Wir machen Datenschutz genial einfach! - Einfach genial!

Hier fühlen wir uns zuhause

Darum kann sich ein externer DSB lohnen!

Qualität weiter rauf! Kosten erheblich herunter!

Zugegeben, das Urteil ist jetzt erstmal sehr pauschal. Interne Datenschutzbeauftragte machen in aller Regel einen guten Job, den ich hier auch gar nicht kritisieren möchte. Trotzdem kämpfen sie gegenüber externen DSBs mit einigen Themen, die sich dem Externen so nicht stellen. Aber auch für Unternehmen gibt es signifikante Unterschiede, die beachtet werden wollen. Betrachten wir ein paar der Punkte in der Übersicht:

1. Die Schlagkraft

Der Interne Datenschutzbeauftragte arbeitet in kleineren Unternehmen meist alleine. Da ist kein Team, das ihn tatkräftig mit Arbeitszeit und Fachkenntnis unterstützen kann. Der interne Datenschutzbeauftragte muss daher zwangsweise zu einer eierlegenden Wollmilchsau werden, wenn er mit all den Themen rund um den Datenschutz wirklich Schritt halten will. Aus eigener Erfahrung wissen wir, dass das kaum zu schaffen ist. Bei der Benennung eines guten externen DSBs ist in der Regel auch ein Team dahinter, das ihn unterstützt – sei es bei Recherchen, fachlichen Beurteilungen oder Spezial-Know-How. Hinzu kommt die Erfahrung, die dieser extern DSB bereits in anderen Unternehmen machen konnte und die vermeidet, dass das Rad ständig neu erfunden werden muss. Diese Kompetenzen kommen so auch dem Unternehmen zugute.

2. Der Rufer in der Wüste

Dieser Punkt ist – zugegeben – wieder unfair gegenüber dem internen DSB. Aber die Erfahrung zeigt leider, dass Interventionen von “betriebsfremden” Personen häufiger positiv aufgenommen und berücksichtigt werden als von Menschen, die eher KollegInnen-Status haben. Wem also daran gelegen ist, der Rolle des Datenschutzes mehr Nachdruck zu verlangen, kann dies psychologisch durch einen außenstehenden externen Experten unterstützen.

3. Beratungsqualität

Um im Datenschutz umfangreich und kompetent beraten zu können, ist nicht nur eine Grundausbildung zum Datenschutzbeauftragten notwendig, sondern diese muss ständig erweitert und aktuell gehalten werden. Das bedeutet einen immensen Aufwand, der durch den internen Datenschutzbeauftragten individuell für das Unternehmen geleistet werden muss. In dieser Zeit kann der interne DSB weder seinen “operativen” Datenschutzaufgaben nachgehen, noch ggf. andere Aufgaben im Unternehmen übernehmen. Hat der interne DSB nicht genügend Zeit für diese extensive Fortbildung, so leider auf längere Sicht die Beratungsqualität, weil aktuelle Entwicklungen im Bereich des Datenschutzes nicht adäquat verfolgt werden können.

4. Kosten

Bei einem externen DSB werden die Gemeinkosten wie Fortbildung, Ressourcen, Infrastruktur usw. in den Kosten für die zu erbringende Leistung über viele Kunden hinweg kalkuliert, so dass jeder Kunde nur einen kleinen Anteil an diesen Gemeinkosten trägt. Dadurch fallen große Kostentreiber wie stetige Fortbildungen, Seminare und Veranstaltungen bei dem einzelnen Mandanten nicht mehr so ins Gewicht. 

5. Schlüsselfertige Pakete

Viele externe DSBs kommen bereits mit vorgefertigten Paketen, in denen sich viele Vorlagen, Arbeitshilfen u.ä. befinden, die für das Unternehmen nicht neu erstellt werden müssen. Auch das spart Kosten. Manche externe DSB bieten auch Zusatzleistungen wie Online-Schulungen oder DSMS-Software an, die vom Kunden direkt genutzt werden kann. Zusätzliche Anschaffungen sind damit nicht notwendig.

6. Haftung

Ein interner DSB haftet für mögliche Schäden nur mit der begrenzten Arbeitnehmerhaftung. Diese ist normalerweise wesentlich geringer als die Haftung, die ein externer DSB eingeht, wenn er berät. Für externe DSBs sind Haftungssummen von 250.000€ und mehr keine Seltenheit. 

