Der technische Datenschutz hat im Grunde drei Dimensionen: a) das Wissen der Mitarbeiter um Risiken und richtiges Verhalten, b) die Sicherheit von Hardware und c) Software und die Qualität der Angriffe von außen. Das Besondere ist, dass die Lücken bei b) und c) nicht restlos bekannt sind und dass der Druck der Saboteure und Datenfischer aus dem Internet immer weiter zunimmt. Man kann gewisse Stati der Sicherheit erreichen, muss aber dauerhaft am Ball bleiben. Beim Know-how der Mitarbeiter hingegen kann man eine Menge tun, um das Risiko zu reduzieren. Hier verschenken die meisten Unternehmen leider viel Potenzial.

Das Datenschutzrecht in Deutschland ist schon lange etabliert – das erste Datenschutzgesetz der Welt gab es 1970 in Deutschland.  Und viel von dem, was wir auch zuvor im Datenschutz schon kannten, findet sich aus gutem Grund in der DSGVO wieder. Aber nach wie vor gibt es Bereiche, in denen noch mehr Fragen als Antworten bestehen. Das eine durch das andere zu ersetzen ist eine laufende Aufgabe der Fachjuristen und den dafür zuständigen Behörden. Und der Fokus muss europaweit geöffnet bleiben, denn das was in anderen Mitgliedsstaaten geschieht, kann sehr schnell auch hier maßgeblich werden.

Bislang noch nicht viel. Hier und da tauchen selbstgestrickte Siegel auf. Aber diese entsprechend damit noch lange nicht den Anforderungen des Berufsbildes der Datenschutzbeauftragten, das der BvD schon vor Jahren formuliert hat. Wir von ds² unterstützen den Kampf des BvD dafür, dass die Grundausbildung verbessert wird und dass Erfahrung nachgewiesen werden muss. Der von einer Vielzahl von Ausbildungs- und Betriebsangeboten geflutete Markt braucht dringend mehr Orientierung für die Unternehmen und Behörden.

Bislang leider noch nicht viel. Gemäß DSGVO sollen die Aufsichtsbehörden und die DAKKS hier ein belastbares Verfahren für ein Datenschutzgütesiegel entwickeln, damit Unternehmen ihre Investitionen in den Datenschutz durch das Gütesiegel bestätigen lassen können. Leider geht es hier kaum voran, weil u.a. den Aufsichtsbehörden dazu die Kapazitäten fehlen und sich die Zusammenarbeit mit der DAKKS erst noch entwickeln muss. Dies bietet leider einen Nährboden für zahlreiche selbstentwickelte Gütesiegel, die oft das Papier nicht wert sind. Viele Anbieter beraten erst und zertifizieren dann ihre eigene Beratung. Das ist natürlich unseriöser Unfug, der die Unternehmen auch noch teuer zu stehen kommt.

Dafür spricht augenscheinlich, dass der/die Ausgewählte weiß, worum es im Unternehmen geht und wer die Beteiligten sind. Oft werden die internen DSB jedoch nicht ausreichend mit Befugnissen und Kapazitäten ausgestattet, dann fehlt es an Rückhalt und Durchsetzungskraft. Und nicht selten mangelt es nicht nur teilweise an Qualifikation und Erfahrung in den Kernthemen des Datenschutzes Recht, IT und Prozessoptimierung. Der interne DSB muss jede Lösung zunächst selbst entwickeln und dann im Unternehmen jemanden finden, der sie umsetzt – das darf er ja selbst oft nicht, weil dies zu einem Interessenkonflikt führt. Leider wird als interner DSB oft jemand gewählt, der das Thema auch nur als lästige Nebenaufgabe ansieht und damit keinerlei Motivation für eine erfolgreiche Arbeit als DSB mitbringt.

Der größte Nachteil des externen DSB ist auch eine Chance: Sie/Er kennt das Unternehmen nicht und muss sich hier einarbeiten. Dadurch wird aber auch jegliche Betriebsblindheit vermieden und der Raum für ganz neue Lösungen und Erfahrungen geschaffen. Weiterhin spricht für den externen DSB, dass dieser – sofern gut qualifiziert – viele Lösungen bereits gefunden hat und mit in das Unternehmen einbringt. Das beschleunigt viele Aufgaben und erhöht die Effizienz oft deutlich.Das Defizit des fehlenden Unternehmenswissens wird in der Praxis dadurch ausgeglichen, dass einem externen DSB ein interner Koordinator zur Seite steht. Dies kann jeder sein, der im Unternehmen ausreichend vernetzt ist, die Prozesse gut kennt und dazu die erforderliche Kapazität mitbringt. Im Gegensatz zur Funktion des DSB kann die Rolle des Koordinators auch durch eine Führungskraft wahrgenommen werden.

