DPO- il partner giusto

Wie findest du den richtigen Datenschutzbeauftragten?

Die DSGVO enthält eine Reihe neuer Forderungen, die die Unternehmen seit dem offiziellen Inkrafttreten im Mai 2018 eingeführt haben müssen. Aber eine einmalige Umsetzung alleine reicht nicht – denn die Vorschriften müssen laufend angepasst und sowohl in technischer als auch in organisatorischer Hinsicht auf dem aktuellen Stand sein.

DPO- il partner giusto
DSB – DPO wie findest du den Richtigen?

Ob das alles funktioniert und korrekt überwacht wird, hängt nicht nur von dir als Geschäftsführer oder Firmeninhaber ab, sondern auch von deinem Datenschutzbeauftragten. Denn einen solchen musst du „bestellen“, wenn nach Artikel 37 DSGVO die Hauptaufgabe in deinem Unternehmen darin besteht, dass umfangreiche Daten, vor allem personenbezogene Daten verarbeitet werden, die nach Artikel 9 DSGVO zu schützen sind.

Wo suche ich einen externen Datenschutzbeauftragten?

Dafür hast du grundsätzlich zwei Möglichkeiten. Du musst dich zunächst entscheiden, ob du einen internen Mitarbeiter für diese Position einsetzt oder einen externen Datenschutzbeauftragten suchen möchtest.

Was musst du dabei beachten?

Intern wirst du meist keine Mitarbeiter parat haben, die mit der erforderlichen Qualifikation ausgestattet sind. Du müsstest sie also zunächst auf Schulungen schicken. Diese kosten nicht nur Geld, sondern auch Zeit und die frisch gebackenen Datenschutzbeauftragten haben zwar dann das notwendige Hintergrundwissen, aber leider noch wenig Erfahrung. Diese kann sich natürlich erst im Laufe der Zeit entwickeln.

Ein externer Dienstleister ist für kleine oder mittelgroße Unternehmen hervorragend geeignet und spart auch Kosten. Diese Dienstleister bringen bereits jahrelange Erfahrung mit. Dafür gibt es eine fast unüberschaubare Anzahl von Dienstleistungsunternehmen und auch Rechtsanwälten, die sich als externer Datenschutzbeauftragter anbieten. Bei der großen Auswahl ist es schwierig, sich für den Richtigen zu entscheiden.

Optionen zur Suche eines passenden Datenschutzbeauftragten

Zunächst stehen dir zwei „offizielle“ Möglichkeiten zur Verfügung. Du kannst nämlich beispielsweise über den TÜV Süd einen Datenschutzexperten anfragen. Der TÜV ist bekannt und daher vertrauenseinflößend.

Außerdem kannst du dich beim Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. umschauen. Dort kannst du dir sogar eine Liste der Mitglieder downloaden, um einen davon zu kontaktieren.

Gut ist auch, dich bei Freunden und Bekannten umzuhören, die dir von positiven und negativen Erfahrungen mit bestimmten Firmen berichten können. Letztlich ist es aber wichtig, dass du jemanden auswählst, der dir persönlich sympathisch ist und mit dem du dir eine gute und vertrauensvolle Zusammenarbeit auf lange Sicht aufbauen kannst.

Welche Qualifikationen muss er haben?

Die erforderlichen Qualifikationen sind in Artikel 37 (5) DSGVO erwähnt: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Der zugehörige Erwägungsgrund 97 ergänzt das Fachwissen dahingehend, dass es spezielle Kenntnisse der Datenverarbeitungsvorgänge und den Schutz der verarbeiteten personenbezogenen Daten verlangt. Außerdem soll der Datenschutzbeauftragte seine Arbeit „in vollständiger Unabhängigkeit“ ausführen können.

Welche Aufgabenbereiche muss er abdecken?

Die Aufgaben, die der Datenschutzbeauftragte im Rahmen seiner Arbeit abdecken muss, sind in Artikel 39 DSGVO genau beschrieben. Dazu gehören beispielsweise:

  • Die Unterrichtung und Beratung des Verantwortlichen oder der Beschäftigten.
  • Die Überwachung der Einhaltung der DSGVO.
  • Die Beratung bei der Durchführung der Datenschutz-Folgenabschätzung.
  • Die Zusammenarbeit mit der Aufsichtsbehörde.
  • Die Tätigkeit als Anlaufstelle für die Aufsichtsbehörde.

Dadurch ist seine Tätigkeit recht umfangreich und bereichsübergreifend. Es ist ein Vorteil, wenn er sich sowohl juristisch als auch organisatorisch und programmiertechnisch (im IT-Bereich) auskennt.

