Datenschutzbeauftragter: Was Sie darüber wissen sollten.
Wie findet man ein gutes Systemhaus?
Wie findet man ein gutes Systemhaus?
23. Mai 2017
vpn-reinheimer-darmstadt-edv-frankfurt-it-wiesbaden-netzwerk-computer-sicherheit-netzwerkadministration-systemhaus
Für Administratoren: Azure VPN und mehrere Standorte
14. Juni 2017

Datenschutzbeauftragter: Was Sie darüber wissen sollten …

… und wie wir bei reinheimer_systemloesungen gmbh, Systemhaus in Darmstadt, Ihnen helfen können. Grobe Regel im komplizierten Datenschutzrecht: Wer mehr als neun Mitarbeiter hat, die mit automatisierter Datenverarbeitung beschäftigt sind, der braucht einen Datenschutzbeauftragten (DSB).

Datenschutzbeauftragter

Diese Person (m/w) darf nicht selbst mit der IT-Verarbeitung im Unternehmen, der Praxis oder Kanzlei beschäftigt sein, um Interessenkollisionen zu vermeiden. Und sie muss zugleich fundierte Kenntnisse in der Datenverarbeitung sowie von betrieblichen IT-Netzwerken besitzen. Der betriebliche Datenschutzbeauftragte darf nicht Geschäftsführer sein und auch nicht Mitglied im Betriebsrat, wenn er Zugriff auf personenbezogene Daten hat. Auch das IT-Systemhaus, dass Sie betreut oder der interne Systemadministrator fallen durch den Rost: Interessenkollision. Sie finden niemanden, der alle Voraussetzungen erfüllt, um Datenschutzbeauftragter zu sein? Dann haben Sie ein Problem.

Wenn sie nämlich keinen Datenschutzbeauftragten bestellen, drohen hohe Bußgelder bis in den fünfstelligen Bereich hinein. Ganz zu schweigen von den Folgen für Ihre Reputation und auch möglichen finanziellen Schäden, wenn Patienten- oder Gesundheitsdaten,  Mandanten-, Privatkunden- und Geschäftskundendaten sowie Lieferanten- oder Mitarbeiterdaten unbeabsichtigt in die Öffentlichkeit gelangen, weil sie zum Beispiel Opfer eines Hacker-Angriffs geworden sind. Pascal Reinheimer, Chef des Systemhauses reinheimer systemloesungen in Darmstadt, empfiehlt einen externen Datenschutzbeauftragten gerade für kleine und mittlere Unternehmen, KMU, Praxen oder Kanzleien, die sich nicht in die Untiefen des komplexen bundesdeutschen und europäischen Datenschutzrechts begeben wollen oder können.

Datenschutzbeauftragter – die Vorschriften im Detail:

„Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, sind verpflichtet, bei diesen Arbeiten die Ausführungen des Bundesdatenschutzgesetzes (BDSG) sowie anderer Vorschriften über den Datenschutz sicherzustellen“, schreibt die IHK in Frankfurt/Main – Quelle: IHK Frankfurt am Main.

Unternehmen haben demnach „einen betrieblichen Beauftragten für den Datenschutz zu bestellen, wenn sie bei der automatisierten Datenverarbeitung mindestens 10 Personen oder bei der Verarbeitung auf andere Weise (manuelle Verfahren) mindestens 20 Personen beschäftigen“. Wichtig ist hier der Hinweis, dass es hier nicht um die Zahl der fest angestellten Mitarbeiter geht, sondern um alle in Ihrem Unternehmen aktiven Personen. Dazu zählen auch Azubis, freie Mitarbeiter und die Geschäftsführung.

Wie finde ich nun einen geeigneten Datenschutzbeauftragten?

Die Liste der „Mindestanforderungen“, was der vorgeschriebene Datenschutzbeauftragte können muss, ist lang und in diesem Dokument des Bundesbeauftragten für den Datenschutz nachzulesen. Darin geht es um Kenntnisse der verfassungsrechtlich garantierten Persönlichkeitsrechte, umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des Bundesdatenschutzgesetzes, BDSG – „auch technischer und organisatorischer Art.“ Es geht zudem um Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften. Gefragt sind auch Know-how der Informations- und Telekommunikationstechnologie und der Datensicherheit  – dazu zählen physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen und so weiter).

