Beratung beim Erstellen des grundlegenden Datenschutzkonzeptes

• Datenschutzstrategie
• Datenschutzkonzept

Information über datenschutzrechtliche Anforderungen

Information über unternehmensinterne Regelungen zum datenschutz

Mitwirken beim Erstellen des Datenschutzkonzeptes

Bereitstellung von Vorlagen zur Datenschutzstrategie

Bereitstellung von Vorlagen zu den anzuwendenden Datenschutzrichtlinien

Einbindung von Datenschutzkoordinatoren in den Fachabteilungen als lokale Multiplikatoren, zur Unterstützung der Fachverantwortlichen vor Ort

Abgabe mindestens ein Mal jährlich eines Tätigkeitsberichtes mit folgenden Themenschwerpunkten:

• Allgemein: Status quo des Datenschutzes bei den verantwortlichen Stellen
• Spezifisch: Status quo des Datenschutzes in den Fachabteilungen

Vorlage von Zwischenberichten

Vorlage von Verbesserungsvorschlägen, nach Prüfungen

Regelmäßige Jour Fixes mit Leitung und Fachabteilungen

Einsatz von Datenschutzkoordinatoren in den Fachabteilungen als Multiplikatoren

Bei Anfragen, Beratung der Leitungsebene und der Fachverantwortlichen zu ihren datenschutzrechtlichen Pflichten

Fachspezifische Beratung

Im Datenschutzkontext: Unterstützung bei der Planung und Umsetzung von Geschäftsprozessen, Richtlinien und organisatorischen Regelungen

Prüfung von Ausschreibungen, Lastenheften

Bereitstellung von Orientierungshilfen, Vorlagen und Checklisten

Anlassbezogene Beratung:

• nach Datenschutzvorfällen
• bei Bekanntwerden potenzieller Sicherheitsschwachstellen (z.B. Virenvorfälle, Erpressungstrojaner) in anderen Unternehmen (z.B. Warnungen des BSI)

Prüfen von Betriebs-/Personalvereinbarung auf Festlegungen zur Einhaltung datenschutzrechtlicher Anforderungen

Bei Anfragen, datenschutzbezogene Beratung der Unternehmensleitung und des Betriebs-/Personalrates

Bereitstellung von Orientierungshilfen, Vorlagen und Checklisten

Spezifikation von Kontrollen der Verarbeitungstätigkeiten (Audit-Konzept)

Überprüfung bestehender Unterlagen zur IT-Sicherheit, z.B. Sicherheitskonzept, Sicherheitsrichtlinien, Audit Berichte

Überprüfung des Rollen- und Berechtigungskonzeptes auf Einhaltung des Need-to-Do-Prinzips (Datenminimierung), auch anhand von Stichproben

Herstellung von Transparenz der Überwachung, z.B. mittels Checklisten

Durchführung von Kontrollen von Prozessen und Verarbeitungstätigkeiten durch den/die DSB

Vorlage von Vorschlägen zu abstrakten, ggf. auch konkreten Schutzmaßnahmen

Kontrolle der Umsetzung empfohlener Verbesserungsvorschläge

Überprüfung von Zugriffsrechten, die für spezifische, insbesondere sensible personenbezogenen Daten vergeben wurden

Planung externer Audits

Erstellung eines Schulungskonzeptes zum Thema Datenschutz, insbesondere mit Festlegung der Pflichtinhalte

Überwachung der Durchführung von geplanten, angebotenen sowie bereits laufenden Schulungen

Bereitstellung von Schulungsunterlagen

Durchführung von allgemeinen Schulungen zum Thema Datenschutz

Durchführung von speziellen Schulungen zu Datenschutzthemen

Bereitstellung eines Datenschutz-Handbuchs mit Vorlagen und Checklisten

Spezifikation der datenschutzspezifischen Prozesse zur Freigabe von Verarbeitungstätigkeiten, zur zeitnahen Beantwortung von Anfragen Betroffener und zum Umgang mit Datenschutzvorfällen

Prüfung, ob die Rechte der Betroffenen auf Information, Auskunft, Widerspruch und Löschung durch entsprechende Ablaufprozesse gewährleistet sind

Bereitstellung von entsprechenden relevanten Vorlagen

Mitwirken bei der Umsetzung datenschutzspezifischer Prozesse

Kontinuierliche Weiterbildung für die DSB-Funktion, insbesondere bezüglich

• aktueller Gesetzesänderungen
• Best-Practices in der Datenschutzorganisation
• technischem Datenschutz

Teilnahme an Kreisen für Erfahrungsaustausch

Vernetzung mit anderen Datenschutzbeauftragten