7. Kündigungsschutz

Ein interner DSB unterliegt einem erweiterten Kündigungsschutz, der auch noch 12 Monate, nachdem der Job als DSB beendet wurde, wirkt. Ein externer DSB wird zwar länderlaufende Verträge mit Ihnen schließen, damit die gesetzlich geforderte Unabhängigkeit des DSB auch beim Externen geschützt ist. Aber er genießt nicht den arbeitsrechtlich verbrieften Kündigungsschutz wie ein interner DSB.

Wie man leicht sieht, gibt es viele valide Vorteile für den Einsatz eines externen DSBs. Natürlich haben auch interne DSBs Vorteile gegenüber externen, so z.B. die bessere Kenntnis von internen Vorgängen oder Verarbeitungsprozessen. Deshalb hat sich in der Vergangenheit häufig ein “hybrides” Modell erfolgreich etabliert. In diesem Modell wird der externe DSB durch einen internen Datenschutzkoordinator unterstützt, der aber nicht mehr über das detaillierte und stets aktualisierte Fachwissen des DSBs verfügen muss, dafür aber das Unternehmen deutlich besser kennt.

So sparst Du Zeit und bares Geld.

Mit Datenschutz kannst Du vielleicht nicht unbedingt mehr Geld verdienen. Wenn Du es nicht richtig angehst, kann es aber im Gegenteil sehr teuer werden. Wir wollen, dass Du Dir dieses Geld sparst und lieber in Dein Geschäft investierst. Wir haben unsere Dienstleistungen so konzipiert, dass wir mit geringem Aufwand ca. 80% der relevanten Datenschutzthemen sehr standardisiert erledigen können. Damit können wir uns den restlichen 20% Deiner Themen sehr individuell widmen und unsere Preise trotzdem klein halten. Wenn Du wissen willst, wie wir vorgehen und was wir Dir im Detail anbieten können, dann vereinbare doch einfach einen kostenfreien 30-Minuten-Termin mit uns. 

So einfach wie Online-Shopping

Datenschutz klingt immer so kompliziert und eigentlich nach Verhinderung von etwas. Wusstest Du eigentlich, dass die DSGVO den Datentransfer zwischen den Ländern Europas erheblich vereinfacht hat? Wir wollen jetzt einen Schritt weitergehen und den Datenschutz aus der “Kontrolletti-Ecke” herausholen und zu einem produktiven Teil des Business machen. Es geht also nicht um das Verhindern von Datenverarbeitung sondern um deren sinnvolle Strukturierung, bei der die Chancen und Risiken sowohl für Dich als auch für die davon Betroffenen sorgsam ausbalanciert sind.

Wir wollen das Einhalten des Datenschutzes so einfach machen wie Online-Shopping. Das heißt, Du kannst Dir die meisten Leistungen in unserem Online-Shop zusammenklicken. Und zwar genau dann, wenn Du sie brauchst und auch nur so lange, wie Du sie brauchst. Mit unserer Erfahrung bereiten wir Dir einen wahren Kick-Start.

So spielst Du mit den Großen

Du willst mit Deinem Unternehmen wachsen oder hast als kleines Unternehmen gerade den ganz großen Fisch an der Angel? Und plötzlich kommt der Kunde mit ganz komischen Datenschutzanforderungen um die Ecke? Am Ende schickt er Dir Fragebögen mit Fragen, die Du gar nicht verstehst, geschweige denn eine sinnvolle Antwort darauf hast.

Dann ist Beratung meist ein Problem. Wo bekomme ich die so schnell? Was kann ich tun, damit ich den Fisch nicht wieder von der Angel lassen muss? Wenn Du auf großen Fang gehen willst, kannst Du einiges davon schon im Vorfeld klar machen und kommst dann später nicht unter Zeitdruck oder Erklärungsnot. Wir kennen solche Situationen und können Dir da weiterhelfen.

Wenn die Behörde dreimal klingelt

Wir wollen Dir überhaupt keine Angst machen, aber trotzdem ehrlich über die Risiken aufklären, die Du eingehst, wenn Du den Datenschutz vernachlässigst. Natürlich wirst Du als kleines Unternehmen kaum auf dem Radar einer Aufsichtsbehörde auftauchen. Die Wahrscheinlichkeit, dass Du Post von einer Aufsichtsbehörde bekommst, ist trotzdem gegeben. Das kann passieren, wenn sich z.B. ein unzufriedener Kunde über Dich beschwert, z.B. weil er nicht richtig über die Datenverarbeitung informiert worden ist. 

