Tag Datenschutzbeauftragter

So finden Sie den Dienstleister, der wirklich zu Ihrem Unternehmen passt

Suche externer Datenschutzbeauftragter: Welche Kriterien sollte der Wunschkandidat erfüllen?

Sie wollen einen externen Datenschutzspezialisten beauftragen, wissen aber nicht, anhand welcher Kriterien dieser am besten auszuwählen ist? Die folgenden Empfehlungen helfen Ihnen bei der Suche und Bewertung passender Kandidaten.

Laut Bundesdatenschutzgesetz (BDSG) benötigt jedes Unternehmen, in dem mindestens 20 Personen regelmäßig personenbezogenen Daten automatisiert verarbeiten, einen Datenschutzbeauftragten. Ein Beauftragter für die korrekte Umsetzung der DSGVO ist auch dann nötig, wenn besonders sensitive Daten – beispielsweise Gesundheitsdaten oder biometrische Daten – oder personenbezogene Daten geschäftsmäßig verarbeitet werden.

Die erste wertvolle Anlaufstelle bei der Suche nach einem Datenschutzbeauftragten könnten Empfehlungen anderer Unternehmer und relevanter Kontakte sein. Steht keine Empfehlung zur Verfügung, führt die Suche meist in die lange Ergebnisliste der Suchmaschine. Hier gibt es einige wichtige Kriterien, die bei der Auswahl des passenden externen Datenschutzbeauftragten beachtet werden sollten.

Auf Ihre Anforderungen kommt es an

„Zunächst geht es darum, sich die eigene Erwartungshaltung bewusst zu machen und ein konkretes Anforderungsprofil zu erstellen“, rät Florian Padberg, Geschäftsführer des auf den Datenschutz spezialisierten Beratungsunternehmens ituso GmbH. Konkret heißt das: Was erwarten Sie von einem externen Datenschutzbeauftragten? Welche Kompetenzen und welcher fachliche Background sind Ihnen wichtig? In welchem Umfang soll er sie betreuen. Legen Sie Wert auf einen toolbasierten Datenschutz, den Sie jederzeit und möglichst transparent einsehen können? Sollte der Datenschutzbeauftragte regelmäßig vor Ort sein? Bietet der Partner weitere Dienstleistungen wie IT-Sicherheit und Compliance?

Nehmen Sie die Kandidaten in einer ersten Desk-Research unter die Lupe

Ob über Empfehlungen oder die Suchmaschine – sobald Sie eine Liste geeigneter Dienstleister vor sich haben, sollten Sie sich ein Bild von deren beruflichen Qualifikationen und Fachwissen machen. Ein guter Datenschutzbeauftragter kennt nicht nur die aktuellen gesetzlichen Bestimmungen (v.a. DSGVO und BDSG), sondern auch geeignete Maßnahmen zu deren Umsetzung, also die Datenschutzpraxis.

Anhand der Webseite und der Social-Media-Kanäle der Kandidaten gewinnen Sie einen Eindruck über die angebotenen Leistungen sowie zu Kompetenznachweisen wie Zertifikaten und Veröffentlichungen. Auch ein Blick auf Kundenstimmen und Referenzen lohnt sich: Finden sich Belege zur Fachkompetenz des Datenschutzbeauftragten?

Wichtig & effizient: der persönlicher Austausch

Die meisten Dienstleister bieten die Möglichkeit eines kostenloses Erstgesprächs per Telefon oder Videocall. Dieses gibt Ihnen die Chance, sich einen Eindruck zu machen und herauszufinden, ob alle Erwartungen und Wünsche von dem potenziellen Partner erfüllt werden. Im persönlichen Gespräch finden Sie außerdem am ehesten heraus, ob sich Ihr Gegenüber vertieft für Ihre Situation interessiert und etwaige Besonderheiten Ihrer Branche kennt. Auch die Laufzeit der Verträge und die jeweiligen Rahmenbedingungen sollten Thema des ersten Gesprächs sein. Es kann sich außerdem lohnen nachzufragen, ob es die Möglichkeit gibt, sich über ein Einstiegsprodukt – beispielsweise eine Datenschutzschulung für Beschäftigte – besser kennenzulernen.

