Ist eine Einwilligung neben einer anderen Rechtsgrundlage möglich?
Ein Teilnehmer meines Datenschutzauditor-Seminars (TÜV) hat mich zu folgender Frage angeregt: Ist es zulässig, zusätzlich
Ihr Partner für
Datenschutz, Hinweisgeberschutz und IT-Sicherheit
Die Ferris Datenschutz Consulting wurde im Juni 2022 als juristische Person des Privatrechts nach mehrjähriger Tätigkeit und Erfahrung als angestellter Consultant durch den Geschäftsführer Daniel John Ferris gegründet. Bereits im Ersten Jahr der Gründung wurde der Fachbereich Hinweisgeberschutz implementiert und kurze Zeit später mit der Leistung IT-Sicherheit ergänzt.
Herr Ferris ist zudem auch als Dozent für namhafte Lehreinrichtungen wie TÜV Rheinland tätig und entwickelt zudem regelmäßig auch Kurse.
Überdies ist er auch als Dozent für die Berliner und bayrische Justiz regelmäßig beauftragt.
Das Team von Ferris Datenschutz Consulting vereint umfangreiches Wissen und Erfahrungen aus diversen Branchen, was sowohl uns als auch unseren Mandanten zugutekommt. Unser Fachpersonal stammt aus Bereichen wie Rechtswissenschaft, Medizin, Soziales und IT. Darüber hinaus verfügen wir über Kenntnisse und Qualifikationen im kaufmännischen Sektor, was eine praxisnahe Beratung ermöglicht. Unsere Expertise wird durch Zertifizierungen als Datenschutzbeauftragte und Datenschutzauditoren ergänzt, die unsere fachliche Kompetenz und praxisorientierte Erfahrung unterstreichen.
Am 07.08.2024 ist unsere Anne Ferris, leider aufgrund einer schweren Krankheit, im Kreise der Familie von uns gegangen.
Wir verlieren nicht nur eine wertvolle und tolle Mitarbeiterin, auch ein unfassbar starken, mutigen und liebevollen Menschen. Sie wird allen, die Sie kennen in schöner Erinnerung und in unserem Herzen bleiben.
Wir sagen ganz klar: „Ja“.
Unserer Erfahrung nach glauben viele Verantwortliche, dass Sie ohne Pflicht zur Bestellung eines Datenschutzbeauftragten von allen datenschutzrechtlichen Pflichten befreit sind. Das ist aber völlig falsch. Sie müssen alle Anforderungen erfüllen, mit dem einzigen Unterschied, dass Sie das alleine machen und viele Fehler mitnehmen.
Das kommt auf die Umstände an. In der Regel benötigen Unternehmen ab mind. 20 Mitarbeiter einen Datenschutzbeauftragten. Es könnte aber auch unterhalb dieser Grenze eine Bestellpflicht vorliegen. Das ist der Fall, soweit die Verarbeitung nach Art, Umfang und Zweck eine umfassende und systematische Überwachung zur Folge hat.
Auch die Verarbeitung von personenbezogenen Daten der besonderen Kategorien, kann eine Bestellpflicht auslösen, sobald hier jedenfalls diese Verarbeitung die Kernaufgabe darstellt.
Auch ohne Plug-ins werden Sie mit großer Sicherheit personenbezogene Daten über die Webseite verarbeiten. Gerade im Rahmen sogenannter Logfiles, welche grundsätzlich bei jedem Webseitenbesuch erfasst werden, haben Sie Informationen über den Nutzer. Spätestens aber mit einem Kontaktformular werden Sie Daten haben.
Losgelöst der Webseite können wir sicher sagen, dass Sie viele personenbezogene Daten verarbeiten. Seien es Kontakt- und Leistungsinformationen Ihrer Kunden und Lieferanten, Verträge und Rechnungen und vorallem Informationen über Ihre Mitarbeiter.
Demzufolge werden Sie laufend mit vielen Fragen des Datenschutzes konfrontiert sein, sodass eine gute Beratung unerlässlich ist.
Hinweisgebende sind überall zu finden. Seien es unzufriedene Mitarbeiter, Kunden oder Geschäftspartner oder auch Mitarbeiter,die Ihr Unternehmen verbessern möchten. Wenn Sie keine interne Meldestelle haben, werden sich die Hinweisgebenden an die externe Meldestelle wenden, oder sogar mit den Informationen an die Öffentlichkeit gehen. Dies hat unter anderem zur Folge, dass Sie als Unternehmen zunächst mit den Risiken für Ihre Reputation beschäftigt sein werden und zusätzlich im Zweifel Sanktionen fürchten müssen.
Sie verlieren damit nicht nur die Kontrolle, sondern sehr schnell auch das Vertrauen Ihrer Geschäftspartner und auch Mitarbeiter.
Eine interne Meldestelle hilft dabei, die inneren Prozesse zu verbessern, Lösungen zu finden und Hinweise intern zu bearbeiten ohne öffentlichen Druck oder Aufsehen.
Welche Lösung für Sie am Besten ist, lässt sich nicht pauschal sagen. Dies hängt davon ab, wie Ihr Personal und der Arbeitsaufwand einzuschätzen ist. Auch sollten Sie stets daran denken, dass ähnlich wie beim Datenschutzbeauftragten die interne Meldestelle gewisse Privilegien und Rechte besitzt, die nicht nur das Betriebsklima schaden könnte. Auch arbeitsrechtlich kann es zu Nachteilen kommen. Die eingesetzten Personen besitzen einen besonderen Kündigungsschutz. Zudem dürfte eine interne Besetzung mit höheren Kosten verbunden sein, da Sie neben den erforderlichen Arbeitsmaterialien und Geräten auch Weiterbildungen finanzieren müssen. Letztlich müssen Sie auch damit rechnen, dass die Arbeitszeit eingeschränkt wird.
Eine externe Person ist somit leichter zu entfernen und kostet im Zweifel weniger. Der Nachteil ist, dass diese Person erstmal Sie, Ihre Mitarbeiter und auch Ihr Unternehmen und die Prozesse kennenlernen muss. Dennoch bringen externe Personen meistens mehr Erfahrung mit. Die Anforderungen an eine interne Meldestelle sind vielfältig, besonders bezogen auf die Aufgaben und Pflichten.
Selten wird zudem im Unternehmen ein Mitarbeiter beschäftigt sein, welche neben sehr guten juristischen Kenntnissen auch Erfahrung mit Untersuchungen und im korrekten Umgang (sachlich) mit Beschwerden hat.
Ein Teilnehmer meines Datenschutzauditor-Seminars (TÜV) hat mich zu folgender Frage angeregt: Ist es zulässig, zusätzlich
Die moderne Technologie hat die Art und Weise, wie wir kommunizieren und Geschäfte abwickeln, stark
Als Hausverwaltung ist es oft erforderlich, Dienstleister wie Handwerker oder andere externe Dienstleister in die
Handelsregister:
Amtsgericht Leipzig HRB 40442
Steuernummer: 232/108/13489
USt.-ID: DE353537316
Geschäftsführer:
Daniel John Ferris
+ 49 (0) 152 537 838 74
info@ferris-datenschutz.de
Ferris Datenschutz Consulting
UG (haftungsbeschränkt)
Heinrich-Schmidt-Str. 1
04347 Leipzig