EDV/IT- Bewertungsgutachter

Datenschutz & Datenschutzbeauftragter

Datenschutzsachverständiger


Site

Kontakt
Impressum

Datenschutzerklärung

▪ Disclaimer
Home


 

DESAG

Mitglied der Deutschen Sachverständigen Gesellschaft  DESAG®


BSD e.V.

Mitglied im Berufsfachverband für das Sachverständigen- und Gutachterwesen BSG e.V.


Mitglied des deutschen EDV-Gerichtstages e.V.


Keywords
Externer Datenschutzbeauftragter,

Bundesdatenschutzgesetz (BDSG), Datenschutz-Experte, Datenschutzrecht, Sachverständiger, Sachverständigenbüro, EDV, IT, Gutachter, Audit, informationelle Selbstbestimmung, Computer/IT-Forensik, Mediation


Links / PDF

Exposé Sachverständiger (PDF)

Kurzexposé Sachverständiger (PDF)


Muster Schiedsgutachtenabrede (PDF)

Muster Mediationsvereinbarung (PDF)


Merkblatt Externer Datenschutzbeauftragter


Aktualisierung: 31.12.2013

© 2011


 


Als von der Deutschen Sachverständigen Gesellschaft mbH (DESAG®) geprüfter und anerkannter EDV-Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie den Bereich Datenschutz, erstelle ich aufgrund meiner Sachkunde, Qualifikation und Erfahrung Gutachten bzw. nehme Stellung zu gegebenen Sachverhalten und erteile fachlich fundierten Rat.

 

Daneben war und bin ich seit einigen Jahren auch als Datenschutzexperte und Datenschutzbeauftragter tätig. Gern erstelle ich auch in diesem Bereich entsprechende Gutachten, da das Thema immer aktueller und gleichsam immer komplexer wird. Umfassende Informationen dazu finden Sie auch auf meiner Webseite www.infodatenschutz.com . Auch Datenschutz-Audits können realisiert werden. Auf diese Weise können in strukturierter Form datenschutzrechtliche Mängel innerhalb Ihrer Organisation transparent gemacht werden. Im Anschluss daran wird sich das Datenschutzniveau Ihres Unternehmens oder Organisation deutlich verbessert und im Einklang mit geltenden Gesetzen darstellen.

 

Das Recht auf informationelle Selbstbestimmung (nach Artikel 2 Abs.1 GG) bildet die Basis des Datenschutzes. Die Grundprinzipien des Datenschutzes gibt § 3 des Bundesdatenschutzgesetzes (BDSG) vor:

  • Datenvermeidung (= weitgehender Verzicht auf die Verarbeitung personenbezogener Daten)

  • Datensparsamkeit (= Speicherung möglichst weniger Daten mit Personenbezug)

  • Systemdatenschutz als Gesamtziel (=Datenschutz soll bereits bei der Entwicklung von neuen Systemen berücksichtigt werden. Hier ist auch das Thema IT-Sicherheit angesprochen)

  • Anonymisierung (= Personenbezogene Daten werden durch gesonderte Speicherung der Identifikationsmerkmale verändert und dadurch verfremdet. Ein Rückschluss auf die wahre Identität ist nicht mehr möglich).

  • Pseudonymisierung (= Identifikationsmerkmale werden durch ein Pseudonym ersetzt. Die Zuordnung zur eigentlichen Person ist nur mittels spezieller Zuordnungsschlüssel möglich).

In der Regel ist die Kontrolle des Datenschutzes und der Datensicherheit und i.d.S. auch eine eventuelle Auswertung von Protokolldaten originäre Aufgabe des betrieblichen oder behördlichen Datenschutzbeauftragten.

 

Sie benötigen einen betrieblichen Datenschutzbeauftragten, wenn einer der 4 Punkte in Ihrem Unternehmen gegeben ist:

  1. Wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit mehr als 9 Arbeitnehmer ständig beschäftigt sind.
  2. Wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit 20 Arbeitnehmer oder mehr beschäftigt sind.
  3. Wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gemäß §4d Abs. 5 Bundesdatenschutzgesetz (BDSG) unterliegen (unabhängig von der Anzahl der Arbeitnehmer).
  4. Wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet oder genutzt werden.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in § 4f BDSG geregelt. Unterbleibt die Bestellung, kann dies mit einer Geldbuße von bis zu 50.000 € geahndet werden.

Aber auch, wenn Ihr Unternehmen von diesen Punkten nicht erfasst wird, bedeutet das nicht, dass Sie sich nicht an das BDSG halten müssen. Es entfällt nur die Pflicht, einen Datenschutzbeauftragten zu bestellen. Im Zweifel müssen Sie gegenüber der Behörde nachweisen können, dass Sie das BDSG beachten, auch als Arzt, Rechtsanwalt, Versicherungsmakler, Handwerker, usw. Sie, der Unternehmer oder Freiberufler als Verantwortliche Stelle, haften in vollem Umfang. Und dazu benötigen Sie meist jemanden, der sich mit Datenschutz und IT-Sicherheit auskennt. Auf kompetente Beratung können Sie also kaum verzichten!

Die Anforderungen an den Datenschutzbeauftragten sind sehr umfangreich. Sie umfassen rechtliche, technische, organisatorische, pädagogische, didaktische und kommunikative Fähigkeiten. Es ist mit dem Gesetz unvereinbar, dass der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört.