Was kostet ein externer Datenschutzbeauftragter?

Im Anschluss an die Erstgespräche mit Ihren Wunschkandidaten sind die jeweiligen Angebote zu vergleichen. Dabei ist klar: Qualitatives Datenschutzmanagement durch einen kompetenten Experten kostet Zeit und Geld. Schließlich muss der Datenschutz an die Bedürfnisse des jeweiligen Unternehmens angepasst und individuell aufgebaut werden.

Bietet ein Datenschutzbeauftragter Preispakete an, sollten Sie unbedingt auf deren konkrete Inhalte achten. Beispielsweise ist zu überprüfen, ob die Pakete auf eine bestimmte Anzahl von Dokumenten, Beratungsstunden oder Verarbeitungstätigkeiten beschränkt sind und alle darüber hinausgehenden Leistungen hinzugekauft werden müssen. Hier kann es schnell teuer und unverhersehbar werden. Außerdem sollte man darauf achten, ob das Paket lediglich reine Handlungsempfehlungen oder die Beratung ausschließlich per E-Mail oder Hotline vorsieht. Ein professioneller Dienstleister wird Ihnen passend zu Ihren Anforderungen ein gut kalkulierbares und transparentes Angebot unterbreiten.

Eine große Portion „gutes Bauchgefühl“ gehört dazu

Ihre Liste ist auf wenige Kandidaten geschrumpft oder Sie meinen sogar, den perfekten Datenschutzbeauftragten gefunden zu haben? Herzlichen Glückwunsch! Abschließend sollten Sie sich noch fragen, was Ihr Bauchgefühl zum jeweiligen „Fit“ sagt. Schließlich geht es darum, einen Anbieter zu finden, mit dem Sie langfristig und in möglicherweise schwierigen Situationen zusammenarbeiten werden. Der externe Datenschutzbeauftragte stellt Ihren Partner im Unternehmen dar und sollte daher jemand sein, den Sie bei Fragen und neuen Prozessen gerne ins Boot holen. Entscheiden Sie sich daher für eine Person, der eher daran gelegen ist, Ihre Prozesse datenschutzkonform zu gestalten als sie gleich in Frage zu stellen. Denken Sie auch daran, dass ein externer Datenschutzbeauftragter tief in Ihre Unternehmensstrukturen eintaucht und daher auch als Mensch sowohl zu Ihnen als auch zu Ihren Beschäftigten passen sollte.

Sie sind auf der Suche nach einem externen Datenschutzbeauftragten? Weitere wertvolle Tipps für Ihre Entscheidungsfindung finden Sie im ausführlichen Ratgeber der ituso GmbH.

Die ituso GmbH berät und unterstützt als externer „Kümmerer“ kleine und große Unternehmen sämtlicher Branchen praxisnah und kundenorientiert bei der korrekten Anwendung der geltenden Datenschutzvorgaben. Dabei ist dem Team Datenschutzbeauftragter und -auditoren vor allem daran gelegen, gesetzeskonforme wie auch pragmatische Lösungen für das Tagesgeschäft seiner Kunden zu finden. Unternehmen können sich so auf ihr Kerngeschäft, die Kunden und Mitarbeiter konzentrieren.

Kontakt
ituso GmbH
Marzena Tasch
Fraunhoferstraße 9
85221 Dachau
081424205020
marzena.tasch@ituso.de

Startseite

Wo liegen die Unterschiede?

IT Sicherheit

Seit 2018 ist er in aller Munde: der Datenschutzbeauftragte.

Die Datenschutzgrundverordnung (DSGVO) ist eine für alle EU-Staaten verpflichtende Vorgabe im Umgang mit personenbezogenen Daten. Die rechtliche Grundlage für dieses Gesetz ergibt sich aus den Europäischen Verträgen. Personenbezogenen Daten fallen namentlich in Artikel 16 des AEUV und in Artikel 7 und 8 der Grundrechte-Charta.

Aufgabe des DSB ist es, sich um die Einhaltung dieser Verordnung zu kümmern und die personenbezogenen Daten der Bürger zu schützen.