Pascal Reinheimer, Geschäftsführer des im Raum Rhein/Main aktiven Systemhauses reinheimer systemloesungen: „Die Schulungsaufwände, Mitarbeiter soweit fitzumachen, dass sie alle notwendigen Kenntnisse auch in der IT-Infrastruktur und des EDV-Netzwerks haben und zudem sattelfest in aufgabenspezifischen Fragen des Bundesdatenschutzgesetzes sind, können erheblich sein. Über die Kosten hinaus ist bei einem betriebsinternen Datenschutzbeauftragten ein weiterer Umstand zu berücksichtigen: Er genießt besonderen Kündigungsschutz.“ Das wollen sich gerade kleinere Unternehmen nicht aufhalsen.

Deshalb empfiehlt der langjährig erfahrene Systemadministrator aus Darmstadt gerade kleinen und mittleren Unternehmen einen externen Datenschutzbeauftragten, der die erforderlichen Kenntnisse in der Datenverarbeitung und des Bundesdatenschutzgesetzes bereits mitbringt. Das ist nach Bundesdatenschutzgesetz ausdrücklich erlaubt, wenn es sich um eine „natürliche Person“ handelt.

Pascal Reinheimer ist Informatiker und Mitglied der Ingenieurkammer Hessen. Er hat seine betrieblichen Abläufe zudem nach den strengen Regeln der DIN ISO 9001 zertifizieren lassen und weiß aus interner Kenntnis, wie sich Regelwerke auch beim Datenschutz implementieren und nachhaltig etablieren lassen. Als Experte für IT-Sicherheit kann er als externer Datenschutzbeauftragter in Ihrem Unternehmen fundiert beurteilen, ob ihre Soft- und Hardware den Anforderungen des Bundesdatenschutzgesetzes genügen oder nicht und ob alle im Team anmessen mit Ihren sensiblen Daten umgehen. Lesen Sie hierzu auch die Tipps der reinheimer systemloesungen, Systemhaus für Systemhaus für Darmstadt, Frankfurt und Rhein-Main, zur Passwortsicherheit: Sichere Passwörter – wie Sie Hacker und Cyberkriminelle aussperren

Was tut ein externer Datenschutzbeauftragter wie Pascal Reinheimer, IT-Experte aus Darmstadt, für Sie und Ihr Unternehmen?

Er erarbeitet zum Beispiel eine Risikoanalyse und ein Datenschutzkonzept, erstellt interne Verfahrensübersichten und ein öffentliche Verfahrensverzeichnis, schult Ihre Mitarbeiter und weist sie in das Datengeheimnis ein. Er berät in Fragen der Informationssicherheit und Zertifizierung, erstellt ein IT-Risiko-Management sowie Notfallhandbücher und überwacht technische und organisatorische Maßnahmen zum Schutz sensibler Personendaten. Er bearbeitet auch Behördenanfragen zum Datenschutz. Ein kompetenter externer Datenschutzbeauftragter wie Pascal Reinheimer, Geschäftsführer der Darmstädter EDV-Firma reinheimer systemloesungen wird Sie auch auf Förderungsmöglichkeiten durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle hinweisen. Pascal Reinheimer, IT-Netzwerkexperte und EDV-Administrator aus Darmstadt, verfügt durch seine Tätigkeit in anderen Unternehmen auch beim Datenschutz über langjährige Erfahrungen Erfahrung aus anderen Unternehmen

Nutzen eines externen Datenschutzbeauftragten:

Sie müssen nicht erst einen internen Mitarbeiter schulen, bis er die vielschichtigen Strukturen in der elektronischen Datenverarbeitung und ihrem IT-Netzwerk soweit kennt, dass er Vorschläge zur Verbesserung des Datenschutzes machen oder überhaupt mögliche Ein- und Ausfalltore für Datenlecks, Trojaner und Hacker erkennen kann. Sie haben mit einem externen Datenschutzbeauftragten wie dem Darmstädter IT-Experten Pascal Reinheimer gleich einen fachlich versierten Ansprechpartner.

  • Sie haben – sofern die im Rhein-Main-Gebiet aktive Firma reinheimer systemloesungen nicht bereits ihr Systemadministrator ist – das Problem einer möglichen Interessenkollision aus der Welt geschafft.
  • Sie sichern sich bei Bestellung eines externen Datenschutzbeauftragten ein positives Image gegenüber Ihren Kunden, weil daran erkennbar wird, wie bewusst Sie mit sensiblen Daten umgehen.
  • Sie haben bei Bestellung eines EDV-Fachmanns wie Pascal Reinheimer darüber hinaus die Gewähr dafür, dass Ihre System-Administration und auch der Umgang ihrer Mitarbeiter optimal überwacht werden, was den Datenschutz angeht.

Mehr zum Thema Datenschutz & Datensicherheit