Jedes Unternehmen, jeder Verein, jede Institution, in dem/der mehr als 19 Personen (Arbeitnehmer:innen, Praktikanten:innen, Auszubildende, Geschäftsführung) personenbezogene Daten automatisiert (also EDV- bzw. IT-gestützt) erheben, verarbeiten oder nutzen, sind gesetzlich zur Bestellung einer;eines betrieblichen Datenschutzbeauftragten verpflichtet. Darunter fallen zum Beispiel Beschäftigte der Personalabteilung und der IT-Abteilung, Meister:innen deren Excel-basierte Schichtplanung personenbezogene Mitarbeiterdaten oder deren CNC-Steuerung personenbezogene Kund:innendaten enthalten oder Vertriebsmitarbeiter:innen, die persönliche Kontaktdaten von Kund:innen nutzen. Übrigens, auch persönliche oder nur personalisierte E-Mail-Adressen sind personenbezogene Daten.
Für viele – gerade kleinere und mittelständische – Unternehmen ist die Bestellung eines:einer Beschäftigten zum betrieblichen Datenschutzbeauftragten nicht sinnvoll, da die Fortbildung zum Erwerb und Erhalt der gesetzlich geforderten Fachkunde nicht immer in einem angemessen Verhältnis zu dem Zeitaufwand für die eigentliche Tätigkeit als Datenschutzbeauftragte:r steht. Für diese Fälle stehe ich Ihnen in der DaSchuwi GmbH als externer Datenschutzbeauftragter zur Verfügung
Die gesetzlich geforderte Zuverlässigkeit und Fachkunde ist durch meine Bestellung zum externen Datenschutzbeauftragten nachweislich gewährleistet. Die regelmäßige Fortbildung wird durch Teilnahme an Kongressen, Seminaren und Workshops sowie die Auswertung einschlägiger Fachzeitschriften und Fachliteratur sichergestellt. Durch die Leitung des Erfahrungsaustauschkreis Datenschutz des RKW Bayern ist ein regelmäßiger Erfahrungsaustausch mit anderen betrieblichen Datenschutzbeauftragten gewährleistet. Durch die Mitgliedschaft im Berufsverband der Datenschutzbeauftragten Deutschlands und Kooperationen mit Kollegen ist die Möglichkeit gegeben, bei Bedarf auf Kapazitäten von Kollegen und Kolleginnen zurückzugreifen.
Neben der zuverlässigen und kompetenten Erledigung der gesetzlichen Aufgaben erhalten Sie einen jährlichen Datenschutzbericht. Dieser enthält eine Auflistung der vergangenen Tätigkeiten, stellt die getroffenen Maßnahmen zur Umsetzung des Datenschutzes dar und gibt Empfehlungen für die weitere Arbeit.