Nun existieren allerdings nicht nur personenbezogene Daten, die schutzwürdig sind, denn auch andere Bereiche der IT-Sicherheit spielen für viele Unternehmen eine große Rolle. So gibt es neben dem Datenschutzbeauftragten auch den Informationssicherheitsbeauftragten (ISB).

Worin liegen die Unterschiede? Was und wer er ist gesetzlich vorgeschrieben? Und was sind ihre Aufgaben?

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte ist vor allem seit dem Inkrafttreten der DSGVO sehr gefragt. Seine Aufgabe ist es, sich um die Einhaltung des Datenschutzrechts innerhalb von Firmen zu kümmern. Dabei berät er nicht nur, sondern optimiert Prozesse, hilft beim reibungslosen Ablauf Datenschutz-sensibler Vorgänge und verhindert allem voran den Verstoß gegen die Grundverordnung.

Er kann dabei, empfehlenswerter weise, extern oder auch unternehmensintern herangezogen werden.

Die Strafen für einen Datenschutzverstoß können sehr hoch sein. Die EU sanktionierte bereits große Unternehmen mit enorm hohen Bußgeldern. Amazon hält den Rekord und wurde von einer luxemburgischen Behörde mit einer Zahlung in Höhe von 746 Millionen Euro belegt. Auch WhatsApp musste bereits 225 Millionen Euro an die EU abgeben.

Solche Geldstrafen treffen Unternehmen gegebenenfalls sehr hart und sollen präventiv den Missbrauch der Daten der EU-Bürger verhindern.

Der Datenschutzbeauftragte ist auf den Bereich der Einhaltung der DSGVO und in Deutschland auch des Bundesdatenschutzgesetzes (BDSG) spezialisiert und kümmert sich vorrangig darum.

Doch ist dies vor allem gesetzliche Vorgabe und die Einhaltung der DSGVO wird mutmaßlich für die meisten Unternehmen als lästig angesehen, weswegen man froh ist, wenn dieser Bereich von einem Datenschutzbeauftragten abgenommen wird. Jedoch gibt es auch Daten, deren Schutz vor allem im Interesse der Unternehmen selbst stehen.

Der IT-Sicherheitsbeauftragte

Der ISB kümmert sich nur um den Schutz personenbezogener Daten, sondern um den Schutz aller, für das Unternehmen wichtiger, Daten. Während der DSB wie eine Art „Kontrollinstanz“ agiert, handelt der Informationssicherheitsbeauftragte primär im Interesse des Unternehmens. Denn Daten sind für Unternehmen inzwischen wie pures Gold. Besonders deutlich wird dies, wenn man sieht, welche Unternehmen global an der Spitze sind. Neben Öl- und Gaskonzernen sind das vor allem datenbasierte Konzerne. Auch dem größten Vermögensverwalter der Welt, BlackRock, der sich weltweit um etwa 10 Billionen US-Dollar kümmert, gelang der enorme Aufstieg durch das Sammeln und richtige Auswerten von Daten.

Der Schutz von Daten und vertraulichen Informationen vor Externen ist Aufgabe des ISB. Dabei spielen in der Praxis Komponenten, wie Sicherheitsvorkehrungen oder ein Notfallplan für den Fall eines Cyberangriffes, eine Rolle. Denn in einer Welt, die so schnelllebig ist, wie die der IT, ist ein hundertprozentiger Schutz nie möglich. Somit obliegt es dem IT-Sicherheitsbeauftragten, im Notfall, mit Sicherheitslücken richtig umzugehen.

Auch ist es seine Aufgabe, die Fehler, die möglicherweise gemacht wurden, auszuwerten und daraus die richtigen Schlussfolgerungen zu ziehen.

Sind ISB und DSB verpflichtend?

Einer der wesentlichen Unterschiede zwischen dem ISB und dem DSB (https://www.immerce-consulting.de/ratgeber/informationssicherheitsbeauftragter-vs-datenschutzbeauftragter-vs-it-sicherheitsbeauftragter/) ist die gesetzliche Vorgabe. Denn während das Beschäftigen eines IT-Sicherheitsbeauftragten nicht gesetzlich vorgegeben ist und lediglich im Interesse des Unternehmens steht, so gilt dies keinesfalls für den Datenschutzbeauftragten.

