Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer bereits vieles im Sinne der DSGVO-Vorgaben erfüllt. Unter Umständen ist das Benennen eines Datenschutzbeauftragten nötig. Doch woran können Unternehmer festmachen, ob ihr Gegenüber ein qualifizierter und vertrauenswürdiger externer Datenschutzbeauftragter ist? Die m2solutions EDV-Service GmbH wird häufig von ihren Kunden diesbezüglich um Rat gebeten. Die interne Datenschutzkoordinatorin Kirstin Vedder hat deshalb mit einigen Mythen aufgeräumt und 5 Tipps für die erfolgreiche Suche zusammengestellt.
  • Ein Datenschutzbeauftragter erledigt für mich alles rund um die DSGVO!
    Das ist nicht korrekt so, denn ein Datenschutzbeauftragter unterrichtet und berät ein Unternehmen hinsichtlich zu ergreifender Maßnahmen für eine DSGVO-konforme Infrastruktur. Im zweiten Schritt überwacht er die Einhaltung des Gesetzes und prüft z. B. die Arbeitsabläufe, um den Datenschutz in einem Unternehmen zu gewährleisten. Umsetzen müssen die Unternehmen dies jedoch selbst.
  • Der Datenschutzbeauftragte schickt mir ein paar Listen und Formulare, und schon bin ich durch mit dem Thema Datenschutz.
    Ganz so einfach ist es nicht, wenn ein externer Datenschutzbeauftragter bestellt wurde. Alle Datenschutzbeauftragten haben die Einhaltung des Gesetzes durch das jeweilige Unternehmen zu überwachen. Das umfasst einen weitaus genaueren Blick ins Unternehmen als nur das Zurverfügungstellen von Aufgaben-Listen und auszufüllenden Formularen. Nimmt der beauftragte Externe sein Mandat ernst, dann wird er proaktiv regelmäßig Präsenztermine im Unternehmen anbieten, um persönlich Einblick in die technische und organisatorische Infrastruktur zu erhalten. Dieses Mitdenken des Datenschutzbeauftragten ist ein gutes Zeichen, selbstverständlich ist dies mit entsprechenden Kosten verbunden.
  • Um Datenschutzbeauftragter zu werden, ist eine „offizielle Prüfung“ notwendig. Wer sich so nennt, der kann was!
    Im Grunde kann sich jeder zum Datenschutzbeauftragten aus- und fortbilden lassen. Eine ordnungsgemäße Prüfung gibt es nicht, da es sich nicht um einen geschützten Beruf handelt. Das macht die Suche nach einem geeigneten Datenschutzbeauftragten nicht leichter.

5 hilfreiche Tipps zur Auswahl eines Datenschutzbeauftragten
Frau Vedder hat aus der Unternehmens-Erfahrung bei m2solutions eine Liste an hilfreichen Tipps zusammengestellt:

