Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer bereits vieles im Sinne der DSGVO-Vorgaben erfüllt. Unter Umständen ist das Benennen eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten nötig. Doch woran können Unternehmer festmachen, ob ihr Gegenüber ein qualifizierter und vertrauenswürdiger externer <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter ist?
Was macht einen guten Datenschutzbeauftragen aus?
Mit diesem Beitrag klären wir einigen Mythen und 5 Tipps für die erfolgreiche Suche nach einem guten <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten.
Mythos 1: Ein <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter erledigt für mich alles rund um die DSGVO!
Das ist nicht korrekt so, denn ein <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter unterrichtet und berät ein Unternehmen hinsichtlich zu ergreifender Maßnahmen für eine DSGVO-konforme Infrastruktur. Im zweiten Schritt überwacht er die Einhaltung des Gesetzes und prüft z. B. die Arbeitsabläufe, um den Datenschutz in einem Unternehmen zu gewährleisten. Umsetzen müssen die Unternehmen dies jedoch selbst.
Mythos 2: Der Datenschutzbeauftragte schickt mir ein paar Listen und Formulare, und schon bin ich durch mit dem Thema Datenschutz.
Ganz so einfach ist es nicht, wenn ein externer <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter bestellt wurde. Alle <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten haben die Einhaltung des Gesetzes durch das jeweilige Unternehmen zu überwachen. Das umfasst einen weitaus genaueren Blick ins Unternehmen als nur das Zurverfügungstellen von Aufgaben-Listen und auszufüllenden Formularen. Nimmt der beauftragte Externe sein Mandat ernst, dann wird er proaktiv regelmäßig Präsenztermine im Unternehmen anbieten, um persönlich Einblick in die technische und organisatorische Infrastruktur zu erhalten. Dieses Mitdenken des <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten ist ein gutes Zeichen, selbstverständlich ist dies mit entsprechenden Kosten verbunden.
Mythos 3: Um <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter zu werden, ist eine „offizielle Prüfung“ notwendig. Wer sich so nennt, der kann was!
Im Grunde kann sich jeder zum <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten aus- und fortbilden lassen. Eine ordnungsgemäße Prüfung gibt es nicht, da es sich nicht um einen geschützten Beruf handelt. Das macht die Suche nach einem geeigneten <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten nicht leichter.
5 hilfreiche Tipps zur Auswahl eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten
1.) Ausbildung:
Man darf sich durchaus erklären lassen, wie und wo die Ausbildung zum Datenschutzbeauftragen stattgefunden hat. Zum Beispiel TÜV, DEKRA oder die IHK sind einige der vertrauenswürdigen Aussteller von entsprechenden Ausbildungszertifikaten.
2.) Erfahrung:
Die Erfahrung ist ein maximal relevanter Faktor, um die Eignung des <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten abschätzen zu können. Hat der potenzielle Externe bereits Mandate in einer bestimmten Branche? Wie lange ist er am Markt? Wie oft bildet er sich weiter? Die operative Erfahrung eines externen <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten ist ein gutes Kriterium, um seine Fähigkeiten einschätzen zu können.
3.) Vorgehensweise:
Zur Aufgabe eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten gehört es, die Einhaltung der DSGVO in einem Unternehmen zu Überwachen. Um eine Einhaltung bewerten zu können, sollte sich der Datenschutzbeauftragte einen umfassenden Einblick in die Geschäftsprozesse des Unternehmens verschaffen. Andersrum sollte der Unternehmer ihm diesen Einblick auch ermöglichen. Eine solche Ist-Analyse dauert mitunter zwischen einem halben und mehreren Tagen und ist nicht durch ein Gespräch mit der Geschäftsführung erledigt. Zudem ist es lohnenswert, im Vorwege das vom <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten angebotene Vertragsmodell zu prüfen – denn es gibt verschiedenste Konzepte und Vertragsvarianten.
4.) Absicherung:
Auch einem <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten kann ein Fehler unterlaufen. Für solche Fälle können sich externe Datenschutzbeauftragte per Versicherung vor Haftungsansprüchen absichern – als Kunde darf man sich einen Versicherungsschein mit der Höhe der Deckungssumme ruhig vorlegen lassen um zu sehen, ob der potenzielle Datenschutzbeauftragte eine solche Versicherung abgeschlossen hat.
5.) Nasenfaktor:
Zu guter Letzt muss einem der Datenschutzbeauftragte sympathisch sein. Es ist ein wenig wie beim Arzt: Auch hier muss das Vertrauen herrschen, dass der Arzt die richtige Diagnose stellt, ohne dass der Patient zur Bewertung selbst zum Arzt wird. Schaut der Datenschutzbeauftragte also richtig hin? Hält er auch einmal den Finger in die Wunde? Vermittelt er einen hartnäckig-kompetenten Eindruck?
Fazit
Aus dem Aufsetzen von Maßnahmen zur Datensicherheit muss ein fortwährender Prozess zum Datenschutz erwachsen, der von jedem Mitarbeiter im Unternehmen gelebt wird. Aus diesem Wissen heraus kooperiert der in Ahrensbök ansässige IT-Dienstleister für den IT-Sicherheitscheck „m2guard“ mit Unternehmen, die bei der permanenten Umsetzung von Datenschutz zur Seite stehen – so entsteht eine umfassende Dienstleistung im Sinne des Datenschutzes.