Der ds-quadrat-Datenschutzbeauftragte nimmt alle im Rahmen der Aufgabe erforderlichen Tätigkeiten selbst wahr. Im Unternehmen ist ggf. eine koordinierende Stelle als Ansprechpartner erforderlich. Schulungen werden als Präsenzschulungen oder als WBT durchgeführt, wobei die Präsenzschulung aus Teilnehmersicht vorzuziehen ist.
Der ds-quadrat-Datenschutzbeauftragte wird durch einen weiteren ds-quadrat-Berater als Stellvertreter unterstützt. Beide stehen Ihrem Unternehmen als Ansprechpartner zur Verfügung.

Best-Practice IT:

Dieses Modell beinhaltet auch die Beratung im Bereich der IT-Sicherheit. Da zahlreiche Tätigkeiten des betrieblichen Datenschutzbeauftragten auch die Dokumentation von IT-Prozessen berühren, können hier Synergieeffekte erzielt werden. Die Tätigkeiten nach Stufe Best-Practice sind enthalten. Grundlage ist hier neben dem BDSG das BSI Grundschutzhandbuch. Diese Tätigkeit beinhaltet die Unterstützung bei der Erarbeitung der sicherheitsrelevanten Prozesse inkl. der Prozessbeschreibungen für Ihre IT-Sicherheit.
Eine Zertifizierungsberatung (BSI oder DIN/ISO 27001) ist nicht Bestandteil dieser Stufe, kann aber separat beauftragt werden.

Das ds-quadrat-Datenschutzprojekt

Drei Projektphasen führen zum Erfolg
Unsere Tätigkeit beginnt mit einer Bestandsaufnahme der Datenschutzsituation im Unternehmen. Wir empfehlen, diese Bestandsaufnahme vor der Bestellung und Beauftragung zum externen Datenschutzbeauftragten durchzuführen, da sich die tatsächlichen Aufgaben erst auf dieser Basis seriös ermitteln und auf Ihr Unternehmen anpassen lassen. Zudem erhalten Sie einen sehr guten Eindruck über unsere Arbeitsweise, ohne sich sofort längerfristig binden zu müssen.

An die Bestandsaufnahme schließt sich − soweit nicht anders gewünscht − eine Projektphase an. Die Aufgaben dieser Phase ergeben sich aus den Ergebnissen der Bestandsaufnahme. In dieser Phase werden die Punkte bearbeitet, die als Ergebnis der Bestandsaufnahme kurzfristig abgeschlossen werden sollen (beispielsweise die Durchführung von Schulungen, Erstellung der gesetzlich geforderten Dokumentation, etc.).
Der Umfang der Projektphase ist davon abhängig, wie viele Vorarbeiten im Unternehmen vorliegen. Vor allem aber beeinflusst das Geschäftsmodell Ihres Unternehmens diese Phase erheblich.

In der dritten Phase übernehmen wir für Ihr Unternehmen die Funktion des Externen Datenschutzbeauftragten. Wir sind Ansprechpartner für alle Aspekte des Datenschutzes in Ihrem Unternehmen und führen die regelmäßig erforderlichen Aufgaben selbständig aus.

Projektablauf im Überblick

• Phase 1:
  Bestandsaufnahme zum Datenschutz im Unternehmen
• Phase 2:
  Projektbearbeitung der Aufgaben, die sich in der Bestandsaufnahme als hohe Priorität ergeben haben
• Phase 3:
  Regelmäßige Betreuung im Rahmen der Tätigkeit des Externen Beauftragten für den Datenschutz nach der gewählten Leistungsstufe

Sie möchten eine Anfrage zum Thema externer Datenschutzbeauftragter stellen?

Gerade neue Datenschutzbeauftragte benötigen für die zielgerichtete Einarbeitung oder die Bearbeitung wichtiger Projekte professionelle Unterstützung. Die Aufgaben können in der Regel nicht warten, bis Know-how und Erfahrung zu den Aufgaben passen. Für diese Fälle haben wir bewährte Coachingpakete geschnürt, die dem neuen DSB helfen, schnell in die Aufgaben einzusteigen und die Sicherheit einer kompetenten Beratung mitbringen.

