Datenschutzorganisation
- Aufbau eines Datenschutzmanagementsystems
- Schaffung einer (softwaregestützten) Datenschutzorganisationsstruktur
- Koordination der Datenschutzaufgaben über Unternehmensbereiche hinaus
- Bildung des organisatorischen Rahmens für den Datenschutz im Unternehmen
Datenschutzberatung
- Beratung aller Unternehmensbereiche, inkl. der Geschäftsführung
- Beratung von Stakeholdern des Unternehmens (Mitarbeiter, Kunden, Lieferanten etc.)
- Beratung des Betreibrates und Interessensvertretungen
Datenschutzprüfung
- Prüfung von Geschäftsprozessen und Regelungen
- Prüfung und Auditierung der IT-Systeme
- Prüfung datenschutzrelevanter Verträge
- Ansprechpartner für die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
- Prüfung der Angemessenheit und Einhaltung der technischen und organisatorischen Maßnahmen (TOM)
- Prüfung von Verfahren, die einer Datenschutz-Folgenabschätzung unterliegen
- Bearbeitung von Beschwerden und sicherheitsrelevanten Vorfällen
- Prüfen von Garantien externer Dienstleister (Auftragsverarbeiter)
Datenschutzkommunikation
- Turnusmäßige Tätigkeitsberichte
- Regelmäßige Unterrichtung der Leitung und der Fachbereiche
- Kommunikation mit der Aufsichtsbehörde
- Ansprechpartner für externe sowie interne Stakeholder
Datenschutzschulung und -sensibilisierung
- Fortentwicklung von Schulungskonzepten und Erstellung von Schulungs- / Sensibilisierungsunterlagen
- Umsetzung des Sensibilisierungs- und Schulungskonzepts
Quellen: Art. 24, 38, 39 DSGVO ; EG 77, 81, 97 DSGVO