- Bestellung als externer Datenschutzbeauftragter;
- Mitwirkung an der Bearbeitung von Auskunfts-, Löschungs-, Berichtigungs-, Beschränkungs-, Datenübertragungs- und Widerspruchsersuchen von betroffenen Personen;
- Bearbeitung von datenschutzrechtlich relevanten Anfragen (Art. 38 Abs. 4 DS-GVO;
- Kommunikation mit der gem. Art. 55, 56 DS-GVO zuständigen Aufsichtsbehörde;
- Bereitstellung und Pflege von Formularen und Mustern;
- Mitwirkung bei der Erstellung betrieblicher Anweisungen und Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten, etwa hinsichtlich des Umgangs mit E-Mail und Internet am Arbeitsplatz;
- Beantwortung konkreter Anfragen von Beschäftigten oder der Unternehmensleitung zum Datenschutz;
- Überprüfung von Verarbeitungsvorgängen auf die Einhaltung der rechtlichen Vorgaben zum Datenschutz und zur Datensicherheit;
- Schulung der mit dem Umgang mit personenbezogenen Daten befassten Mitarbeiter bezüglich der Erfordernisse des Datenschutzes;
- Beratung bei der Durchführung der Datenschutz-Folgenabschätzung von Verarbeitungen, die voraussichtlich hohe Risiken für Rechte und Freiheiten von betroffenen Personen haben (Art. 35 DS-GVO);
- Durchführung von Vor-Ort-Prüfungen („Audits“), insbesondere die Durchführung von Kontrollen im Rahmen von Auftragsverarbeitungsverhältnissen i. S. v. Art. 28 DS-GVO;
- Tätigkeit im Zusammenhang mit Sachverhalten betreffend Verletzungen des Schutzes personenbezogener Daten („Datenschutzverletzungen“, Art. 4 Nr. 12 DS-GVO, Art. 33 DS-GVO), einschließlich vorbeugender Maßnahmen zur Verhinderung und vorbereitender Maßnahmen im Hinblick auf adäquate Reaktionen;
- datenschutzrechtliche Beurteilung von konkreten Marketing-, Werbe- oder Vertriebsmaßnahmen (z. B. Durchführung von Gewinnspielen) sowie
- den Aufbau, die Bewertung oder Fortentwicklung eines etwaig vorhandenen, umfassenden Datenschutzmanagementsystems oder Teile desselben.
sämtliche Leistungen, die für den ordnungsgemäßen Betrieb einer internen Meldestelle gemäß §§ 12 ff. Hinweisgeberschutzgesetzes (HinSchG) vorzuhalten sind, insbesondere
- die Leistungen einer internen Meldestelle gemäß § 17 HinSchG; dazu zählt insbesondere die Bestätigung des Eingangs einer Meldung gegenüber den Hinweisgeber:innen, die Prüfung, ob ein Verstoß i. S. d. § 2 HinSchG vorliegt, die Kontaktverfolgung mit den Hinweisgeber:innen, die Stichhaltigkeit der eingegangenen Meldung, das Ersuchen der Hinweisgeber:innen um weitere Informationen sowie das Ergreifen von angemessenen Folgemaßnahmen;
- führt wir für Sie den gesamten Prozess sowie die Kommunikation mit dem Hinweisgebern:innen, soweit § 17 Absatz 2 HinSchG dies verlangt;
- schließlich ergreifen wir nach Eingang einer Meldung geeignete Folgemaßnahmen; dazu zählt gemäß § 18 HinSchG insbesondere die Durchführung interner Untersuchungen bei dem Auftraggeber, der Verweis der hinweisgebenden Person an andere zuständige Stellen, der Abschluss des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen sowie die Abgabe des Verfahrens an andere Stellen des Auftraggebers oder an eine zuständige Behörde.