritte zu besprechen.

Datenschutz-Analyse

Wir führen eine Bestandsaufnahme Ihrer datenschutzrelevanten Prozesse, Systeme und Dokumente  durch, um den aktuellen Stand und den Handlungsbedarf zu ermitteln.

Datenschutz-Konzept

Wir erstellen einen Massnahmenplan, um die datenschutzrechtlichen Anforderungen an Sie umzusetzen. Dieser Plan beinhaltet unter anderem die Erstellung oder Überarbeitung von Datenschutzerklärungen, Verfahrensverzeichnissen, Datenschutz-Folgeabschätzungen, Verträgen zur Auftragsverarbeitung und internen Richtlinien.

Datenschutz-Umsetzung

Wir unterstützen Sie bei der praktischen Umsetzung der geplanten Massnahmen, z.B. durch Beratung, Schulung, Prüfung oder Begleitung bei der Kommunikation mit den betroffenen Personen oder den Aufsichtsbehörden.

Datenschutz-Betreuung

Wir stehen Ihnen als feste Ansprechperson für alle Datenschutzfragen zur Verfügung und übernehmen die laufende Überwachung, Aktualisierung und Anpassung der Datenschutzmassnahmen an die sich ändernden rechtlichen und technischen Rahmenbedingungen.