Datenschutzberatung

Unterstützung des internen Datenschutzbeauftragten

In kleineren Unternehmen erbringt der interne Datenschutzbeauftragte (DSB) die Leistungen für sein Amt oft nur in Teilzeit. Der Gesamtaufwand dafür beträgt in der Regel nicht mehr als 15-20 % seiner Gesamtarbeitszeit. Diese Zeit reicht lediglich aus, um grundlegende Mechanismen zu überprüfen.  Das tiefe Fachwissen und die erforderliche Erfahrung fehlen, um alle Fragen der Mitarbeiter, Vorgesetzten, Betroffenen und der Aufsichtsbehörden bezüglich des Datenschutzes detailliert und vollständig zu beantworten (und im Sinne des Bundesdatenschutzgesetzes korrekt).

Mit den von uns angebotenen Beratungspaketen unterstützen wir Ihren internen DSB bzw. übernehmen wir für Sie die Rolle eines externen DSB.

Unterstützung bei Kontrollen durch Aufsichtsbehörden

Sollten Sie wegen einer Datenschutzpanne um Stellungnahme gebeten worden sein, beraten wir Sie vertraulich bei der Beantwortung der Anfrage. Das Gleiche gilt, falls ‚Ihnen ein Termin zur Vor-Ort-Kontrolle zugegangen ist. Zusammen mit Ihnen entwickeln wir Lösungen und Aktionspläne, um Bußgelder zu vermeiden.

Anfragen von Betroffenen korrekt und zeitnah beantworten

Wenn Betroffene ihr Recht auf Auskunft nach § 34 BDSG wahrnehmen wollen, müssen Sie rasch und kompetent handeln. Zum Beispiel müssen Sie feststellen, ob die Forderung nach Löschung der Daten des Betroffenen überhaupt gelöscht werden dürfen (z.B. gesetzliche Aufbewahrungsfristen). In vielen Fällen genügt bis zur endgültigen Löschen bereits eine Sperrung der Daten.

 

Beispiele von Einzelfragen

Unter anderem zu den folgenden Themen beantworten wir Ihre Fragen:

Allgemein

  • Mit welcher Sicherheitsstufe für Papierentsorgung nach der DIN 66399 sind Dokumente zu vernichten?

Fotos und Videoüberwachung:

  • Dürfen Fotos von Mitarbeitern gemacht werden und welche Voraussetzungen dafür gibt es?
  • Wie kann das Außengelände eines Unternehmens per Video überwacht werden?
  • Dürfen Kassenbereiche per Video überwacht werden?
  • Wann müssen Videoaufzeichnungen wieder vernichtet werden?
  • Sind Videoüberwachungen meldepflichtig?

Personalabteilung

  • Welche Informationen dürfen in die Personalakten aufgenommen werden?
  • Wie und wo werden Personalakten gelagert?
  • Wer hat Zugriff auf die Personalakte?
  • Welche Aufbewahrungsfristen von Personaldaten und Bewerberdaten gibt es?

Bewerbung / Bewerbungsverfahren

  • Welche Fragen sind im Einstellungsgespräch erlaubt?
  • Was passiert mit den Bewerberdaten nach einer Ablehnung?

IT-Abteilung

  • Was ist bei den Verfahren zur Zugriffskontrolle, Zugangskontrolle, Weitergabekontrolle, Eingabekontrolle und Verfügbarkeitskontrolle gemäß Anlage zu § 9 BDSG zu beachten?

Marketing

  • An welche E-Mail Adressen darf Werbung (z.B. Newsletter) geschickt werden?