„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft funktioniert
es mit Datenschutz sogar besser als ohne.“

„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft sogar besser als ohne.“
Digitalisierung by ds²
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es eine Wahl zu treffen; sich funktional überlappende Systeme – die bei Abteilungswechseln händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern – sind zu harmonisieren. Bei der Einrichtung eines integrierten Datenschutzmanagements werden solche Doppel- oder Blindprozesse schnell offensichtlich. Einsparungen und Risikominderung sind häufig erfreuliche Nebeneffekte dieser Datenschutzprojekte.
Bedeutung des Datenschutzes für die Digitalisierung
Die Integration einer umfassenden Datenschutz-Compliance ist ganz einfach, wenn Datenschutzexperten frühzeitig in die Auswahl und Weiterentwicklung von Software einbezogen werden. Dann können sie vorab prüfen, was eine neue Software von Haus aus leistet und welche Datenschutz- und Sicherheitsmaßnahmen der Anbieter bereits ergriffen hat.
Für den Integrierten Datenschutz – wie wir bei ds² diesen Teil unserer Arbeit nennen – reicht ein Wissen um die rechtlichen Vorgaben in der Regel nicht aus. Hier bedarf es auch Know-how in Sachen IT-Management und maximal effizienter Prozesse. Denn Datenschutz ist erst dann gut umgesetzt, wenn er in die Unternehmensprozesse integriert ist und diese möglichst nachhaltig vereinfacht.
„Je komplexer die Datenverarbeitung, desto wichtiger sind leistungsfähige Managementsysteme.“
Externe Datenschutzbeauftragte (DSB)

„Je komplexer die Datenverarbeitung, desto wichtiger sind leistungsfähige Managementsysteme.“
Leistungen von ds² für Ihre Digitalisierung
Das ds²-Team um Thomas Spaeing unterstützt Sie in Ihrer Digitalisierungsstrategie und bei der Umsetzung Ihrer Digitalisierungsprojekte. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf der Managementebene.
- Analyse Datenschutz-Status
- Prüfung Software-Status eines oder mehrerer Unternehmen in Bezug auf die Verarbeitung personenbezogener Daten
- Konzepte zur Optimierung von Prozessen inklusive Ableitung von Folgen für die internen Systeme respektive für ihre datenverarbeitenden Dienstleister
- Prüfung von Software in Bezug auf
- Datenschutz-Konformität
- enthaltene rsp. noch zu implementierende Datenschutz-Elemente
- Datenschutzbegleitung und Prüfung von Lastenheften für
- Entwicklung von Software
- Überarbeitung von Software
- Briefing der Software-Entwickler
- Prüfung der Ergebnisse und ggf. Rebriefing der Entwickler
- Unterstützung bei der Umsetzung des technischen Datenschutzes in erneuerten oder neuen internen IT-Systemen wie auch in outgesourcten Systemen
- Unterstützung bei der Schulung der Anwender in Bezug auf datenschutzbezogene Prozessanteile
- Unterstützung bei der Umsetzung regulatorischer Änderungen

