Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer bereits vieles im Sinne der DSGVO-Vorgaben erfüllt. Unter Umständen ist das Benennen eines Datenschutzbeauftragten nötig. Doch woran können Unternehmer festmachen, ob ihr Gegenüber ein qualifizierter und vertrauenswürdiger externer Datenschutzbeauftragter ist?

Die m2solutions EDV-Service GmbH wird häufig von ihren Kunden diesbezüglich um Rat gebeten. Die interne Datenschutzkoordinatorin Kirstin Vedder hat deshalb mit einigen Mythen aufgeräumt und 5 Tipps für die erfolgreiche Suche zusammengestellt.

Anzeige

Ein Datenschutzbeauftragter erledigt für mich alles rund um die DSGVO!

Das ist nicht korrekt so, denn ein Datenschutzbeauftragter unterrichtet und berät ein Unternehmen hinsichtlich zu ergreifender Maßnahmen für eine DSGVO-konforme Infrastruktur. Im zweiten Schritt überwacht er die Einhaltung des Gesetzes und prüft z. B. die Arbeitsabläufe, um den Datenschutz in einem Unternehmen zu gewährleisten. Umsetzen müssen die Unternehmen dies jedoch selbst.

Der Datenschutzbeauftragte schickt mir ein paar Listen und Formulare, und schon bin ich durch mit dem Thema Datenschutz.

Ganz so einfach ist es nicht, wenn ein externer Datenschutzbeauftragter bestellt wurde. Alle Datenschutzbeauftragten haben die Einhaltung des Gesetzes durch das jeweilige Unternehmen zu überwachen. Das umfasst einen weitaus genaueren Blick ins Unternehmen als nur das Zurverfügungstellen von Aufgaben-Listen und auszufüllenden Formularen. Nimmt der beauftragte Externe sein Mandat ernst, dann wird er proaktiv regelmäßig Präsenztermine im Unternehmen anbieten, um persönlich Einblick in die technische und organisatorische Infrastruktur zu erhalten. Dieses Mitdenken des Datenschutzbeauftragten ist ein gutes Zeichen, selbstverständlich ist dies mit entsprechenden Kosten verbunden.

Um Datenschutzbeauftragter zu werden, ist eine „offizielle Prüfung“ notwendig. Wer sich so nennt, der kann was!

Im Grunde kann sich jeder zum Datenschutzbeauftragten aus- und fortbilden lassen. Eine ordnungsgemäße Prüfung gibt es nicht, da es sich nicht um einen geschützten Beruf handelt. Das macht die Suche nach einem geeigneten Datenschutzbeauftragten nicht leichter.

5 hilfreiche Tipps zur Auswahl eines Datenschutzbeauftragten

Frau Vedder hat aus der Unternehmens-Erfahrung bei m2solutions eine Liste an hilfreichen Tipps zusammengestellt:

1. Ausbildung:

Man darf sich durchaus erklären lassen, wie und wo die Ausbildung zum Datenschutzbeauftragen stattgefunden hat. Zum Beispiel TÜV, DEKRA oder die IHK sind einige der vertrauenswürdigen Aussteller von entsprechenden Ausbildungszertifikaten.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

2. Erfahrung:

Die Erfahrung ist ein maximal relevanter Faktor, um die Eignung des Datenschutzbeauftragten abschätzen zu können. Hat der potenzielle Externe bereits Mandate in einer bestimmten Branche? Wie lange ist er am Markt? Wie oft bildet er sich weiter? Die operative Erfahrung eines externen Datenschutzbeauftragten ist ein gutes Kriterium, um seine Fähigkeiten einschätzen zu können.

3. Vorgehensweise:

Zur Aufgabe eines Datenschutzbeauftragten gehört es, die Einhaltung der DSGVO in einem Unternehmen zu Überwachen. Um eine Einhaltung bewerten zu können, sollte sich der Datenschutzbeauftragte einen umfassenden Einblick in die Geschäftsprozesse des Unternehmens verschaffen. Andersrum sollte der Unternehmer ihm diesen Einblick auch ermöglichen. Eine solche Ist-Analyse dauert mitunter zwischen einem halben und mehreren Tagen und ist nicht durch ein Gespräch mit der Geschäftsführung erledigt. Zudem ist es lohnenswert, im Vorwege das vom Datenschutzbeauftragten angebotene Vertragsmodell zu prüfen – denn es gibt verschiedenste Konzepte und Vertragsvarianten.

4. Absicherung:

Auch einem Datenschutzbeauftragten kann ein Fehler unterlaufen. Für solche Fälle können sich externe Datenschutzbeauftragte per Versicherung vor Haftungsansprüchen absichern – als Kunde darf man sich einen Versicherungsschein mit der Höhe der Deckungssumme ruhig vorlegen lassen um zu sehen, ob der
potenzielle Datenschutzbeauftragte eine solche Versicherung abgeschlossen hat.

5. Nasenfaktor:

Zu guter Letzt muss einem der Datenschutzbeauftragte sympathisch sein. Es ist ein wenig wie beim Arzt: Auch hier muss das Vertrauen herrschen, dass der Arzt die richtige Diagnose stellt, ohne dass der Patient zur Bewertung selbst zum Arzt wird. Schaut der Datenschutzbeauftragte also richtig hin? Hält er auch einmal den Finger in die Wunde? Vermittelt er einen hartnäckig-kompetenten Eindruck?

„Der Datenschutz muss leben“, sagt Kirstin Vedder, die selbst nach TÜV geprüfte Datenschutzbeauftragte ist. Aus dem Aufsetzen von Maßnahmen zur Datensicherheit muss ein fortwährender Prozess zum Datenschutz erwachsen, der von jedem Mitarbeiter im Unternehmen gelebt wird. Aus diesem Wissen heraus kooperiert der in Ahrensbök ansässige IT-Dienstleister für den IT-Sicherheitscheck „m2guard“ mit Unternehmen, die bei der permanenten Umsetzung von Datenschutz zur Seite stehen – so entsteht eine umfassende Dienstleistung im Sinne des Datenschutzes.

http://m2solutions.de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.