Externe Beauftragte

Sie konzentrieren sich auf Ihre Kernkompetenzen, wir unterstützen und übernehmen die Fach- und Ergebnisverantwortung bei ergänzenden Geschäftsprozessen zur Kostensenkung und Ergebnissteigerung Ihres Unternehmens. Seit einigen Jahren sind QMB und UMB nicht mehr zwingend Teil der Normanforderung. Dennoch kann es helfen, entsprechende Aufgaben in externe Hände zu legen.

Qualitätsmanagementbeauftragter

Der externe Qualitätsmanagementbeauftragte hat qualitätssichernde, qualitätsverbessernde und qualitätsfördernde Maßnahmen zu veranlassen, zu koordinieren und die Wirksamkeit dieser Maßnahmen zu überprüfen.

Als Beauftragter durch die Geschäftsführung hat er im einzelnen folgende Aufgaben, Verantwortungen und Befugnisse:

• Sicherstellung, dass die Prozesse, die für das Qualitätsmanagementsystem notwendig sind, eingeführt, umgesetzt und aufrechterhalten werden (Leitung, Lenkung, Überwachung, Beurteilung und Koordination).
• Bericht an die Geschäftsführung über die Leistung des Qualitätsmanagementsystems und notwendige Verbesserungen (Berichterstattung).
• Empfehlung von Maßnahmen zur Aufrechterhaltung, Kontrolle und Verbesserung der Qualität.
• Förderung des Bewusstseins in der gesamten Einrichtung über die Anforderung der Kunden, Kooperations- und Interessenspartner (Bewusstseinsförderung).
• Vorbereitung und Durchführung von Schulungsmaßnahmen zum Qualitätsmanagement.
• Erstellung einer aussagekräftigen Qualitätsberichterstattung / Erstellung eines Leistungsberichts des Qualitätsmanagementsystems.
• Planung und Durchführung von internen Qualitätsaudits.

Umweltmanagementbeauftragter

Der Umweltmanagementbeauftragte ist für die Aufrechterhaltung und ständige Verbesserung des Umweltmanagementsystems verantwortlich.

Er ist berechtigt, direkt an die Geschäftsleitung zu berichten, im Regelfall ist immer der Managementvertreter anzusprechen. Der Umweltmanagementbeauftragte wird durch die Geschäftsleitung bei der Erfüllung seiner Aufgaben unterstützt indem diese ihm insbesondere Hilfspersonal, Geräte und Mittel zur Verfügung stellen, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist.

Aufgaben des Umweltmanagementbeauftragten:

• Umsetzung der Umweltpolitik und der Umweltziele und die Kontrolle, inwieweit die Umweltziele erreicht wurden
• Verwaltung und Aktualisierung der Dokumentation des Umweltmanagementsystems
• Erstellung von Arbeitsanweisungen und sonstige Dokumente, die für das Umweltmanagementsystem erforderlich sind
• Aktualisierung, Dokumentation und Umsetzung des Umweltprogramms
• regelmäßige Ermittlung der aktuell geltenden umweltrechtlichen Anforderungen sowie der mit der EMAS-Verordnung zusammenhängenden Regelwerke
• Aktualisierung der Umwelterklärung
• Schulung und Information der Mitarbeiter zur Vermeidung oder Verminderung von Umweltbelastungen
• Durchführung der Umweltbetriebsprüfung

Datenschutzbeauftragter (DSGVO)

Unter der Datenschutz-Grundverordnung (DSGVO) ist es nicht ausreichend, dass Unternehmen die Datenschutzbestimmungen „nur“ einhalten. Die Verantwortung des Unternehmens für die Einhaltung der gesetzlichen Vorgaben muss überprüfbar wahrgenommen werden.

Zur Erfüllung dieser Rechenschaftspflicht (Accountability) wird nach Art. 5 Abs. 2 DSGVO ein dokumentierter Nachweis der Bewertung und Umsetzung gefordert. Jedes Unternehmen muss ebenso geeignete technische und organisatorische Maßnahmen zu treffen haben, um sicherzustellen, dass die Datenverarbeitung entsprechend den gesetzlichen Vorgaben erfolgt (Art. 24 DSGVO). Die DSGVO folgt einem risikobasierten Ansatz, wonach der Umfang des Nachweises sich nach Art, Umfang, Umständen und Zwecken der Datenverarbeitung sowie Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der Betroffenen bestimmt. Die Nachweispflicht ist bußgeldbewehrt, Art. 83 Abs. 5 DSGVO.