Häufige Fragen rund um Digitalisierung
Datenschutz ist juristisch, technisch und organisatorisch ein komplexes Thema. Wir von ds² haben es uns zur Aufgabe gemacht, allgemeinverständliche Antworten für die zu geben, die den Datenschutz letztendlich verantworten und in ihren Firmen, Behörden und Einrichtungen integrieren müssen: die Unternehmer, Vorstände, Geschäftsführer, Entscheider. Sollte Ihnen eine Frage und eine Antwort fehlen, freuen wir uns auf Ihren Hinweis an info[at]ds-quadrat.de.
Die Größe ist abhängig von der Menge der Aufgaben und damit von der Größe des Unternehmens oder der Organisation. Mittelständische Unternehmen haben oftmals intern einen – in der Regel weitergebildeten – Datenschutz-Koordinator und einen externen Datenschutzbeauftragten. Bei großen Einheiten kann es hilfreich sein, intern mehrere Koordinatoren in allen relevanten Abteilungen einzusetzen und diese durch ein Experten-Team beraten und prüfen zu lassen. Unternehmen, bei denen der Datenschutz aufgrund einer ausgeprägten Endkundenorientierung im Fokus der Öffentlichkeit steht, installieren darüber hinaus häufig einen Beirat, der den Vorstand oder die Geschäftsführung direkt in allen Fragen zum Thema Datenschutz berät.
Bislang noch nicht viel. Hier und da tauchen selbstgestrickte Siegel auf. Aber diese entsprechend damit noch lange nicht den Anforderungen des Berufsbildes der Datenschutzbeauftragten, das der BvD schon vor Jahren formuliert hat. Wir von ds² unterstützen den Kampf des BvD dafür, dass die Grundausbildung verbessert wird und dass Erfahrung nachgewiesen werden muss. Der von einer Vielzahl von Ausbildungs- und Betriebsangeboten geflutete Markt braucht dringend mehr Orientierung für die Unternehmen und Behörden.
Am Anfang gab es die Idee, dass qualifizierte Datenschutzbeauftragte gleichzeitig fit im Datenschutzrecht, in IT und in Unternehmensprozessen sein müssen. In der Praxis zeigte sich, dass das neue Wissen erst in Kombination mit jahrelanger Erfahrung seine Wirkung entfaltet. Schwierige Aufgaben landen immer öfter bei den Pionieren des Marktes. Sicher auch, weil viele Neueinsteiger lediglich eine gute Teilqualifikation haben und deshalb schnell an ihre Grenzen kommen. Und Einzelkämpfer werden es künftig immer schwerer haben, zunehmend komplexere Aufgaben zu bewältigen. Der Trend geht also mehr in Richtung leistungsfähige Unternehmensberatungen, bei denen Datenschutz nicht ein Teil- oder Nebenaspekt, sondern der Kern des Geschäfts ist.
Das größte Risiko sind nicht die teils empfindlich hohen Geldstrafen. Das größte Risiko besteht darin von kritischen Kunden und Geschäftspartnern in der Öffentlichkeit vorgeführt zu werden. Medien mögen Stories über Firmen, die es mit den Gesetzen nicht so genau nehmen. Der Schaden, der durch diesen Imageverlust entsteht, dürfte größer sein und länger nachwirken als jede Geldstrafe.
Je komplexer die Aufgabenstellung, desto mehr Know-how sollte ein/e Datenschutzbeauftragte/r mitbringen – und dabei geht es nicht nur um Datenschutzrecht, sondern vor allem auch um Prozess-Know-how und IT-Verständnis. Und je größer das Unternehmen ist, desto mehr Kapazitäten braucht es, um die Projekte in angemessener Zeit zum Erfolg zu führen. Kleine und mittlere Unternehmen besetzen das Amt gerne mit nachgeschulten internen Mitarbeitern. Damit diese nicht scheitern, sollte man ihnen externe Sparringspartner sowohl für die Einführung als auch für Problemfälle zur Seite stellen.
Aktuelles zu Datenschutz und Digitalisierung
Unzureichende Sicherung von Krankenakten
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben. Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.
Eine Website ohne Cookie-Banner?
Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?
Speichern Ja – aber nicht endlos!
Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht. Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?
Brexit: Übergangsfrist bei der Datenübermittlung in das Vereinigte Königreich
Der Austritt des Vereinigten Königreichs aus der EU hat auch für den Datenschutz gravierende Folgen. Welche Regelungen hinsichtlich der Datenübermittlungen nun im speziellen Fall des Brexits getroffen wurden und was Unternehmen tun sollten, fassen wir in diesem Beitrag zusammen.
Überwachung von Mitarbeitern mit Microsoft 365
In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.
Vorsicht bei der Datenübermittlung in Drittländer
Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?
Downloads rund um das Thema Datenschutz
Eine Liste von Downloads von datenschutzrelevante Dokumenten für Unternehmen.
35,3 Mio.-Bußgeld für Verstoß gegen Mitarbeiterdatenschutz
Das bislang höchste Bußgeld für einen Datenschutz-Verstoß hat jetzt der hamburgische Datenschutzbeauftragte Johannes Caspar gegen das börsennotierte, schwedische Textilhandelsunternehmen Hennes & Mauritz verhängt.
Milliarden-Zuschüsse für Digitalisierung der Kliniken
Nur wenige Tage nach einem erfolgreichen Hackerangriff auf die Universitätsklinik Düsseldorf (UKD) hat der Bund einen 3 Mrd. Euro großen Fördertopf aufgemacht.
Viele Firmen haben sich mit dem Thema Datenschutz festgefahren
Entgegen den Erwartungen der Gesetzgeber stecken immer noch viele Tausend Firmen in dem Prozess, Datenschutz in ihrem Unternehmen einzuführen, fest.
Patientenakten in Klinik-Ruinen: Archive besser sichern
Die Reihe der Datenskandale in der Gesundheitswirtschaft reißt nicht ab: Immer wieder werden in den Kellern oder auf den Dachböden stillgelegter Krankenhäuser oder Arztpraxen alte Patientenakten entdeckt.
Datenschutz hat mehr Begeisterung verdient
Datenschutz leidet unter einem schlechten Ruf. Den Befürwortern gehen die Gesetze meist nicht weit genug, den Gegnern viel zu weit.