Gesetzliche Verpflichtung beim DSB

Art. 37 Abs. 1 DSGVO gibt vor, wer, wann einen DSB einzustellen hat.

Der Verantwortliche muss einen Datenschutzbeauftragten einstellen, wenn:

– die Verarbeitung personenbezogener Daten von einer öffentlichen Stelle aus geschieht. Ausnahme bilden Gerichte im Rahmen ihrer eigentlichen Tätigkeit.
– die Kerntätigkeit des Verantwortlichen/Auftragsverarbeiters in der Verarbeitung von personenbezogenen Daten besteht, die wegen Umfang und/oder Zweck
– der Verarbeitung eine umfangreiche und regelmäßige Überwachung der Betroffenen erforderlich macht.
– die betroffenen Daten der besonderen Kategorie angehören. Darunter fallen zum Beispiel ethnische, politische oder religiöse Hintergründe von Personen.

In Deutschland geht das BDSG noch etwas mehr ins Detail. Nach § 38 Abs. 1 BDSG muss ein Datenschutzbeauftragter ernannt werden, wenn in einem Unternehmen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Dies gilt jedoch nur, wenn keine Verarbeitungen vorliegen, die einer Datenschutzfolgenabschätzung unterliegen oder personenbezogene Daten geschäftsmäßig zur Übermittlung, anonymisierten Übermittlung oder für Markt- und Meinungsforschung verarbeitet werden. Dann muss immer ein DSB ernannt werden, egal wie viele Mitarbeiter mit der Verarbeitung zu tun haben.

Freie Wahl beim ISB

Der ISB hingegen muss grundsätzlich nicht ernannt werden. Er handelt rein im Interesse des Unternehmens und nicht aufgrund hoheitlicher Vorgaben. Dies hat zur Folge, dass eine Einstellung im Ermessen der Unternehmensführung liegt. Die Firma muss selbst entscheiden, ob es sich lohnt, den IT-Sicherheitsbeauftragten zu engagieren.

Dazu muss allerdings gesagt werden, dass jedes größere Unternehmen enormes Interesse daran hat, die firmeneigenen Daten zu schützen und Kapital, Geschäftskonzepte, Produkte, Planung oder anderweitige Informationen im eigenen Kreis zu halten.

Aus diesem Grund ist der Informationssicherheitsbeauftragte sehr beliebt, wobei viele, vor allem große Unternehmen, eine eigene IT-Sicherheitsabteilung haben.

Egal, ob ISB oder DSB, beide haben heutzutage eine enorm große und wichtige Funktion und sollten idealerweise harmonisiert im eigenen Unternehmen eingesetzt werden.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de

Home

Vorkonfigurierter „Master-Dummy“ garantiert Datenschutzbeauftragten einen wesentlich schnelleren Datenschutzaufbau für Kunden

Datenschutzsoftware DSM-Online mit neuem Feature für Datenschutzbeauftragte

Mehr Zeit für Kundenbetreuung und Akquise dank einer erfolgreichen Minimierung des standardmäßigen Datenschutzmanagements.
Die Datenschutzsoftware DSM-Online (https://www.dsm-online.eu/datenschutzbeauftragte/) bietet ein neues Feature an, mit welchem sich das Datenschutzmanagement auf schnelle und effiziente Weise gestalten lässt.

Mit dem neuen Master-Dummy stellt DSM-Online Datenschutzbeauftragten ein revolutionäres Feature zur Verfügung, das diesen einen wesentlich einfacheren und deutlich schnelleren Datenschutzaufbau nach DSGVO erlaubt. So können mit dem Master-Dummy bereits in weniger als 1 Stunde 80% der relevanten Datenschutzmaßnahmen für einen neuen Kunden umgesetzt werden. Das Feature unterstützt den Datenschutzbeauftragen nicht nur effektiv bei seinen alltäglichen Arbeitsprozessen, im selben Moment lässt sich der anfallende Zeitaufwand nachhaltig reduzieren.

