Wenn Sie einen qualifizierten DSB brauchen ...

dann fragen Sie doch einfach mich 😉 Geben Sie mir einfach ein paar Rahmendaten zu Ihrem Unternehmen und mich melde mich umgehend mit einem Angebot bei Ihnen. Gerne können Sie auch einen unverbindlichen Beratungstermin mit mir vereinbaren. Darin klären wir Ihren Bedarf und wie ich Sie am besten unterstützen kann.

Angebotsanfrage

So funktioniert die Benennung als DSB und die Arbeit im ersten Jahr

Initiales Gespräch
Initiales Gespräch

Kennenlernen und Bedarf festlegen

Bei mir gibt es keinen externen Datenschutz von der Stange, der überhaupt nicht zu Ihrem Unternehmen passt. Ich will Ihr Geschäftsmodell verstehen, damit der Datenschutz sich organisch einfügt und Sie unterstützt statt zu blockieren.

In einem ersten Gespräch lerne ich Sie und Ihr Unternehmen kennen. Ich verstehe, “wie Ihr Geschäft tickt” und was die besonderen Herausforderungen und Risiken sind.

Außerdem ermitteln wir, welchen Stellenwert Datenschutz für Ihre Zielgruppen hat und wie Sie Ihre Datenschutz-anstrengungen auch in eine positive Kundenkommunikation einbinden können.

Datenschutz kann so viel mehr sein als nur eine lästige Pflicht. Mit der Transparenz, die Datenschutz in Ihre IT-gestützten Prozesse bringt, können Sie auch andere Aufgaben bei der Steuerung Ihrer IT spielend erfüllen.

Am Ende dieses Gespräches haben wir die Grundlinien der künftigen Zusammenarbeit geklärt, Prioritäten festgelegt und die nächsten Schritte besprochen.

Ab dem zweiten Tag
Ab dem zweiten Tag

Onboarding

Schon ab dem zweiten Tag geht es mit der Umsetzung der ersten Schritte los. Sie erhalten Zugang zu unserem Datenschutz-Managementsystem, zu unserer Schulungsplattform für eLearnings.

Parallel stellen wir die wichtigsten Informationen für Sie zusammen. Nach unserer Benennung melden Sie uns bei der für Sie zuständigen Aufsichtsbehörde als ihren DSB an. 

Und schon geht es an die inhaltliche Arbeit:

etwa 1-2 Wochen später
etwa 1-2 Wochen später

Bestandsaufnahme

Zu Beginn jeden Mandats führen wir eine Bestandsaufnahme durch. Auf diese Weise verschaffe ich mir einen Überblick über Ihr Unternehmen und dessen Datenverarbeitungen. 

Mit umfangreichen Checklisten prüfen wir die verschiedenen Bereiche der Datenverarbeitungen ab und ermitteln einen Sachstand hinsichtlich der Umsetzung der Datenschutzpflichten.

Auf Basis Ihres Geschäftsmodells und der für Sie notwendigen Datenverarbeitungen erarbeiten wir einen Plan, wie die Datenschutzpflichten optimal in Ihre Geschäftsabläufe integriert werden können.

Businessman searching virus in a internet cable
Zu Beginn und jederzeit
Zu Beginn und jederzeit

Schulungen

Ich setze auf Schulungen der Mitarbeiter:innen, um Datenschutzverstöße zu vermeiden. Regelmäßige Awareness-Maßnahmen verringern das Risiko von ungewollten Datenschutzverletzungen oder IT-Sicherheitsvorfällen. Meist kombiniere ich die ersten Vor-Ort-Termine mit der Durchführung von Schulungen. Diese werden regelmäßig wiederholt. Darüber hinaus stehen für unterschiedliche Zielgruppen auch eLearnings zur Verfügung.

Speaker at Business convention and Presentation. Audience at the conference hall.
alle 14 - 30 Tage (nach Bedarf)
alle 14 - 30 Tage (nach Bedarf)

Regelmäßiges Jour Fix

Sie kennen das vielleicht. Man startet als Tiger und endet irgendwann als Bettvorleger. Das habe ich früher in einigen Datenschutzmandaten erlebt. Am Anfang ist die Motivation hoch und alle arbeiten konzentriert an der Umsetzung des Datenschutzes. Doch irgendwann erlahmt das Engagement. Das ist nur natürlich, denn Datenschutz ist kein Zustand sondern ein Prozess. Es ist kein Sprint sondern ein Marathon.

Was sich wirklich sehr bewährt, sind regelmäßige feste Termine, in denen offene Datenschutzthemen kurz besprochen werden und der Fortgang der Arbeiten koordiniert wird. So bleibt das Thema aktiv und für alle präsent. Die Gefahr, dass notwendige Aktivitäten “einschlafen”, wird so radikal minimiert.

Je nach Umfang der Aktivitäten bieten sich hier zweiwöchentliche oder monatliche feste Termine (Jour Fix) an.

Portrait of happy smiling young support phone operator or businesswomen in headset, with blank copyspace area for slogan or text
ab etwa 6-8 Wochen später
ab etwa 6-8 Wochen später

Maßnahmenkatalog & Umsetzung

Wie bereits gesagt, Datenschutz ist ein kontinuierlicher Prozess. Das liegt nicht nur daran, dass sich Ihr Unternehmen ständig verändert, anpasst, erweitert und dies Einfluß auf den Datenschutz haben kann, sondern auch, dass im IT- und Datenschutzrecht sehr viel Veränderung geschieht. 

Gerade jetzt, 4 Jahre nach der Inkraftsetzung der DSGVO häufen sich die Gerichtsurteile, die für mehr Rechtssicherheit sorgen und unklare Passagen der DSGVO verbindlich auslegen. Dazu kommen neue Gesetzesinitiativen im Digitalbereich, auf die sich Unternehmen einzustellen haben.

Wir begegnen dem durch einen kontinuierlichen Verbesserungsprozess, indem wir Maßnahmen planen, umsetzen, deren Erfolg prüfen und weitere Verbesserungen vorschlagen. Dieser Prozess wird durch jährliche Audits unterstützt.

etwa alle 12 Monate
etwa alle 12 Monate

Jährliche Überprüfung

Jedes Unternehmen ist hinsichtlich der Einhaltung des Datenschutzes rechenschaftspflichtig. Hierzu gehört, die getroffenen Maßnahmen und die Umsetzung der Datenschutzpflichten regelmäßig zu überprüfen. 

Entsprechend der Ergebnisse können sich neue Verbesserungsmaßnahmen ableiten. Gleichzeitig gibt eine solche Überprüfung aber auch die Bestätigung, dass Maßnahmen erfolgreich umgesetzt wurden. Hierzu werden meist zufällige Stichproben herangezogen und dokumentiert.

In jedem Fall ist eine jährliche Überprüfung ein guter Indikator für den Stand des Datenschutzes im Unternehmen. 

ab etwa 12 Monaten
ab etwa 12 Monaten

Eingeschwungener Zustand

Meiner Erfahrung nach erreicht man nach ca. 12 Monaten einen eingeschwungenen Zustand, in dem das Datenschutzmanagement zu einer eingeübten betrieblichen Praxis geworden ist. 

Im eingeschwungenen Zustand sollten die wesentlichen Datenschutzanforderungen erfüllt sein. Insbesondere sind die datenschutzbezogenen betrieblichen Prozesse implementiert.

Dabei werden neu auftretende Probleme schnell erkannt, Veränderungen in Geschäftsprozessen datenschutzrechtlich professionell beurteilt und offene Themen strukturiert bearbeitet.