Beratung zum Thema Datenschutz

Die Aufgabe

Der Anwenderbetrieb ist verantwortlich dafür, dass alle Datenschutzvorschriften aus den Datenschutzgesetzen, dem Telekommunikationsrecht und vielen verschiedenen Spezialgesetzen umgesetzt werden. Das verpflichtet zu allererst zu einem Design von Geschäftsprozessen und IT-Systemen, das den Grundforderungen nach Zweckbestimmung und Zweckbindung, Datensparsamkeit, Transparenz und Sicherheit gerecht wird. Das Führen eines umfassenden Verfahrensverzeichnisses, die Auskunftsfähigkeit gegenüber Betroffenen sind meist nur mit Mühe zu gewährleisten, der Entwurf eines durchgängig angemessenen Berechtigungskonzepts für Datenzugriffe und erst recht das fristgerechte Löschen bereiten regelmäßig erhebliche Schwierigkeiten.

Der betriebliche Datenschutzbeauftragte muss nach dem Bundesdatenschutzgesetz „darauf hinwirken“, dass der Anwenderbetrieb alle Datenschutzvorschriften einhält. Er soll die Beschäftigten zum Thema Datenschutz schulen und sensibilisieren. Er soll neue Datenverarbeitungsverfahren prüfen, schon bevor sie produktiv angewendet werden, und laufende Verfahren regelmäßig auf ihre ordnungsgemäße Nutzung hin kontrollieren. Das ist schon in Unternehmen mittlerer Größe mit erheblichem Aufwand verbunden und erfordert gleichermaßen die Beurteilung rechtlicher wie technischer Fragen.

Die Arbeitnehmervertretung hat im Interessen der Beschäftigten über die Einhaltung aller Datenschutznormen zu wachen und hat aufgrund des Betriebsverfassungsgesetzes sowie einiger Personalvertretungsgesetze ein Mitbestimmungsrecht bei der Verarbeitung von Arbeitnehmerdaten. Ihre Aufgaben überschneiden sich in Bezug auf Arbeitnehmerdaten weitgehend mit denen des Datenschutzbeauftragten. Sie sind ebenso anspruchsvoll. Hinzu kommt das Entwerfen und Aushandeln von Betriebs- oder Dienstvereinbarungen zur Arbeitnehmerdatenverarbeitung.

IT-Hersteller sollten darauf achten, dass ein datenschutzgerechter Einsatz ihrer Systeme nicht nur möglich, sondern mühelos ist. Transparenz, Anpassbarkeit und ausdrucksstarke Berechtigungsmechanismen sind nur drei wichtige Qualitätsaspekte. Hersteller, die Datenschutzqualität ihrer Produkte durch ein Gütesiegel nachweisen können, haben einen echten Wettbewerbsvorteil.

Unser Angebot

  • Wir unterstützen Arbeitnehmervertretungen und Datenschutzbeauftragte bei allen ihren Aufgaben zum Datenschutz und arbeiten auch als externe Datenschutzbeauftragte.
  • Wir auditieren den Datenschutz-Status von Unternehmen, einzelner Geschäftsbereiche oder Systeme.
  • Wir entwickeln bzw. prüfen Berechtigungskonzepte betrieblich und technisch, insbesondere für SAP-Systeme.
  • Wir schulen Datenschutzbeauftragte, Arbeitnehmervertretungen, und Beschäftigte zum Datenschutz im Allgemeinen und im Hinblick auf bestimmte IT-Systeme.
  • Wir beraten Betriebs- und Personalräte bei der Entwicklung von Datenschutzkonzepten für ihre interne Geschäftsführung.
  • Wir begutachten Systeme und Dienstleistungen als anerkannte Sachverständige für die Erteilung der Datenschutz-Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) bzw. des European Privacy Seal „EuroPriSe“.