In größeren Unternehmen ist der DSB aus Zeitgründen oft nicht mehr in der Lage, alle Aufgaben des DSB selbst im erforderlichen Umfang wahrzunehmen. Hier unterstützen wir durch einzelne Leistungen aus unseren Paketen, beispielsweise Schulungen, Entwicklung von Unterlagen, Mitarbeit in Projekten.

Sie investieren in Datenschutz, aber lohnt sich das auch?

Viele Anbieter im Bereich Datenschutz kosten zwar Geld, erfüllen aber die notwendigen Aufgaben nicht. Entweder weil sie es gar nicht können oder aber nicht dürfen.

Sie kennen Ihre gesetzliche Verpflichtung im Bereich Datenschutz.
Sie haben einen Datenschutzbeauftragten bestellt und gehen davon aus, dass dieser die richtigen Aktivitäten entfaltet. Wir stellen im Rahmen unserer Prüfungstätigkeiten immer öfter fest, dass dies nicht der Fall ist. Vor allem bei der Bestellung eines externen Datenschutzbeauftragten ist das Risiko an einen unseriösen Anbieter zu geraten hoch.

Wir prüfen die vertraglichen Grundlagen, die Bestellungsvoraussetzungen und den Dienstleister, bzw. seine Qualifikation selbst. Darüber hinaus werden der zeitliche Einsatz und die Arbeitsergebnisse bewertet. Ob die Bestellung bereits erfolgt ist oder noch bevorsteht, mit unserer Erfahrung sichern wir diese Investition für Sie ab.

Unterstützung bei der Auswahl eines Datenschutzbeauftragten

Soll ein interner Kandidat gefunden und aufgebaut werden, so unterstützen wir Sie bei der Ermittlung des geeigneten Kandidaten innerhalb des Unternehmens und stellen gegebenenfalls einen Entwicklungsplan auf, um die erforderlichen Qualifikationen aufzubauen und die Aufgaben zu erfüllen.

Soll ein externer Datenschutzbeauftragter bestellt werden, so unterstützen wir von der Ausschreibung bis zur Auswahl bzw. Bestellung. Wir stellen bewährte Vertragsunterlagen zur Verfügung und stimmen die Aufgabeninhalte auf Ihr Unternehmen ab.

Best-Practice bedeutet vor allem Erfahrung!

Grundlage unserer Prüfungen sind dabei nicht theoretische Maximalforderungen sondern bewährte pragmatische Standards, wie sie in vielen Unternehmen erfolgreich zum Einsatz kommen.
Durch die Vielzahl der Unternehmen, die wir im Rahmen unserer Prüfungstätigkeit betreuen, können wir auf umfangreiche Erfahrungen zurückgreifen.

Hintergründe:

Ruinöser Wettbewerb

Datenschutzbeauftragter ist kein geschützter Beruf. Jeder kann sich so bezeichnen und viele Anbieter nutzen diese intransparente Situation aus und bieten diese Dienstleistung an, ohne eine entsprechende Qualifikation vorweisen zu können. In diesem Bereich findet seit einigen Jahren ein ruinöser Preiskampf statt, der dazu führt, dass vor allem billige Anbieter am Markt bestehen können.
Diese Dienstleister beherrschen aber in der Regel weder das Metier noch ist ihnen an einer seriösen Bearbeitung der Aufgabe gelegen. Sie "sammeln" die so genannten Bestellungen zum Datenschutzbeauftragten und finanzieren sich über die hohe Anzahl der Bestellungen. Einige Anbieter kommen auf diese Weise auf mehrere hundert Bestellungen (Unternehmen, Krankenhäuser, etc.). Dabei bleibt der einzelne Mandant auf der Strecke. Die Verantwortung für die korrekte Wahrnehmung der Aufgabe liegt aber beim Unternehmen. Der unseriöse Anbieter geht hier also ein relativ geringes Risiko ein − den Schaden hat der Mandant, da eine derartige Bestellung unwirksam ist.

Nebeneinnahme für IT-Dienstleister?