Bei dem Master-Dummy handelt es sich um eine innovative Erweiterung des von dem Unternehmen DSM-Online für Datenschutzbeauftragte angebotenen Multi Accounts. Durch eine entsprechende Vorkonfigurierung stellt der Master-Dummy automatisch eine Reihe an relevanten Prozessen, Verarbeitungstätigkeiten und Hinweispflichten bereit. Während sich der Datenschutzaufbau anhand eines leeren Templates üblicherweise als zeitaufwendig erweist, ermöglicht der Master-Dummy mit seinen vorkonfigurierten Inhalten und Funktionen eine schnelle und effiziente Anpassung. Nicht benötigte Prozesse und Bearbeitungspunkte können im selben Moment unkompliziert durch einen Klick modifiziert oder entfernt werden. Auf diese Weise entfällt nicht nur das zeitintensive Einpflegen von Daten, zugleich lässt sich ein großer Teil der Datenschutzdokumentation vorbereiten.

Durch das Vornehmen von eigenen Einstellungen am Master-Dummy kann ein Datenschutzbeauftragter individuelle und branchenspezifische Templates kreieren, die optimal auf die Erfassung seiner neuen Kunden ausgelegt sind. Gerade die Erstellung und Nutzung des Templates trägt wesentlich zur Reduzierung des generellen Zeit- und Arbeitsaufwandes bei. Bei der Neuanlage eines Neukunden ist die Standard-Datenschutzdokumentation zum großen Teil bereits erledigt. Anschließend gilt es beim Kunden noch die individuellen Informationen zu ergänzen. Bei Abschluss der Konfiguration werden darüber hinaus alle PDF-Dateien aktualisiert und automatisch ein Verzeichnis der Verarbeitungstätigkeiten erstellt. Damit ermöglicht der Master-Dummy mit wenigen Klicks zugleich mehrere jener langwierigen Arbeitsschritte, die sich in der Alltagspraxis oftmals als besonders zeitaufwendig erweisen.

Zusammenfassend lässt sich folglich festhalten, dass ein Datenschutzbeauftragter mit dem Master-Dummy von DSM-Online die in seiner Praxis anfallenden Arbeitsschritte in vielfacher Hinsicht deutlich schneller und zeitsparender gestalten kann. In optimaler Weise erweitert das Feature hierbei die bestehende Datenschutzsoftware von DSM-Online, welche aufgrund ihrer einfachen, intuitiven Bedienbarkeit und zugleich umfangreichen Funktionen zu den beliebtesten webbasierten Lösungen in diesem Feld zählt. Insofern stellt die mit dem Master-Dummy erweiterte Software von DSM-Online vor allem für all jene Datenschutzbeauftragte eine spannende Option dar, die an einer weiterführenden Optimierung ihrer alltäglichen Arbeitsprozesse im Bereich des Datenschutzmanagements interessiert sind.

Diese einschlägigen Vorteile werden auch von Mirko Tasch, Geschäftsführer DSM-Online GmbH, hervorgehoben: „Wir freuen uns über den großen Zuspruch zu der neuen Funktion von Datenschutzbeauftragen. Bereits in der Entwicklungs- und Testphase haben wir mit ausgewählten Kunden und Kooperationspartnern eng zusammengearbeitet, um das bestmögliche Ergebnis zu liefern, nämlich in der Praxis mit deutlicher Zeitersparnis und Arbeitserleichterung für Datenschutzbeauftragte zu punkten.“

Weiterführende Informationen zu dem Master-Dummy und seinen vielfältigen Vorteilen sind unter dem folgenden Link abrufbar: https://www.dsm-online.eu/datenschutzbeauftragte/

Die in Dachau angesiedelte DSM-Online GmbH wurde 2017 gegründet. Der Schwerpunkt des Unternehmens liegt auf der Entwicklung und Vermarktung der gleichnamigen Datenschutzsoftware. Dabei bietet DSM-Online Anwendern in Unternehmen sowie Datenschutzbeauftragten eine optimale Lösung an, um den Datenschutz nachhaltig, strukturiert und kosteneffizient gemäß der aktuellen EU-DSGVO Richtlinien zu gestalten. Fortführende Informationen zur DSM-Online GmbH und ihren innovativen Lösungen sind unter dem folgenden Link erhältlich: www.dsm-online.eu.

Kontakt
DSM-Online GmbH
Marzena Tasch
Fraunhoferstraße 9
85221 Dachau
08142 42050 14
marzena.tasch@dsm-online.eu

Startseite