„zertifizierter Datenschutzbeauftragter seit 2013“
Zunächst stellt sich an dieser Stelle sicherlich die Frage, warum ich die Leistung als externer Datenschutzbeauftragter anbiete, wenn sich ansonsten doch alles bei mir um Marketing und Kommunikation dreht? Das hat damit zu tun, dass ich mich, wenn ich für einen Kunden im Marketing tätig werde, immer ganz tief in die entsprechende Themenwelt einarbeite – das ist sozusagen mein Markenkern. Mein Kunde EgoSecure GmbH stellte eine Software zum Schutz von Unternehmensdaten her.
Als bekannt wurde, dass die EU im Bereich des Datenschutzes für natürliche Personen mit der DSGVO praktisch eine Revolution plante, beschloss ich, mich mit dem Thema so intensiv wie möglich auseinanderzusetzen. Alles deutete darauf hin, dass das zu einem Hauptverkaufsargument für die Produkte der Firma EgoSecure werden könnte. Also ließ ich mich 2013 zum Datenschutzbeauftragten nach Regeln des TüV zertifizieren.
Als die DSGVO dann 2016 tatsächlich eingeführt wurde, verfügte ich schon über sehr viel Wissen in dem Bereich und wurde zum gefragten Ansprechpartner. Ohne selbst wirklich akquirieren zu müssen, kamen Unternehmen, Agenturen und Vereine auf mich zu und baten mich, sie bei der Umsetzung der DSGVO zu unterstützen. Es entwickelte sich praktisch von selbst ein weiteres Standbein für meine Geschäftstätigkeit, das sich sehr gut skalieren lässt, da vieles rund um die DSGVO ja standardisiert ist. Heute unterstütze ich mit meinem Team rund 25 Kunden verschiedener Branchen und Größenordnungen als externer Datenschutzbeauftragter, und es können gerne noch mehr werden.
Ich bin Mitglied des Berufsverbandes der Datenschutzbeauftragten (BvD) und halten mich durch die angebotenen Kongresse und Schulung auf dem Laufenden, um dem Fachkundeerhalt nach Art. 37 Abs. 5 DSGVO gerecht zu werden.
Datenschutz als Verkaufsargument
Zwischenzeitlich hat sich gezeigt, dass fundiertes Wissen im Bereich der DSGVO auch in Marketing und Kommunikation sehr hilfreich sein kann. Nicht selten trifft man bei Marketing- und Vertriebsleuten auf das Vorurteil, dass der Datenschutz viele Maßnahmen blockiert. Das stimmt aber nicht. Der Datenschutz soll Geschäftstätigkeit nicht blockieren sondern sogar unterstützen. Die DSGVO stärkt Unternehmen, die fair mit den Daten ihrer Kunden und Mitarbeiter umgehen und grenzt sie somit von den kriminellen Datenkraken ab, die uns allen das Leben schwer machen. Datenschutz ist mittlerweile in vielen Bereichen ein wichtiges Kaufargument für Kunden und Entscheidungskriterium für neue Mitarbeiter.
Wie sieht meine Unterstützung als externer Datenschutzbeauftragter aus?
Werde ich als Datenschutzbeauftragter gebucht, ermitteln ich zunächst den aktuellen Datenfluss und das aktuelle Datenschutzniveau. Das geschieht in der Regel durch ein oder mehrere vorbereitete Interviews mit den relevanten Personen. Die Ergebnisse gleiche ich mit den gesetzlichen Vorgaben ab und besprechen mit Ihnen ggf. nötige Anpassungen. Daraufhin erarbeite ich als Grundlagendokument ein schriftliches Datenschutzkonzept. Außerdem erstelle ich noch alle anderen nötigen Dokumente, die bei einer Prüfung durch die Behörde vorliegen müssen. Des Weiteren prüfe ich die Auftragsverarbeitungsverträge mit den relevanten Dienstleistern. Sollten noch keine Auftragsverarbeitungsverträge vorhanden sein (was ein Gesetzesverstoß wäre), fordere ich diese bei Ihren Dienstleistern an.
Wenn alle Dokumente erstellt sind, findet die gesetzeskonforme Unterweisung der relevanten Mitarbeiter statt. Alle Rückfragen seitens der Mitarbeiter werden geklärt.
Anschließend trete ich in die regelmäßige Betreuung als Datenschutzbeauftragter ein. Zu den regelmäßigen Aufgaben gehören:
die Überwachung und Klärung einfacher datenschutzrelevanter Themen von Betroffenen
Information über datenschutzbedeutsame Gesetze, Richtlinien und Rechtsprechungen.
Nachschulungen und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten.
Überprüfung der datenschutzgerechten Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der Anforderungen des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) – in dem Rahmen auch das Consentmanagement (Cookie-Banner).
Vorschläge zur datenschutzgerechten Gestaltung von arbeitsvertraglichen Regelungen z. B. zur (ggf. privaten) Nutzung von E-Mail und Internet durch die Mitarbeiter des Auftraggebers.
Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von außen, z. B. Aufsichtsbehörden oder Betroffenen nach Absprache mit dem Auftraggeber.
Sicherstellung des Fachkundeerhalt nach Art. 37 Abs. 5 DSGVO
ACHTUNG!
Sicherlich haben Sie auch davon gehört, dass Sie erst ab 20 Mitarbeitern, die ständig personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten brauchen – die Parteien, die sich dafür stark gemacht haben, haben ja laut genug für diese „Errungenschaft“ getrommelt.
Eines haben sie allerdings verschwiegen: Natürlich müssen Sie trotzdem alles das machen, was sonst der Datenschutzbeauftragte übernommen hätte. Kommt es also zu einer Beschwerde bei der Landesdatenschutzbehörde, müssen Sie natürlich alle relevanten Dokumente vorlegen können und alle vorgeschriebenen Unterweisungen durchgeführt haben. Haben Sie das nicht, dann führt alleine diese Tatsache schon zu einem Bußgeld, unabhängig von dem Tatbestand der Beschwerde. Meine Erfahrung aus der Praxis zeigt, dass die Behörden bei einfachen Verstößen, die z. B. durch Unachtsamkeiten von Mitarbeitern entstehen, keine Bußgelder verhängen, wenn das Unternehmen ein professionelles Datenschutzniveau vorweisen kann und gesetzeskonform auf die Beschwerde reagiert.
Bitte achten Sie also darauf, dass die „Errungenschaft“ nicht zur „Falle“ wird.