Datenschutzmanagement

Aktuelle Veröffentlichungen in der Presse belegen, dass personenbezogene Informationen aufgrund ihres Missbrauchspotenzials (Informationsverkauf, unberechtigte Fremdnutzung) einem besonderen Schutz unterliegen. Insbesondere Bankdaten, Gesundheitsdaten, Leistungsdaten für Versicherungen werden aufgrund ihrer Sensibilität als besonders schützenswert eingestuft.

Insbesondere erfordert die Verschärfung des Bundesdatenschutzgesetzes eine nachweisebare Umsetzung des Datenschutzes durch die Geschäftsführung.

Jede öffentliche (Behörde) oder nicht-öffentliche Stelle (Unternehmen), die personenbezogene Daten erhebt, verarbeitet oder nutzt, muss einen fachkundigen und zuverlässigen Datenschutzbeauftragten schriftlich bestellen.

Langjährigen Erfahrungen zufolge erfolgt der Umgang mit sensiblen Daten häufig in unzureichender Weise, da Mitarbeiter nicht ausreichend geschult sind, die Zeit zum Umgang Datenschutz fehlt oder ein ausreichendes Budget nicht vorhanden ist.

Sind personelle Ressourcen nicht verfügbar oder das geforderte Datenschutz Know How im Unternehmen nicht vorhanden, bietet sich die Unterstützung durch einen externen Datenschutzbeauftragten an.

Externes Datenschutzbüro

TMD unterstützt Unternehmen bei der Erfüllung gesetzlicher Pflichten im Bereich Datenschutz. Dabei agieren wir als externes Datenschutzbüro mit Übernahme des Datenschutzmandates oder unterstützen fachlich den betrieblichen Datenschutzbeauftragten bei der Wahrnehmung seiner Aufgaben. Hierzu stehen Ihnen ausschließlich zertifizierte betriebliche Datenschutz-beauftragte persönlich zur Seite
Der Datenschutzbeauftragte stellt im Unternehmen die Einhaltung der Forderungen des BDSG sicher. Er überwacht die ordnungsgemäße Verarbeitung personenbezogener Informationen von ihrer Erzeugung bis zu ihrer Vernichtung und informiert das Management über Unregelmäßigkeiten oder Verbesserungspotenziale. Das Management entscheidet selbst, ob empfohlene Maßnahmen umgesetzt werden oder nicht.

Der bestellte Datenschutzbeauftragte darf weder der Geschäftsführung angehören, darf keine leitende Funktion haben, noch darf er Administrator Ihrer EDV- Systeme sein. Es darf sich jedoch um eine externe natürliche Person handeln.

Da die Geschäftsführung bei einem Sicherheitsvorfall nachweisen muss, dass Sie ihrer Kontrollpflicht zum Datenschutz und zur Informationssicherheit aktiv nachkommt und interne Datenschutzbeauftragte häufig befangen sind, empfiehlt sich eine externe neutrale Unterstützung in jedem Fall.