Bestellung eines Datenschutzbeauftragten (DSB)
Sie haben festgestellt, dass Sie einen Datenschutzbeauftragten benötigen. Doch welche Aufgaben hat der DSB eigentlich und sollen Sie einen internen oder externen DSB benennen? Wie gehen Sie nun vor? Klärung der Aufgaben Klären Sie, welche Aufgaben der Datenschutzbeauftragte übernehmen soll. Ein Mindestkatalog an Aufgaben, die der Datenschutzbeauftragte mindestens erledigen muss, ist in Artikel 39 Absatz 1 DSGVO beschrieben. Der DSB kann auch weitere und auch datenschutzfremde Aufgaben erledigen. So sehen wir häufig einen internen DSB mit mehreren Aufgaben wie Qualitätsmanagement, Projektmanagement und weiteren Aufgaben. Jedoch sollten Sie, insbesondere bei einer Benennung eines internen DSBs beachten, dass Sie dem DSB genügend Zeit zur
DSGVO Geldbußen
Wie werden Bußgelder eigentlich berechnet? Der Umgang mit Datenschutzverletzungen und die Höhe der Bußgelder sind zentrale Themen im Bereich Datenschutz. Die Datenschutzkonferenz (DSK) hat hierzu ein Konzept entwickelt, das Ihnen Klarheit über die Berechnung von Bußgeldern gemäß DSGVO bietet. Diese Methode basiert auf fünf Berechnungsstufen, in denen unter anderem: Unternehmensgröße Umsatz und die Schwere des Verstoßes berücksichtigt werden. Ziel ist es, Bußgelder verhältnismäßig und transparent zu bemessen. Weitere Informationen finden Sie in der offiziellen Veröffentlichung der DSK: https://www.datenschutzkonferenz-online.de/media/ah/20191016_bußgeldkonzept.pdf Welche Geldbußen wurden bisher verhängt? Eine umfassende und aktuelle Übersicht zu verhängten DSGVO-Bußgeldern bietet der GDPR Enforcement Tracker, abrufbar unter https://www.enforcementtracker.com. Die Webseite wird bereitgestellt von der CMS Hasche Sigle Partnerschaft
Das Herzstück: Verzeichnis von Verarbeitungstätigkeiten (VVT)
Artikel 30 DSGVO schreibt Unternehmen vor, dass ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten zu führen ist. Zwar gibt es hier Ausnahmen bei einer gewissen Größe eines Unternehmens, dennoch empfehlen wir, unabhängig der Unternehmensgröße, sich mit diesem Thema zu beschäftigen. Alle Verarbeitungstätigkeiten gemeinsam bilden das Verzeichnis von Verarbeitungstätigkeiten und dieses wiederum bildet das Herzstück des Datenschutzes. Warum das Herzstück? Sie können einfach nachvollziehen, wo welche personenbezogenen Daten in Ihrem Unternehmen verarbeitet werden Die Information benötigen Sie beispielsweise im Rahmen der Betroffenenrechte Art. 15 - 22 DSGVO wie der Auskunft oder Löschung. Sie sehen, ob Sie beispielsweise einen Vertrag zur Auftragsverarbeitung benötigen Hier ist der Startpunkt der Schwellenwertanalyse zur Feststellung,