1.) Ausbildung:
Man darf sich durchaus erklären lassen, wie und wo die Ausbildung zum Datenschutzbeauftragen stattgefunden hat. Zum Beispiel TÜV, DEKRA oder die IHK sind einige der vertrauenswürdigen Aussteller von entsprechenden Ausbildungszertifikaten.
2.) Erfahrung:
Die Erfahrung ist ein maximal relevanter Faktor, um die Eignung des Datenschutzbeauftragten abschätzen zu können. Hat der potenzielle Externe bereits Mandate in einer bestimmten Branche? Wie lange ist er am Markt? Wie oft bildet er sich weiter? Die operative Erfahrung eines externen Datenschutzbeauftragten ist ein gutes Kriterium, um seine Fähigkeiten einschätzen zu können.
3.) Vorgehensweise:
Zur Aufgabe eines Datenschutzbeauftragten gehört es, die Einhaltung der DSGVO in einem Unternehmen zu Überwachen. Um eine Einhaltung bewerten zu können, sollte sich der Datenschutzbeauftragte einen umfassenden Einblick in die Geschäftsprozesse des Unternehmens verschaffen. Andersrum sollte der Unternehmer ihm diesen Einblick auch ermöglichen. Eine solche Ist-Analyse dauert mitunter zwischen einem halben und mehreren Tagen und ist nicht durch ein Gespräch mit der Geschäftsführung erledigt. Zudem ist es lohnenswert, im Vorwege das vom Datenschutzbeauftragten angebotene Vertragsmodell zu prüfen – denn es gibt verschiedenste Konzepte und Vertragsvarianten.
4.) Absicherung:
Auch einem Datenschutzbeauftragten kann ein Fehler unterlaufen. Für solche Fälle können sich externe Datenschutzbeauftragte per Versicherung vor Haftungsansprüchen absichern – als Kunde darf man sich einen Versicherungsschein mit der Höhe der Deckungssumme ruhig vorlegen lassen um zu sehen, ob der
potenzielle Datenschutzbeauftragte eine solche Versicherung abgeschlossen hat.
5.) Nasenfaktor:
Zu guter Letzt muss einem der Datenschutzbeauftragte sympathisch sein. Es ist ein wenig wie beim Arzt: Auch hier muss das Vertrauen herrschen, dass der Arzt die richtige Diagnose stellt, ohne dass der Patient zur Bewertung selbst zum Arzt wird. Schaut der Datenschutzbeauftragte also richtig hin? Hält er auch einmal den Finger in die Wunde? Vermittelt er einen hartnäckig-kompetenten Eindruck?


„Der Datenschutz muss leben“, sagt Kirstin Vedder, die selbst nach TÜV geprüfte Datenschutzbeauftragte ist. Aus dem Aufsetzen von Maßnahmen zur Datensicherheit muss ein fortwährender Prozess zum Datenschutz erwachsen, der von jedem Mitarbeiter im Unternehmen gelebt wird. Aus diesem Wissen heraus kooperiert der in Ahrensbök ansässige IT-Dienstleister für den IT-Sicherheitscheck „m2guard“ mit Unternehmen, die bei der permanenten Umsetzung von Datenschutz zur Seite stehen – so entsteht eine umfassende Dienstleistung im Sinne des Datenschutzes.

Firmenkontakt und Herausgeber der Meldung:

m2solutions EDV-Service GmbH
Bökenbarg 16a
23623 Ahrensbök
Telefon: +49 (4525) 50190
Telefax: +49 (4525) 501960
http://m2solutions.de

Ansprechpartner:
Anne Beckmann
Projektleiterin
Telefon: +49 4525 5019-0
E-Mail: abe@m2solutions.de
Sandra Bocks
Pressekontakt
Telefon: +49 451 546 923 75
E-Mail: bocks@agenturhoch3.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Zusammenhängende Posts

Allgemein

LANCOM Systems erstmals im Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure gelistet

LANCOM Systems wird als einziger europäischer Hersteller von Netzwerkinfrastrukturlösungen im Magic Quadrant for the Wired and Wireless LAN Access Infrastructure des weltweit führenden Analystenhauses Gartner geführt. Der deutsche Netzwerkspezialist wurde mit seinen LAN- und WLAN-Lösungen Read more…

Allgemein

Auf dem Weg zum Krankenhaus 4.0

Ausgehend vom NEXUS / KISNG, dem Krankenhausinformationssystem der nächsten Generation, werden sich die zur Unternehmensgruppe Graf von Oeynhausen-Sierstorpff (UGOS) gehörenden Gräflichen Kliniken in Zukunft bedarfsgerecht und funktionsübergreifend mit Lösungen aus dem NEXUS / NEXT GENERATION-Portfolio Read more…

Allgemein

Portugal vertraut auf Arvato Systems als Serialisierungspartner in der Pharma-Branche

Arvato Systems implementiert IT-Lösung zur Verifikation von Arzneimitteln in Portugal Acht international agierende Pharma-Unternehmen mit Sitz in Portugal haben zusätzlich die „Arvato CSDB“ zur Serialisierung von Medikamentenverpackungen implementiert Portugal hat sich als weiterer Europäischer Mitgliedsstaat Read more…