Basistätigkeiten des (Externen) Datenschutzbeauftragten (DSB)

Managementaufgaben

  • Einbindung des DSB in die relevanten Managementsysteme
  • Verfolgen der Ziele und Aufgaben in einem Datenschutzmanagementsystem (DSMS)
  • Fortschreibung des Datenschutzmanagementsystems

Zentrale Tätigkeitsbereiche

  • Beratung der Leitungsebene
  • Beratung der Fachabteilungen
  • Beratung der betroffenen Personen (Betroffene)
  • Beratung der Mitarbeitervertretung
  • Beratung in Zusammenhang mit der Durchführung und Überprüfung einer Datenschutz-Folgenabschätzung (DSFA)

Prüfaufgaben

  • Prüfung datenverarbeitender Geschäftsprozesse und Regelungen
  • Prüfung von IT-Systemen
  • Prüfung datenschutzrelevanter Verträge
  • Prüfung der Dokumentation von Verarbeitungsvorgängen, insbesondere des Verzeichnisses von Verarbeitungstätigkeiten
  • Prüfung der Angemessenheit und Einhaltung der technischen und organisatorischen Schutzmaßnahmen (TOM)
  • Prüfung von Verfahren, die eine Datenschutz-Folgenabschätzung notwendig machen
  • Bearbeitung von Beschwerden und sicherheitsrelevanten Vorfällen
  • Prüfen von Garantien externer Dienstleister (Auftragsverarbeitung)
  • Veranlassen, Durchführen und Begleiten von Auditierungen

Berichterstattung und Informieren

  • Regelmässige Unterrichtung der Leitung und an ausgewählte Fachabteilungen des für die Verarbeitung Verantwortlichen
  • Kommunikation mit der Aufsichtsbehörde und mit Externen
  • Regelmässige Tätigkeitsberichte
  • Dokumentation der Verarbeitungsaktivitäten und der identifizierten Risiken

Schulungs- und Sensibilisierungsaufgaben

  • Fortentwicklung von Schulungskonzepten und Erstellung von Schulungs- und sonstigen Unterlagen zur Datenschutz-Sensibilisierung
  • Umsetzung des Schulungs- und Sensibilisierungskonzepts

Sinnvolle, bedarfsspezifische Beratung. Pragmatisch, zuverlässig, nachhaltig.