Es gibt die magische Zahl von 10 Mitarbeitern im § 4f des Bundesdatenschutzgesetzes als zwingende Voraussetzung für die Bestellung eines Datenschutzbeauftragten im Unternehmen. Nun haben Sie ggf. weniger als 10 Mitarbeiter. Jeder atmet durch und sagt: „Puh, wir sind nicht betroffen. Wir brauchen keinen Datenschutzbeauftragten.“ Diese Zahl bezieht sich aber tatsächlich nur darauf, ob ein betrieblicher oder externer Datenschutzbeauftragter bestellt werden muss, jedoch nicht darauf, ob das Gesetz Anwendung findet!

Das bedeutet in der Praxis, auch Unternehmen mit weniger als 10 Mitarbeitern haben die Pflicht, die doch recht umfangreichen Datenschutzbestimmungen einzuhalten, völlig unabhängig davon, ob sie einen Datenschutzbeauftragten zu bestellen haben oder nicht! Wenn keine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, dann muss die Unternehmensleitung für die fachkundige Einhaltung der Datenschutzbestimmungen selbst sorgen und vor allem haften. Denken Sie beispielsweise an die oft undurchsichtigen Vertragsklauseln und AGB-Formulierungen in Dienstleistungsverträgen mit Wärmemessdiensten oder IT-Dienstleistern. Sehr häufig sind diese Klauseln aus Sicht des Gesetzgebers völlig unzureichend ausgelegt und verdienen eine besonderen Prüfung.

Die Beratungsleistung der VdW Bayern Treuhand für Unternehmen und Genossenschaften mit weniger als 10 Mitarbeitern umfasst eine Grundbetreuung, die mindestens alle 3 Jahre erfolgen sollte und eine anlassbezogene Betreuung, die nach Bedarf beauftragt werden kann.

Grundbetreuung
Bei der Grundbetreuung beurteilen wir gemeinsam mit Ihnen die vorhandene Datenschutzsituation und führen eine Überprüfung der bereits vorhandenen technischen und organisatorischen Maßnahmen im Unternehmen durch. Zur Beurteilung der Datenschutzorganisation analysieren wir vor Ort die vom Gesetzgeber durch das Bundesdatenschutzgesetz (BDSG) und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) festgelegten Anforderungen.
So erhalten Sie einen Überblick, in welchen Bereichen Sicherheitsmängel bzw. Risiken bestehen oder die Anforderungen des Gesetzgebers und seiner Aufsichtsbehörden bislang vernachlässigt wurden. Anschließend wird Ihnen ein ausführlicher Bericht mit wertvollen Hinweisen und Handlungsempfehlungen zur Verfügung gestellt. Des Weiteren erstellt der Datenschutzberater der VdW Bayern Treuhand für Ihr Unternehmen sämtliche gesetzlich vorgeschriebene Dokumentationen.

Anlassbezogene Betreuung
In der Zeit zwischen den Grundbetreuungen bieten wir Ihnen die anlassbezogene Betreuung an. 

Wir können Sie unterstützen bei:

  • der Durchführung und Dokumentation der weitergehenden Risikobeurteilung
  • der Erstellung von Verfahrensverzeichnissen
  • der Planung des technischen und organisatorischen Datenschutzes
  • der Erstellung von IT-Notfallrichtlinien
  • den regelmäßig erforderlichen Mitarbeiter-Unterweisungen
  • der Beratung zu Prozessänderungen beispielsweise bei der Einführung neuer Software und ERP-Systeme
  • der Erstellung von Dienst- oder Betriebsanweisungen
  • der sicherheitstechnischen Beurteilung bei baulichen, technischen oder organisatorischen Veränderungen
  • Schufa-Stichprobenkontrollen
  • der Gestaltung von Auftragsdatenverarbeitungen nach §11 ( z.B. mit Wärmemessdiensten)

Ihr Vorteil: Sie haben mit den hochqualifizierten Mitarbeitern der VdW Bayern Treuhand stets einen bewährten und vertrauten Ansprechpartner in allen Fragen des Datenschutzes und der IT-Sicherheit. Zusätzlich minimieren Sie hierdurch das Haftungsrisiko aufgrund möglicher Datenschutzverstöße in Ihrem Unternehmen.

Wir stehen gerne zur Beantwortung Ihrer Fragen zur Verfügung.

Michael Fischer
Datenschutzberatung und Datensicherheit
IT-Beratung, IT-Revisionen

 0911 - 988 98 22
 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!