Oder es wurde bei Dir eingebrochen und Dein Rechner wurde entwendet und seit dem bekommen Deine Kunden viele, viele Phishing-Emails. Du hättest den Verlust an personenbezogenen Daten melden müssen. Sobald die Behörden, z.B. wieder durch eine Beschwerde, davon Erfahren, wird es ungemütlich.

Oder es hat eine Prüfung bei einem Deiner Kunden oder Lieferanten gegeben und dabei bist auch Du als Auftragsverarbeiter oder Auftraggeber ins Visier der Behörde gekommen, z.B. weil die notwendigen vertraglichen Grundlagen für einen Datenaustausch fehlen.

Vielleicht bekommst Du auch nur eine Auskunftsanfrage von einem Betroffenen und weißt nicht genau, wie Du sie beantworten sollst. Am Ende beschwert der sich dann bei einer Aufsichtsbehörde und die nimmt anschließend Kontakt mit Dir auf. Wenn Du dann nach einem VVT, den notwendigen TOMs und einem Löschkonzept gefragt wirst und darauf keine guten Antworten parat hast, kann das auch schon mal ganz schön eng werden.

Du kannst das natürlich alles ignorieren und möglicherweise hast Du Glück und es passiert nichts. Dann hättest Du die Wette gewonnen. Aber mal ganz ehrlich, willst Du wirklich wetten?

Fachliche Kompetenz, Dein Netz - 
unser Netzwerk für Dich

Marc Dauenhauer | Foto: selbst.

Mein Name ist Marc Dauenhauer. Ich bin ein Technik-Nerd der ersten Stunden. Mit einem Commodore C64 fing damals alles an und schon kurz danach kam der Einstieg in die größeren Rechenknechte. Die Faszination für Technologie hat bis heute angehalten. 

Mein Studium der Informatik hat mir einen breiten theoretischen Hintergrund verschafft, den ich als Software-Entwickler und IT-Architekt an vorderster Front praktisch umsetzen konnte. Die Nähe zur Technik hilft mir auch heute bei der praktischen Bewertung von Systemen und ihrer Datenschutzkonformität.

Datenschutz und IT-Sicherheit haben mich in meiner Arbeit lange begleitet. Seit über 15 Jahren beschäftige ich mich intensiv mit der Thematik und verfüge über viel Erfahrung bei der Umsetzung von IT-Projekten unter Datenschutzgesichtspunkten. Als TÜV-zertifizierter Datenschutzbeauftragte und Auditor berate ich vorwiegend kleinere und mittlere Unternehmen bei der pragmatischen Umsetzung des Datenschutzes. 

Jasmim Lieffering | Foto: Selbst

Ich bin Jasmin Lieffering und ich habe schon immer gespürt, dass Technik eine enorme Anziehungskraft auf mich ausübt. Schon als Kind liebte ich sämtliche Science-Fiction Serien aufgrund der technischen Inspirationen und Spielerein. Die Lust an Innovationen und die Begeisterung für Technik begleitet mich dabei tagtäglich. Schon zu Schulzeiten habe ich große Freude an der Computer-Programmierung gehabt und mir dabei die technischen Hintergründe selbst erarbeitet und beigebracht. Zwar ging ich dann erst den Weg eines klassischem BWL Studiums, war aber anschließend als Projektkoordinatorin im IT / Software im Pharmabereich tätig, wodurch ich mich weiterhin mit den technischen Hintergründen von Anwendungen beschäftigen konnte. Dies hilft heutzutage nicht nur mir bei meiner täglichen Arbeit, sondern vor allem meinen Kunden: Als TÜV zertifizierte Datenschutzbeauftragte (seit 2015) befasse ich mich nicht nur mit der Theorie des Datenschutzes, den Regularien und Vorgaben, sondern bin Ihr Begleiter bei der praktischen Umsetzung von der Anforderungsevaluierung bis hin zur Markteinführung. Du findest mich auch auf meiner eigenen Webseite unter https://litc.de

So bleibst Du immer gut informiert

Klicken Sie auf den unteren Button, um den Inhalt von tf32296aa.emailsys1a.net zu laden.

Inhalt laden

PGlmcmFtZSBzcmM9Imh0dHBzOi8vdGYzMjI5NmFhLmVtYWlsc3lzMWEubmV0LzE2My8yMzY1LzFkMjgxN2MwMzcvc3Vic2NyaWJlL2Zvcm0uaHRtbD9fZz0xNjAxMDI0OTI4IiB3aWR0aD0iMTAwJSIgaGVpZ2h0PSI3NTAiIGZyYW1lYm9yZGVyPSIwIj48L2lmcmFtZT4=