Seit dem Inkrafttreten der DSGVO im Mai müssen alle Unternehmen und so auch Kfz-Reparaturbetriebe und Autohäuser die Vorgaben der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie der deutschen Aufsichtsbehörden einhalten. Dabei tun sich die Meisten schwer, sich mit dem Impressum, Cookie-Plugins, Social Media Plugins, Clouddiensten, Abwicklung des E-Mail-Verkehrs etc. auseinander zu setzen. Hier fehlt nicht nur die Zeit, sondern oft auch die Expertise. Um hohe Bußgelder durch Abmahnungen zu vermeiden, empfiehlt sich im Zuge der DSGVO immer einen Datenschutzbeauftragten zu benennen – egal ob Intern oder Extern.
Zwar ist die Bestellung eines Datenschutzbeauftragten und dessen Meldung bei den Aufsichtsbehörden erst dann gesetzlich vorgeschrieben, wenn mehr als zehn Personen mit personenbezogenen Daten arbeiten (inkl. Praktikanten und freie Mitarbeiter), dennoch sollten alle Unternehmen die Anforderungen der DSGVO umfassend erfüllen. Im Besten Fall sorgt hier ein Datenschutzbeauftragter als Kontrollorgan dafür, dass die Arbeit mit personenbezogenen Informationen datenschutzkonform abläuft.
Welche Aufgaben hat der Datenschutzbeauftragte?
Zu den wichtigsten Kernaufgaben des Datenschutzbeauftragten zählen:
- Prüfung des Prozesses der Datenverarbeitung
- Erstellung einer Datenschutzerklärung/ eines Impressums
- Sicherung der personenbezogenen Daten
- Prüfung bzw. Sicherstellung der vorgeschriebenen Dokumentation des Datenflusses (Erstellung Verfahrensverzeichnis)
- Mitarbeiterschulungen
- Prüfung von Verträgen mit externen Datenverarbeitern /Erstellung eines Auftragsverarbeitungsvertrag
Der Datenschutzbeauftragte stellt sicher, dass Ihr Autohaus oder Reparaturbetrieb datenschutzkonform aufgestellt ist und gibt Ihnen konkrete Handlungsempfehlungen zum weiteren Vorgehen zum Datenschutz, so dass Sie vor Abmahnungen sicher sind.
Interner oder externer Datenschutzbeauftragter?
Wichtig ist, dass der Datenschutzbeauftragte den Sie bestellen sowohl datenschutzrechtliche als auch IT-Fachkenntnis besitzt sowie eine nicht unerhebliche Branchenkenntnis hat und folglich über technische und organisatorische Abläufe im Unternehmen Bescheid weiß.
Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen und die verantwortlichen Personen kennt. Dennoch wissen viele Geschäftsführer nicht, dass wenn Sie einem Mitarbeiter zum Datenschutzbeauftragten benennen, dieser viele Sonderrechte genießt und geschult werden muss. So muss ein Datenschutzbeauftragter zum Beispiel entsprechende Zertifizierungen und (Nach-)Schulungen vorweisen, die seine rechtliche und technische Fachkunde beweisen. Außerdem muss dieser für seine datenschutzrechtliche Arbeit in Teilzeit von seiner eigentlichen Arbeit freigestellt werden und ist auf Grund seiner Kontrollfunktion im Betrieb nur schwer kündbar.
Wichtig: Die Geschäftsführung und Arbeitnehmer in hoher Position, wie Personalleiter oder IT-Leiter dürfen nicht Datenschutzbeauftragter eines Unternehmens sein.
Ein externer Datenschutzbeauftragter ist hier oft die kostengünstigere und effizientere Lösung. Dieser beurteilt Ihr Unternehmen auch aus einer objektiven Expertenfunktion heraus und kann den Datenschutz unbefangen einbringen. Zudem hat der externe Datenschutzbeauftragte keinen besonderen Kündigungsschutz. Des Weiteren sind die Kosten im Gegensatz zum internen Datenschutzbeauftragten durch Pauschalpreise statt eines Festgehalts eindeutig attraktiver für ein Unternehmen.
Ihr Vorteil mit einem Datenschutzbeauftragten
- Stetige Begleitung zur Unternehmenssicherheit
- Datenschutz auf höchstem Niveau
- Schutz vor Abmahnungen
- vertrauens- und verkaufsförderndes Argument nach innen und außen
Wir sind Ihr Datenschutzexperte und helfen Ihnen Ihr Autohaus oder Reparaturbetrieb abmahnsicher aufzustellen. Rufen Sie uns dazu einfach an.