Der Geschäftsführer*in trägt die Verantwortung und persönliche Haftung für die Umsetzung des Datenschutzes im Unternehmen. Daher ist eine qualifizierte Datenschutzberatung unerlässlich.

Datenschutz ist – auch wenn es in vielen Unternehmen noch immer so gesehen wird – schon lange keine One-Man-Show mehr. Zum einen braucht es Juristen, die Verordnungs- und Gesetzestexte analysieren und daraus Compliance-Kataloge entwickeln. Dazu bedarf es des Know-hows der IT-Experten, die sich um die technische Datensicherheit kümmern. Zum anderen braucht es Prozessmanager, die aus dem Wollen der Juristen und dem Können der IT-Experten gesetzeskonforme und funktionierende Prozesse formen. Deren von guter Ausbildung und viel Erfahrung geprägte Kunst ist es, neue Prozesse zu entwickeln oder bestehende so zu überarbeiten, dass sie künftig nicht nur legal, sondern auch noch effizienter sind.

Alle ds²-Berater haben eine juristische Ausbildung und verfügen über eine exzellente Ausbildung im Datenschutz. In puncto Datensicherheit greift ds² auf seine internen IT-Spezialisten*innen zurück. Durch regelmäßige interne und externe Fortbildungen sind die Berater*innen immer gut und aktuell informiert. Zudem sind sämtliche Berater*innen auf das berufliche Leitbild des Datenschutzbeauftragten des BvD verpflichtet.

ds² ist nicht daran interessiert ihr Geld durch den Verkauf von Standarddokumenten zu erzielen. Wir bieten Ihnen nicht nur eine branchenbezogene, sondern auch unternehmensbezogene Einschätzung ihrer Lage. Wir gehen auf ihre individuellen Anforderungen ganz explizit und persönlich ein.

Bei der Betreuung Ihres Unternehmens übernimmt ein ds²-Berater alle gesetzlichen Aufgaben des externen Datenschutzbeauftragten nach DSGVO und BDSG. Mindestens ein weiterer ds²-Berater wird als Stellvertreter tätig. So ist die Bearbeitung ihrer Anliegen stets sichergestellt.

Die Umsetzung des Datenschutzes kann und darf der Datenschutzbeauftragte nicht für Sie übernehmen. Der Datenschutzbeauftragte hat sich bei seinen Aufgaben an die rechtlichen Vorgaben zu halten. Eine gesetzlich vorgesehene Aufgabe des DSB ist, Dokumente mit datenschutzrechtlichem Bezug zu prüfen. Der DSB kann daher keine Dokumente selbst erstellen, die er laut Gesetz zu überprüfen hat. Wir lassen Sie jedoch nicht mit Anfragen, die nicht als externer Datenschutzbeauftragter bearbeitet werden können, allein. Diese können als Zusatzleistung angeboten und mithilfe unserer Projektsupporter mit Ihnen gemeinsam angegangen werden.

Erfolg ist ein langfristiges Ziel, welches nicht nur durch Wirtschaftlichkeit, sondern auch durch Vertrauen erreicht werden muss. Hierzu müssen alle Beteiligten von Ihrem Unternehmen überzeugt sein – so auch von der Sicherheit im Umgang mit personenbezogenen Daten.

Unser Ziel ist es, die betroffenen Prozesse zu optimieren, um somit zu einem möglichst guten Betriebsergebnis beizutragen, denn Datenschutz und Datensicherheit können den Unternehmenserfolg durch

• eine bessere Wettbewerbsposition
• bessere Branchenanforderungen und Zertifizierungsvoraussetzungen
• das Einhalten von vertraglichen und gesetzlichen Anforderungen
• das Identifizieren und Entfernen von Redundanzen
• das Etablieren von Prozessen
• sowie kompetentes und zuversichtliches Agieren der Mitarbeiter

stärken.