Aktuelle Themen zu IT-Security
Anfrage

So erkennen Sie einen guten externen Datenschutz­beauftragten! Mythen und Tipps, die bei der Recherche helfen

Nun ist Ihre IT-Infrastruktur technisch sicher und rechtssicher aufgebaut – doch häufig genügt dies noch nicht, um die Vorgaben der DSGVO zu erfüllen. Sie haben schon viel erreicht, wenn Sie wissen, dass Sie einen Datenschutzbeauftragten (DSB) brauchen. Doch wie finden Sie einen qualifizierten und vertrauenswürdigen externen Datenschutzbeauftragten? Wir haben für Sie mit einigen Mythen aufgeräumt und ein paar Tipps für die erfolgreiche Suche zusammengestellt.


1. Ein Datenschutzbeauftragter erledigt für mich alles rund um die DSGVO!

Das ist so nicht korrekt, denn ein Datenschutzbeauftragter unterrichtet und berät Sie hinsichtlich zu ergreifender Maßnahmen für eine DSGVO-konforme Infrastruktur. Im zweiten Schritt überwacht er die Einhaltung des Gesetzes und prüft z. B. die Arbeitsabläufe, um den Datenschutz in einem Unternehmen zu gewährleisten. Umsetzen müssen Sie dies jedoch selbst.

2. Der DSB schickt Ihnen ein paar Listen und Formulare, und schon sind Sie durch mit dem Thema Datenschutz.

Ganz so einfach ist es nicht, wenn ein externer DSB Sie berät – und das ist auch gut so. Alle Datenschutzbeauftragten haben die Einhaltung des Gesetzes durch das jeweilige Unternehmen zu überwachen, und das umfasst einen weitaus genaueren Blick ins Unternehmen als nur das Zurverfügungstellen von Listen mit Aufgaben, die zu erledigen sind, und Formularen, die dem DSB ausgefüllt werden müssen. Nimmt der beauftragte Externe sein Mandat ernst, dann wird er proaktiv regelmäßig Präsenztermine bei Ihnen im Unternehmen anbieten, um persönlich Einblick in Ihre technische und organisatorische Infrastruktur zum Schutz von personenbezogenen Daten zu erhalten.

Dieses Mitdenken des DSB ist ein gutes Zeichen, selbstverständlich ist dies mit entsprechenden Kosten verbunden.

3. Um Datenschutzbeauftragter zu werden, ist eine „offizielle Prüfung“ notwendig. Wer sich so nennt, der kann was!

Schön wär’s: Doch im Grunde kann sich jeder zum DSB aus- und fortbilden lassen. Eine ordnungsgemäße Prüfung gibt es nicht, da es sich nicht um einen geschützten Beruf handelt. Das macht die Suche nach einem geeigneten DSB nicht leichter.

Worauf also können Sie achten, um einen passenden DSB auszuwählen, ohne dabei selbst zum Fachmann oder zur Fachfrau zu werden? Wir haben aus unserer Erfahrung eine Liste an hilfreichen Tipps für Sie zusammengestellt:

  • Ausbildung: Lassen Sie sich erklären, wie und wo die Ausbildung zum Datenschutzbeauftragen stattgefunden hat. Zum Beispiel TÜV, DEKRA oder die IHK sind einige der vertrauenswürdigen Aussteller von Ausbildungszertifikaten.

  • Erfahrung: Die Erfahrung ist ein maximal relevanter Faktor, um die Eignung des DSB abschätzen zu können. Hat der potenzielle Externe bereits Mandate in Ihrer Branche? Wie lange ist er am Markt? Wie oft bildet er sich weiter? Die operative Erfahrung eines externen Datenschutzbeauftragten ist ein gutes Kriterium, um seine Fähigkeiten einschätzen zu können.

  • Vorgehensweise: Zur Aufgabe eines DSB gehört es, die Einhaltung der DSGVO in Ihrem Unternehmen zu Überwachen. Um eine Einhaltung bewerten zu können, sollte sich der DSB einen umfassenden Einblick in die Geschäftsprozesse des Unternehmens verschaffen. Andersrum sollten Sie ihm diesen Einblick auch ermöglichen. Eine solche Ist-Analyse dauert mitunter zwischen einem halben und mehreren Tagen und ist nicht durch ein Gespräch mit der Geschäftsführung erledigt. Haben Sie keine Bedenken: Alle Datenschutzbeauftragten sind gesetzlich an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden. Zudem ist es lohnenswert, im Vorwege das vom DSB angebotene Vertragsmodell zu prüfen – denn es gibt verschiedenste Konzepte und Vertragsvarianten.

  • Absicherung: Auch einem DSB kann ein Fehler unterlaufen. Für solche Fälle können sich externe Datenschutzbeauftragte per Versicherung vor Haftungsansprüchen absichern – lassen Sie sich die Versicherung mit der Höhe der Deckungssumme ruhig vorlegen um zu sehen, ob Ihr potenzieller DSB selbst eine solche Versicherung abgeschlossen hat.

  • Nasenfaktor: Zu guter Letzt muss Ihnen der DSB sympathisch sein. Es ist ein wenig wie beim Arzt: Auch hier müssen Sie das Vertrauen entwickeln, dass er die richtige Diagnose stellt, ohne dabei selbst zum Arzt zu werden. Schaut der DSB also in Ihren Augen richtig hin? Hält er auch einmal den Finger in die Wunde? Vermittelt er Ihnen also einen hartnäckig-kompetenten Eindruck? Wenn ja, dann könnte er Ihr DSB sein.


„Der Datenschutz muss leben“, sagt unsere interne Datenschutzkoordinatorin Kirstin Vedder (DSB nach TÜV). Recht hat sie, denn aus dem Aufsetzen von Maßnahmen zur Datensicherheit muss ein fortwährender Prozess zum Datenschutz erwachsen, der von jedem Mitarbeiter im Unternehmen gelebt wird. Aus dieser Kenntnis heraus kooperieren wir für unser m2guard-Portfolio für IT-Sicherheit mit Unternehmen, die Ihnen bei der permanenten Umsetzung von Datenschutz zur Seite stehen – sprechen Sie uns an!

Lassen Sie Ihre IT-Sicherheit testen!

Verschaffen Sie sich einen Überblick über die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Ein umfassender IT-Sicherheits-Check mit m2GUARD bringt Klarheit!

Kontakt

+49 4561 5280 130