Die Tätigkeit des externen Datenschutzbeauftragten wird immer öfter von IT-Dienstleistern als Nebeneinnahme betrachtet und den eigenen Kunden als zusätzliche Dienstleistung verkauft.
Dies ist nach geltender Gesetzeslage oft nicht zulässig, da der Datenschutzbeauftragte auch den IT-Dienstleister überprüfen muss, was der Dienstleister selbst natürlich nicht objektiv kann. Hier liegt ein klassischer Interessenskonflikt vor und dieser ist gemäß BDSG nicht zulässig, d.h. es kommt keine wirksame Bestellung zustande.
Die Aufsichtsbehörden haben auf diese Entwicklung bereits reagiert und entsprechende Erklärungen abgegeben. Viele IT-Dienstleister stört dies aber nicht, denn den Schaden hat der Kunde, der nicht wirksam bestellt hat und somit gegebenenfalls haftet.

Der Erfolg von Schulungen trägt erheblich zum Erfolg des Datenschutzes im Unternehmen bei. Unsere Berater besitzen langjährige Erfahrung und hohe didaktische Kompetenzen im Bereich der Schulungen und Trainings.

Wir bieten eine breite Palette von Workshops und Trainings für einzelne Aufgabenbereiche.

Je nach Unternehmen und Branche besitzen Datenschutzkonzepte einen besonderen Stellenwert. Durch zahlreiche Projekte sind wir in der Lage, die jeweiligen Anforderungen wirtschaftlich in diesen Dokumentationen umzusetzen − auch als Unterstützung für den internen DSB.

Gem. BDSG § 4g (2) sind die Verfahren, die zur Verarbeitung personenbezogener Daten eingesetzt werden, nach festgelegten Kriterien zu dokumentieren. Diese Dokumentation dient verschiedenen Zwecken und muss daher bestimmte Anforderungen erfüllen. Sie ist vom Unternehmen zu erstellen und dem DSB zur Verfügung zu stellen. Allerdings ist die Erstellung ohne das entsprechende Know-how etwas mühsam. Daher kann diese Aufgabe auch von unseren Beratern durchgeführt werden. Sie erhalten die Dokumentation in digitaler Form und können die weitere Pflege im Unternehmen organisieren.

Das Datenschutz-Audit ist bislang nicht gesetzlich vorgeschrieben. Viele Unternehmen nutzen es gleichwohl, um ihre Prozesse im Bereich Datenschutz von unabhängiger Seite überprüfen zu lassen. Dadurch erhalten sie neutrale Hinweise dazu, wie andere Unternehmen bestimmte Bereiche gelöst haben und welche Verbesserungspotentiale sich noch ergeben.

Hier steht nicht der Datenschutzbeauftragte zur Überprüfung an, sondern das gesamte Datenschutzmanagement, seine Akzeptanz und Umsetzung im Unternehmen.

Die ds-quadrat Partner sind als Datenschutzberater in Projekten tätig, die beispielsweise dem Zweck dienen, eine neue Technologie einzuführen, mit der gegebenenfalls auch personenbezogene Daten verarbeitet werden. Das kann eine neue Software sein, eine Videoüberwachung bestimmter Bereiche eines Unternehmens oder eine Zutrittskontrolle mit RFID-Chipkarten (RFID - Radio Frequency Identification, Identifikation per Funkchip). Derartige Projekte unterliegen konkreten Anforderungen aus den entsprechenden Datenschutzgesetzen und anderen Gesetzen wie z.B. dem Betriebsverfassungsgesetz.

Zunehmend stehen Mitarbeiter, Kunden oder Betriebs- und Personalräte derartigen Technologien sehr skeptisch gegenüber. Unsere Berater helfen dabei, die Projekte datenschutzgerecht umzusetzen und vermitteln den Betroffenen die notwendige Sicherheit und das Vertrauen für den Umgang mit der Technologie bereits im Vorfeld. Dabei können wir auf unsere Erfahrungen aus ähnlichen Projekten zurückgreifen und darüber berichten, wie andere Unternehmen die oft gleichen Fragen gelöst haben.