Sie können mich als Externen Datenschutzbeauftragten bestellen, der sämtliche vom Gesetzgeber vorgesehenen organisatorischen, administrativen und technischen Service-Leistungen für Ihr Unternehmen erbringt. Auswahl:

  • Unterstützung bei der Erstellung von Verfahrensanweisungen
  • Unterstützung und Beratung bei der Formulierung von Datenschutzgrundsätzen
  • Erstellen des Verfahrensverzeichnisses nach § 4e BDSG
  • Mitarbeiterschulungen über die Erfordernisse des Datenschutzes (BDSG)
  • Grundkontrolle der Funktion und Effektivität der Firewall
  • Überprüfung der Anti-Viren-Software auf Aktualität und Update
  • Überprüfung der Datensicherung (Backup- und Restore-Konzepte)
  • Überprüfung der Sicherheit der Betriebssysteme
  • Erstellen und Einrichten sachgerechter Berechtigungskonzepte bei SAPTM-Anwendungen
  • Kontrolle der Sicherheit im Netzwerk- und Internet (LAN-, WAN-Security)
  • Überprüfung der Regelung für die Nutzung des Internetzugangs unter Sicherheitsaspekten
  • Erstellung von Audit-Berichten an die Geschäftsführung
  • Jährliche Audits

 

Die Wahl dieser Funktionen ist offen. Die Überprüfung der IT erfolgt u.a. nach dem IT-Grundschutzhandbuch des BSI.

 

Vorteile des Einsatzes eines externen Datenschutzbeauftragten gegenüber einem internen Datenschutzbeauftragten:

  • Die Kosten sind wesentlich niedriger und kalkulierbarer
  • Ich biete Ihnen umfangreiche Kenntnisse im Bereich des Datenschutzes und der Datensicherheit sowie der Beachtung aller wichtigen juristischen, betriebswirtschaftlichen und technischen Aspekte
  • Langjährige Erfahrungen in der IT /SAPTM-Anwendungen
  • Absolute Diskretion
  • Kein Kündigungsschutz
  • Kurzfristige Verfügbarkeit
  • Hohe Flexibilität und Mobilität
  • Unterstützung bei Anfragen und Prüfungen von Behörden

 

Wollen Sie einen Externen Datenschutzbeauftragten bestellen, biete ich Ihnen interessante Beratungsverträge mit unterschiedlichen Laufzeiten, die den Erfordernissen Ihres Unternehmens angepasst werden. Sie sparen die Mehrkosten für qualifiziertes Fachpersonal innerhalb der Firma, außerdem Weiterbildungsaufwand, Material und Spesen.

Im Bereich "Datenschutz" bin ich mittlerweile auch als Gutachter tätig. Das Thema ist sehr komplex, so dass sich hier viele Streitfragen ergeben können. Z.B. haben Sie als Unternehmen als verantwortliche Stelle Schwierigkeiten mit Ihrem möglicherweise auch extern bestellten Datenschutzbeauftragen und seine Arbeit soll unabhängig von einem Fachmann überprüft werden. Vielleicht haben Sie Schwierigkeiten mit einer Datenschutzbehörde und es bestehen Streitfragen z.B. im Rahmen einer Prüfung. Diese Dinge können vor Gericht enden und die Sache könnte für Sie günstiger ausgehen, wenn Sie rechtzeitig einen Gutachter beiziehen, auch im Wege der Mediation. Selbstverständlich erstelle ich Ihnen ein unabhängiges Gutachten zur datenschutzrechtlichen Situation Ihres Unternehmens oder freiberuflichen Praxis.

Das Thema Datenschutz korreliert direkt mit meiner Tätigkeit im Rahmen der Computer/IT-Forensik. Bereits im Vorfeld der Entwicklung von Antwortstrategien in Bezug auf Sicherheitsvorfälle (Incident-Response-Strategien), sollte der Datenschutzbeauftragte aktiv einbezogen werden. Sollte eine Auswertung von Protokolldaten mit möglicherweise personenbezogenen Daten erforderlich werden, sollte der Datenschutzbeauftragte informiert werden und der Auswertung beiwohnen. Es gibt dazu nicht nur datenschutzrechtliche, sondern auch ermittlungstechnische Beweggründe. Es wäre ja Schade, am Ende bei einer gerichtlichen Auseinandersetzung zu scheitern, nur weil man gesetzliche Vorgaben nicht beachtet hat.

Der Datenschutz ist im Falle einer Ermittlung nicht außer Kraft gesetzt. Datenschutz soll in diesen Fällen kein Täterschutz sein. Deshalb ist es den Behörden (und nur diesen) erlaubt, Daten zu sammeln, die eigentlich nicht gesammelt werden dürften. Behörden sind dazu ausdrücklich ermächtigt. Das Recht auf informationelle Selbstbestimmung tritt dann hinter den Strafverfolgungsanspruch des Staates zurück. Allerdings ist in jedem Einzelfall zu entscheiden, ob neben bestehender Normen und Tatbestände auch die Verhältnismäßigkeit der Mittel gewahrt bleibt. Der Datenschutzbeauftragte wird in diesem Zusammenhang sicher wertvolle Dienste leisten.

 

Detaillierte Informationen zu meinen Tätigkeitsfeldern finden Sie auf den jeweiligen Seiten. Selbstverständlich bin ich trotz meiner breiten Aufstellung nicht allwissend.  In einem persönlichen Gespräch und / oder im Rahmen einer Ortsbesichtigung lässt sich schnell klären, ob ich auch für Sie sachverständig tätig werden kann. Für darüber hinausgehende Fragen stehe ich Ihnen gerne telefonisch oder per E-Mail zur Verfügung. Meine Kontaktmöglichkeiten finden Sie unter dem Menüpunkt "Impressum" oder nutzen Sie unter dem Menüpunkt "Kontakt" das Kontaktformular. Gerne rufe ich Sie zurück.

 


Alle auf dieser Website genannten Produktnamen, Produktbezeichnungen und Logos sind eingetragene Warenzeichen und Eigentum der jeweiligen Rechteinhaber.