Datenschutzbeauftragter vs. 25.000€ Bußgeld:
Die Schonfrist ist am 23.05.2004 abgelaufen!

Wer ist betroffen vom neuen BDSG und was ist zu tun?

Nach § 4f Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter (DSB) zu bestellen, wenn in einem Betrieb personenbezogene Daten von mehr als vier Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werden. Neben der Umsetzung der eigentlichen Schutzvorschriften gibt es drei wesentliche Forderungen des BDSG, die ganz oder teilweise von jedem Unternehmer erfüllt werden müssen:

  1. Schriftliche Bestellung eines Datenschutzbeauftragten, wenn die verantwortliche Stelle (Firma, Betrieb, Behörde, Kammer, Kanzlei usw.) mehr als vier Mitarbeiter beschäftigt, die personenbezogene Daten einsehen oder bearbeiten können. Sowie unabhängig von der Anzahl der Personen:
  2. Bereitstellung/Veröffentlichung des öffentlichen Verfahrensverzeichnisses für jedermann gemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1-8 BDSG.
  3. Bereitstellung der internen Verarbeitungsübersichtgemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1–9 BDSG.

Die Nichterfüllung dieser Vorschriften, d.h. Fehlen des Datenschutzbeauftragten und/oder der Dokumentation, kann als Ordnungswidrigkeit geahndet werden, wobei ein Bußgeld in Höhe von bis zu 25.000€ droht. Missbrauch der Daten wird mit bis zu 250.000€ Bußgeld selbstverständlich noch deutlich höher bestraft.

Die Behörden können auch ohne besonderen Anlass die Einhaltung der Bestimmungen prüfen, also auch ohne dass ein Anfangsverdacht bzw. eine Anzeige vorliegen muss.

Umsetzung

Die vom Gesetzgeber gewährte Schonfrist zur Umsetzung des BDSG ist am 23.05.2004 ausgelaufen, es besteht also dringender Handlungsbedarf.

Bei der Ernennung des Datenschutzbeauftragten (DSB) ist grundsätzlich zu unterscheiden, ob dies ein eigener Mitarbeiter durchführen soll (Kosten für Basis-Seminare für den DSB z.B. bei der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) ab 2.000€) oder ob ein qualifiziertes, externes Unternehmen zur Durchführung bestellt wird.

Die Anfertigung des öffentlichen Verfahrensverzeichnisses ist eine relativ einfache Angelegenheit. Denkbar ist eine auf die Unternehmensart abgestimmte Standardvorlage in Excel z.B., die mit dem Namen der Einrichtung, Anschrift und den Namen der fachverantwortlichen Personen ergänzt ausgefüllt wird. Die Erstellung der internen Verarbeitungsübersicht ist dagegen sehr umfangreich und ohne entsprechendes juristisches, IT-technisches und Kanzleispezifisches Hintergrundwissen und Anleitung kaum möglich und kann keinesfalls standardisiert erfolgen, da sehr spezifische Fragen zur Situation im jeweiligen Unternehmen zu beantworten sind. Hier ist z.B. auch fachliches Wissen bezüglich der Gebäudesicherheit usw. gefragt – bis hin zu DIN-Normen bei einbruchsicheren Türen und Fenstern.

In der Regel ist die Erstellung der kompletten Dokumentation (gemäß 2. und 3.) nicht nur zwingend vorgeschrieben, sondern auch der reguläre Beginn der Tätigkeit eines internen oder externen Datenschutzbeauftragten, sie stellt quasi die Arbeitsgrundlage für seine Tätigkeit dar. Hiermit kommt also der Verfahrens-Dokumentation eine Schlüsselbedeutung zu!

Unsere nachfolgend genannten Kooperationspartner bieten für die Erstellung dieser Dokumentation ein Werkzeug an, das Sie softwaregestützt durch alle relevanten Bereiche der notwendigen Themen führt. Das Besondere an diesem Tool ist die umfangreiche und mit zusätzlichen Informationen ausgestattete kontextsensitive Hilfe-Datei.

Rahmenvereinbarung für Verbandsmitglieder

Wir haben Kooperationsverträge mit folgenden Unternehmen geschlossen:

isys – Innovative Systeme für EDV GmbH
Wiesenweg 10
12247 Berlin
Tel.: 030/818 77 66-0

Friedemann Hähnel GmbH
Boelckestraße 125
12101 Berlin
Tel.: 030/761 039-22

Unsere Mitglieder erhalten bei beiden Unternehmen bei einer Beauftragung von Dienstleistungen einen Nachlass von 5%!

Bitte wenden Sie sich direkt an die genannten Kooperationspartner!

Drei Wege, um den Anforderungen des BDSG gerecht zu werden.

  1. Selbsthilfe
    Ernennung eines eigenen, internen DSB, Schulung des DSB (ca. 2.000€), Kauf des Software-Tools für die Selbsterstellung der Berichte zum Datenschutzgesetz, komplette Selbsterstellung der Dokumentation.

    Bestellung des Software-Tools bei beiden Unternehmen 130€ netto
    Bestellformular anbei bzw. auf der Homepage des Verbandes

  2. Hilfe zur Selbsthilfe
    Ernennung eines eigenen, internen DSB, Schulung des DSB (ca. 2.000€), Kauf des Software-Tools für die Selbsterstellung der Berichte zum Datenschutzgesetz. Sie beginnen selbst mit der Erstellung der notwendigen Dokumente und holen sich professionelle Hilfe vor Ort, wenn diese benötigt wird.

    Bestellung des Software-Tools bei beiden Unternehmen 130€ netto
    Bestellformular anbei bzw. auf der Homepage des Verbandes

    Vor-Ort-Leistung der Kooperationspartner 85€/Stunde abzüglich Rabatt von 5% für Verbandsmitglieder

  3. Outsourcing des Datenschutzbeauftragten
    Bei dieser Variante bestellen Sie einen externen Datenschutzbeauftragten und müssen sich nicht selbst um die Erstellung der notwendigen Dokumente kümmern (Bestellformular anbei).

    Kanzleigröße bis 4 Arbeitsplätze (inkl. evtl. DatenServer*)
    Erstes Jahr** = 616€ netto
    Folgejahr** = 410€ netto

    Kanzleigröße 5 bis 10 Arbeitsplätze (inkl. evtl. DatenServer*)
    Erstes Jahr** = 941€ netto
    Folgejahr** = 620€ netto

    Kanzleigröße 10-25 Arbeitsplatz (inkl. evtl. DatenServer*)
    Erstes Jahr** = 1.750€ netto
    Folgejahr** = 1.155€ netto

    Kanzleigröße größer 25 Plätze
    individuelle Vereinbarung

    * zentrale Datenbasis
    ** Alle Preise verstehen sich inkl. Software und abzüglich 5% Rabatt für Verbandsmitglieder.

Link:
Demoversion Datenschutz-Software

Download:
Bestellformular Datenschutz-Software

 

Rufen Sie uns an!030/ 2759 5980
FSB GmbH