Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Wann haben Sie eigentlich Ihren DSB zuletzt gesehen?

Rechnungen bezahlen für …. Ja für was denn überhaupt?

Das letzte Mal habe ich Ihn bei der Vertragsunterzeichnung gesehen. Seitdem schickt er nur monatliche Rechnungen.

Ich weiß gar nicht, wofür bezahle ich den überhaupt?

Wenn sich Unternehmensleitungen dazu entschließen, einen externen DSB (eDSB) zu benennen, glauben sie meist, das Problem damit erledigt zu haben. Was dann oft kommt, ist eine Enttäuschung. Der eDSB wurde nach der Vertragsunterzeichnung nie mehr gesehen. Wofür man die monatlichen Rechnungen bezahlt? Unklar!

Die Sache wäre jetzt einfach, wenn man nur auf solche eDSBs schimpfen müsste, die jeden Monat eine Menge Kohle abgreifen und ansonsten nicht viel dafür tun. Der Datenschutz als die Lizenz zum Gelddrucken. Das hatten wir doch erst neulich als Thema. Sicher, es gibt eine Menge solcher eDSBs da draußen. Die Qualität eines eDSB lässt sich von außen nur schlecht beurteilen. Es ist also immer auch eine Art Wundertüte.

Trotzdem – liebe UnternehmerInnen und Unternehmer – an diesem Umstand habt Ihr eine 50%-tige Mitschuld. Aus mehreren Gründen:

1. Achtet nicht nur auf den monatlichen Preis sondern auch, welche Leistungen tatsächlich enthalten sind und welche Leistungen zusätzliches Geld kosten. Hier differieren die Angebote sehr stark.

2. Bindet Euren eDSB regelmäßig aktiv ein. Es empfehlen sich Regeltermine, an denen datenschutzrelevante Themen besprochen werden können. Damit bleibt der Datenschutz aktiv gelebt und verschimmelt nicht in irgendwelchen Ordnern. Datenschutz ist auch eine Holschuld 😉

3. Plant die Aktivitäten mit Eurem eDSB im Voraus. Die jährliche Überprüfung sollte schon zu Jahresbeginn feststehen, damit man nicht am 10. Dezember feststellt, dass noch gar kein Datenschutzstatus erhoben wurde.

4. Besteht als Kunde auf einem Jahresbericht Eures eDSBs. Diesen braucht Ihr auch für die Erfüllung Eurer Rechenschaftspflicht

5. Datenschutz kostet Geld. Falls die Tätigkeiten Eures eDSBs nicht sowieso pauschal vergütet werden, vereinbart ein Jahresbudget für die Tätigkeiten, damit der eDSB auch tätig werden kann. Nur so kann er unabhängig sein, wie es das Gesetz vorsieht. Ansonsten macht Euch schlimmstenfalls die Aufsichtsbehörde Ärger.

6. Und nehmt Euch Zeit. Kein eDSB dieser Welt hat Langeweile und rennt Euch ewig hinterher. Wenn Ihr auf seine Anfragen nicht reagiert oder ihn immer wieder aus Zeitmangel vertröstet, wird er sich mit anderen Kunden beschäftigen. Ihr habt dann das Nachsehen.

7. Ein guter eDSB will Euer Unternehmen kennenlernen und wird auch Termine vor Ort wahrnehmen und persönlich in Eure Systeme hineinschauen. Nur dann kann er Datenschutzminen auch aufspüren und helfen, diese zu entschärfen. Besteht also auf mindestens einem Vor-Ort-Termin im Jahr.

Wenn das alles nichts bringt, solltet Ihr über einen Wechsel nachdenken.