Zunächst liegt die Verantwortung für die Einhaltung des Datenschutzes bei der Geschäftsleitung des Unternehmens (und nicht etwa bei dem Datenschutzbeauftragten). Daraus folgt die Notwendigkeit, durch entsprechende Vorgaben die nachgelagerten Führungsebenen in die Verantwortung für die Einhaltung des Datenschutzes einzubeziehen. So kann auf jeder Leitungsebene die Berücksichtigung der Datenschutz-Anforderungen implementiert werden. Da Unternehmen bereits ab Geltung der DSGVO (25.5.2018) die Accountability sicherzustellen haben, erfolgt eine vollständige Umsetzung sinnvollerweise über ein umfassendes Datenschutzmanagement-System.

Die Benennung eines internen Datenschutzbeauftragen wirkt sich deutlich auf die arbeitsrechtliche Beziehung aus. Durch die Bestellung eines externen Datenschutzbeauftragen entfällt die Bindung von eigenem Personal für die gesetzlichen Datenschutzverpflichtungen. Wir unterstützen Ihr Unternehmen soweit erforderlich und so intensiv wie gewünscht beim Aufbau eines individuell angepassten und u.U. integrierten Datenschutz-Managementsystems. Als externe Datenschutzbeauftragte übernehmen wir die gesetzlich geforderte Kontrolle über die rechtskonforme Handhabung des Datenschutzes in Ihrem Unternehmen.

Dem Datenschutzbeauftragten obliegen dabei u.a. die folgende Aufgaben:

a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DSGVO sowie nach sonstigen Datenschutzvorschriften der Union und der Bundesrepublik Deutschland;

b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Bundesrepublik Deutschland sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

c ) Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;

d) Zusammenarbeit mit der Aufsichtsbehörde;

e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Informationssicherheitsbeauftragter (ISMS)

Die Führung eines Unternehmens und die damit verbundenen Leitungsaufgaben beinhalten eine hohe Verantwortung für die frühzeitige Identifizierung und Minimierung von möglichen Risiken für den Geschäftsbetrieb. Dazu gehören auch die Risiken, die aus unzureichender Informationssicherheit entstehen.

Die Informationssicherheit betrachtet den Schutz vor Verlust, Missbrauch und Verfälschung von wichtigen Daten und Informationen in einem Unternehmen, sowie den Schutz vor Störungen der Geschäftsprozesse, die von der Nutzung solcher Daten und Informationen abhängig sind.

Es ist eine komplexe Aufgabe, dauerhaft ein angemessenes Sicherheitsniveau zu gewährleisten.

Dies erfordert ein systematisches Vorgehen in einem kontinuierlichen und zielgerichteten Sicherheitsprozess, der auch als solcher in allen Geschäftsprozessen und den Köpfen aller Mitarbeiter verankert werden muss. Informationssicherheit ist ein wichtiger Erfolgsfaktor, um die Ziele und Aufgaben eines Unternehmens erfüllen zu können. Daher sollte der Sicherheitsprozess durch die Unternehmensleitung initiiert, etabliert und kontrolliert werden.

Insbesondere in kleinen und mittleren Unternehmen kann es zweckmäßig sein, die Rolle des Informationssicherheitsbeauftragten, der im Unternehmen für die Belange der Informationssicherheit und des Sicherheitsprozesses zuständig ist, nicht durch einen eigenen Mitarbeiter zu besetzen, sondern hierfür auf die Dienstleistung eines externen Informationssicherheitsbeauftragten zurückzugreifen. Die Beauftragung eines externen Informationssicherheitsbeauftragten ist eine Form des Outsourcings.

Die Aufgaben des Informationssicherheitsbeauftragten sind unter anderem:

• die Geschäftsführung bei der Erstellung der Leitlinie zur Informationssicherheit zu unterstützen,
• die Erstellung des Sicherheitskonzepts, des Notfallvorsorgekonzepts und anderer Teilkonzepte und System-Sicherheitsrichtlinien zu koordinieren, sowie weitere Richtlinien und Regelungen zur Informationssicherheit zu formulieren,
• den Realisierungsplan für die Sicherheitsmaßnahmen zu erstellen und deren Realisierung zu initiieren und zu überprüfen,
• den Informationssicherheitsprozess zu steuern, zu koordinieren und auf seine Wirksamkeit zu überprüfen,
• sicherheitsrelevante Projekte zu koordinieren und den Informationsfluss zwischen anderen relevanten Unternehmensbereichen, wie z.B. IT-Sicherheit und Datenschutz sicherzustellen,
• sicherheitsrelevante Zwischenfälle zu untersuchen,
• Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und zu steuern,
• der Geschäftsführung und anderen relevanten internen und externen Beteiligten über den Stand der Informationssicherheit im Unternehmen zu berichten.

Interimsmanagement:

• Management allgemein
• Projektmanagement
• Anlaufmanagement, z. B. in der Automobilzulieferindustrie