Wo andere nur Probleme sehen, finden wir gemeinsam Lösungen

(c) Marc Dauenhauer

Datenschutz schützt Menschen, nicht Daten.

Gestatten, mein Name ist Marc Dauenhauer. Ich bin Diplom Informatiker, Datenschutzbeauftragter (TÜV)  und Datenschutz-Auditor (TÜV). Mein Spezialgebiet ist die pragmatische und rechtssichere Ausgestaltung Ihrer Datenverarbeitungen. Als IT-Experte kann ich mit Ihrer IT auf Augenhöhe sprechen und als Datenschutzexperte kenne ich die Rechtslage rund um den Datenschutz wie meine Westentasche.  

Motivation

Ich nehme Datenschutz persönlich. Das bedeutet für mich eine individuelle Betreuung meiner Mandanten und keinen Datenschutz von der Stange. Aus meiner Sicht ist es wichtig, die Geschäftsmodelle meiner Mandanten zu verstehen und ihnen den Datenschutz an den richtigen Stellen auf den Leib zu schneidern. Ähnlich wie in einem Maßanzug fühlt man sich von Anfang an wohl und gut aufgehoben, hat Bewegungsfreiheit und sieht auch noch gut aus.

Datenschutz und Innovation denke ich zusammen. Sie sind kein Widerspruch sondern brauchen einander. Datenschutz schafft das notwendige Vertrauen bei Kund:innen und Mitarbeiter:innen durch Transparenz, Vorhersehbarkeit und Einhaltung von klaren Regeln bei der Datenverarbeitung. 

Wo andere gerne nur Probleme sehen, finde ich mit Ihnen gemeinsam Lösungen.


Arbeitsweise

Ich wähle für meine Mandanten pragmatische Lösungen, die sich im Arbeitsalltag bewähren. Die allerbeste Datenschutz- oder Compliance-Lösung nützt nichts, wenn sie im Alltag nicht wirklich anwendbar ist, zuviel Zeit oder Ressourcen frisst oder nicht auf das Verständnis der Menschen im Unternehmen trifft. Ich betrachte den Datenschutz daher unter operativen Gesichtspunkten und einem strikt risikoorientierten Ansatz. 

Lernen Sie mich kennen bei einem unverbindlichen Gespräch. Ich freue mich auf Sie!

Wenn Sie mich fragen, was das Wichtigste bei der Wahl eines DSBs ist, dann antworte ich gewöhnlich: Das Vertrauen! Der DSB soll Sie beraten und helfen, Schaden von Ihnen, dem Unternehmen als auch den Betroffenen abzuwenden. Dazu müssen Sie sich auf seine Expertise verlassen und sich in guten Händen fühlen. Kurzum, die Zusammenarbeit muss passen. Ich entscheide das im persönlichen Gespräch. Wie entscheiden Sie?

Marc Dauenhauer

Drum prüfe, wer sich ewig bindet.

Haben Sie schon einmal über den Unterschied zwischen einem internen und einem externen Datenschutzbeauftragten nachgedacht? Die Unterschiede sind erheblich. Empfehlenswert ist es, sich vor der Einstellung/Benennung eines internen oder der Beauftragung eines externen DSBs ein eigenes Bild über die Vor- und Nachteile der beiden Lösungen zu machen und erst dann fundiert zu entscheiden.

Ein interner DSB arbeitet als Angestellter der verantwortlichen Stelle und ist somit in die Unternehmensorganisation eingebunden. In Voll- oder auch Teilzeit übernimmt er dabei gesetzliche Aufgaben der betrieblichen Selbstkontrolle, wie sie in der DSGVO beschrieben sind. In der Wahrnehmung dieser Aufgaben arbeitet er weisungsfrei und unabhängig. Um die Unabhängigkeit zu stärken, gönnt der deutsche Gesetzgeber dem internen Datenschutzbeauftragten einen weitgehenden Kündigungsschutz, der sogar 12 Monate über die Beendigung seiner Funktion hinausgeht.

Eine Befristung der Stelle als DSB ist grundsätzlich denkbar, wird aber in der Realität kaum umgesetzt.

Im Gegensatz dazu ist der externe DSB kein Mitarbeiter des Unternehmens. Er ist meist über einen Dienstvertrag an das Unternehmen gebunden, der üblicherweise eine Laufzeit von 3-4 Jahren hat. Hinsichtlich seiner Aufgabe als DSB unterscheidet er sich nicht von einem internen DSB, verfügt aber meist über mehr Erfahrung und Fachwissen, da er sich aufgrund vielfältiger Mandate bei unterschiedlichen Unternehmen stetig fortbildet und bereits unterschiedlichste Fallkonstellationen bearbeitet hat. Was ein externer DSB ggf. an höheren Stundenhonoraren fordert, ist durch sein Fachwissen und erfahrungsgemäß routiniertere Arbeitsweise schnell kompensiert. Zudem verteilen sich die Kosten der stetigen Fort- und Weiterbildung über alle Mandate eines externen DSBs, während ein Unternehmen mit einem internen DSB dies alles alleine zu stemmen hat. Wenn keine zwingenden Gründe dagegen stehen, ist ein Unternehmen mit einem externen DSB wirtschaftlich besser gestellt.

Nachteilig ist beim externen DSB die Tatsache, dass dieser meist nicht über die gleichen guten “Kanäle” ins Unternehmen verfügt wie ein interner DSB. Dafür ist die Gefahr von Interessenkonflikten geringer und eine Neutralität bei der Beurteilung von Sachverhalten leichter einzuhalten. Dies ist besonders wichtig, da Interessenkonflikte beim internen DSB zur Unwirksamkeit der Benennung und damit zu einer bußgeldbewehrten Ordnungswidrigkeit führen können.

An dieser Stelle haben sich “Tandems” aus internen Datenschutzkoordinatoren und externen DSBs gut bewährt. Hier wird quasi das beste aus beiden Welten kombiniert. Der externe DSB sorgt für die neutrale und interessenkonfliktfreie Sicht, während der interne Koordinator das Unternehmen gut kennt und die für den DSB notwendigen Informationen jederzeit bereitstellen kann.

Typische Fragestellungen rund um den Datenschutz

Mit u.a. diesen Kunden habe ich schon gearbeitet: