Maßnahmen nach Art 32 DSGVO - der DSB kann nur begrenzt helfen.

Das Gesetz verlangt von Verantwortlichen die Umsetzung technisch-organisatorischer Maßnahmen entsprechend der Anforderungen aus Art 32 DSGVO. Häufig wird davon ausgegangen, dass der eigene Datenschutzbeauftragte hier unterstützend tätig wird. Das darf er aber nur in begrenztem Umfang. Warum? 

Datenschutzbeauftragte sind betriebliche Kontrollorgane, die zwar beratend tätig werden sollen (Art 39 DSGVO), sich aber an der Umsetzung von Maßnahmen nicht direkt beteiligen dürfen. Denn jeder, der die Mittel und Zwecke einer Datenverarbeitung mitbestimmt, wird zum Verantwortlichen. So müsste ein solcher Datenschutzbeauftragte hinterher kontrollieren, was er zuvor selbst vorgeschlagen hat. 

Diese Form von “Selbstkontrolle” widerspricht natürlich dem Sinn dieses Amtes. Der hessische Beauftragte für den Datenschutz und Informationsfreiheit hat dazu in seinem 50. Tätigkeitsbericht ausführlich Stellung bezogen. Ab Seite 140 wird auf mögliche Interessenskonflikte für Datenschutzbeauftragte hingewiesen. 

Ich kann ihnen hier weiterhelfen. Als erfahrender Datenschutzbeauftragte und Informatiker unterstütze ich Sie tatkräftig bei der Umsetzung von Maßnahmen nach Art 32 DSGVO. Ich werde überall dort aktiv, wo es Ihr eigener Datenschutzbeauftragte nicht darf, um seine Unabhängigkeit nicht zu verlieren. 

Anschließend kann Ihr eigener DSB die Umsetzung der Maßnahmen unabhängig kontrollieren und die Einhaltung der gesetzlichen Vorgaben verifizieren.

Ihr Vorteil - das Beste aus beiden Welten

Diese Vorgehensweise hat drei wesentliche Vorteile:

  1. Ein Interessenkonflikt mit ihrem bestehenden DSB wird vermieden, da er in die Entscheidungsfindung über angemessene technisch-organisatorische Maßnahmen nicht eingebunden wird. Er kann also weiterhin, wie gesetzlich gefordert, neutral kontrollieren.
  2. Bei der Wahl der technischen Mittel werden Sie unabhängig beraten. D.h. es gibt auch keine kommerziellen Interessenkonflikte, was die Auswahl der Technologien oder Vorgehensweisen anbetrifft. Eine Betreuung durch Ihren bestehenden IT-Dienstleister wird durch uns beratend flankiert.
  3. Viele DSBs kommen aus juristischen Disziplinen ohne breiten IT-Hintergrund. Da ich diesen aus bald 30 Jahren in der IT-Industrie mitbringe, kenne ich viele Möglichkeiten, Datenschutzprobleme auch mit technisch-organisatorischen Lösungen aus der Welt zu schaffen. Mit über 15 Jahren Erfahrung im Datenschutz bin ich rechtlich sattelfest, um mit Ihnen rechtssichere Lösungen umzusetzen, die auch Ihren DSB begeistern werden.