Übrigens: da der Datenschutzbeauftragte auch nur ein Mensch ist, dem ein Fehler unterlaufen könnte, wäre es gut, wenn du prüfst, ob er eine Vermögensschaden-Haftpflichtversicherung besitzt. Diese würde dir nämlich im Fall der Fälle deinen Schaden ersetzen.

Wie wähle ich den richtigen Datenschutzbeauftragten?

Jetzt musst du nicht nur einen qualifizierten externen Datenschutzbeauftragten auswählen, sondern auch noch zwei weitere Kriterien entscheiden: aus welchem Berufsstand soll er kommen? Soll er Anwalt oder IT-Spezialist sein und ist ein günstiger immer schlechter als ein teurer Experte?

Wer eignet sich besser: Ein Anwalt oder ein IT-Spezialist?

Da es zwar zertifizierte Kurse gibt, aber keine vorgeschriebene Ausbildung als Datenschutzbeauftragter, kannst du bei der Auswahl auf einen Anwalt zurückgreifen, der den juristischen Teil perfekt beherrschen wird.

Du kannst dich aber auch für einen IT-Spezialisten entscheiden, der sich mit der Soft- und Hardware bestens auskennt. Dafür geht es aber eher organisatorisch zur Sache als programmiertechnisch, weswegen nicht einmal die kompletten tiefergehenden Kenntnisse des IT-Spezialisten ausgenützt werden können.

Aber Achtung: Dein üblicher IT-Dienstleister, der kommt, wenn mal dein Drucker nicht mehr funktioniert oder Daten verschwunden sind, kann nicht gleichzeitig Datenschutzbeauftragter werden, da ihm die notwendige Objektivität und Neutralität fehlt. Denn natürlich wird er die von ihm eingesetzten Programme und Abläufe bevorzugen und dabei möglicherweise praktischere Lösungen übersehen.

Der Anwalt wäre sogar noch die bessere Wahl, da es gerade bei der Zusammenarbeit mit der Aufsichtsbehörde sehr juristisch zugeht und das rechtliche Wissen eines darauf spezialisierten Anwalts mit langer Erfahrung nicht durch einen Fortbildungskurs erlernt werden kann. Dahin gegen wird sich der Anwalt nicht tiergehend genug mit den IT Belangen und organisatorischen Maßnahmen auskennen.

Am Besten also ein Dienstleister, der alle fachlichen Richtungen abdeckt und dir ein Team aus Anwälten und IT Spezialisten an die Seite stellt. So kann dir in jeder Situation die richtige Antwort und Lösungen gegeben werden.

Lieber einen günstigen oder einen teuren DSB ? (§37-39)

Diese Frage ist auch beliebt, aber wo ist deine persönliche Grenze von günstig und teuer? Es gibt gute günstige und schlechte teure, daher sollte für dich das Gesamtpaket stimmig sein. Bedenke, dass die Ausbildung und die Kostante Fortbildung eines guten Datenschutzbeauftragten nicht billig ist. Wenn du in einer Zelle sitzen würdest, wäre dir auch der beste und vielleicht teuerste Verteidiger der Liebste. An der falschen Stelle zu sparen, kann am Ende sehr viel teurer werden.

Du solltest auf jeden Fall darauf achten: Was wird dir für dein Geld angeboten? Ist der Dienstleister stets erreichbar? Berät er ausführlich und verständlich und bietet er neben dem Telefon- und E-Mail-Support einen guten persönlichen Service? Ist er qualifiziert und durch langjähriges Arbeiten tief in der Materie drin?

Die Qual der Wahl – dürfen wir dich überzeugen?

Wenn du dir nicht sicher bist, welcher externe Dienstleister für dich infrage kommt, dann lass dich doch einfach von uns beraten. Wir können dir nämlich in jedem Fall helfen, egal, wie deine Entscheidung ausfällt. In unserem Expertenteam haben wir nämlich sowohl Mitglieder mit rechtlichem als auch technischem Profiwissen, sodass du in jedem Fall bei der Zusammenarbeit von beidem profitierst!

Cyber Security
Cyber Security and Digital Data Protection Concept.

Außerdem können wir dir nicht nur einen externen Datenschutzbeauftragten zur Verfügung stellen, sondern auch deine Mitarbeiter schulen, wenn du auf vorhandenes Personal zurückgreifen möchtest.

Eine vertrauensvolle und langfristige Zusammenarbeit, ständige Erreichbarkeit und guter Service sind für uns selbstverständlich. Unser breit gefächertes, freundliches Expertenteam bietet dir verschiedene Leistungen rund um die DSGVO sowie verschiedene Schulungen aus einer Hand. Gerne erläutern wir dir im persönlichen Gespräch unsere Leistungen und Möglichkeiten!