Externer Datenschutzbeauftragter

Wann wird ein Datenschutzbeauftragter benötigt?

Nach der gesetzlichen Vorgabe muss nahezu jedes Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen. So besteht ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Unabhängig von der Zahl der Mitarbeiter besteht ferner eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder zum Zwecke der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

Es kann sowohl ein interner Mitarbeiter berufen werden, als auch ein externer Datenschutzbeauftragter berufen werden.

Voraussetzung für die Funktion des Datenschutzbeauftragten

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Die Sachkunde muss mit regelmäßigen Schulungen nachgewiesen werden.

Mitarbeiter oder Vorgesetzte, die in Ihrer Tätigkeit als Datenschutzbeauftragter sich immer wieder selbst kontrollieren müssten (bspw als IT-Leiter) sind für die Funktion des Datenschutzbeauftragten wegen des bestehenden Interessenkonflikts nicht geeignet. In diesen Fällen empfiehlt es sich einen externen Datenschutzbeauftragten zu berufen.

Überblick über typische Aufgaben eines Datenschutzbeauftragten:

  • Dokumentation der technisch-organisatorischen Maßnahmen (TOMs) des Unternehmens
  • Überprüfung und Erstellung der Verpflichtungserklärungen von Mitarbeitern
  • Erstellung von jährlichen Tätigkeitsberichten
  • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
  • Dokumentation der Auftragsverarbeitung und Vorbereitung der Verträge
  • Entwicklung eines IT-Sicherheitskonzepts & IT-Nofallkonzept
  • Ausarbeitung eines Löschkonzepts
  • Erstellung eines Sperrkonzepts

 

Zu meiner Person

Name: Dipl. Wirtschaftsinformatiker (BA) Michael Hohl

Work Experience / Know-How:

  • Zertifizierter Datenschutzbeauftragter (TüV Süd) & regelmäßge Weiterbildungen
  • IT-Sicherheitsbeauftragter (IHK)
  • ITIL V3:2011 zertifiziert
  • ICO IT Security Fundamentals in ISO 27001, Penetration Testing & Forensic Investigation
  • Dipl Wirtschaftsinformatiker (BA) & Bachelor of Arts
  • Fachinformatiker Systemintegration
  • Aktuelle Zertifizierungen bei vielen namhaften Herstellern der IT-Branche (VMware, Citrix, IBM, Trendmicro, NetApp, Veeam, Microsoft, sophos)
  • Microsoft Lizenz-Spezialist (MLP & MCITP)

Erfahrung in der IT-Branche seit über 18 Jahren, sowie Dozent an der DHBW Stuttgart von 2009 bis zum Jahr 2016.

Aktuelle Tätigkeit als Senior IT-Consultant bei der Firma am-Computersysteme GmbH in Nürtingen, davor fünf Jahre bei der transtec AG u.a. als Vice President & Prokurist für den IT & Service Bereich zuständig sowie als CISO tätig.

 

Portfolio-Flyer ITtechNews zum Download

Allianz für Cybersicherheit