Meine
Leistungen
Externer Datenschutzbeauftragter
Wer muß eigentlich Datenschutz umsetzen?
In nahezu allen Bereichen eines Unternehmens sind Menschen involviert. Mitarbeiter, Kunden, Geschäftspartner … und der Chef selbst. Sie alle wollen Ihre Belange, den Schutz Ihrer Privatheit gewahrt wissen und verlassen sich stillschweigend auf den anderen, dass er dies auch tut.
Deshalb ist Datenschutz die verbindliche Aufgabe aller Unternehmen und Behörden.
Auch die Einzelkämpfer und Kleinunternehmer mit nur wenigen Mitarbeitern.
Und wann ist ein Datenschutzbeauftragter erforderlich?
Im Grunde immer dann, wenn der Unternehmer den Datenschutz ernsthaft und mit Mehrwert in seine Prozesse aufnehmen will.
Deutschland hat eine Grenze gezogen, ab wann ein interner oder externe DSB zwingend zu bestellen ist. Nämlich ab 20 Mitarbeitern, die “mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind“.
Wichtige Leistungen für mich als externer DSB ...
sehe ich darin, mit neutralen Augen von außen auf das Geschehen im Unternehmen zu schauen.
Prozesse – Menschen – Zusammenspiel
Nicht alles, was möglich ist oder andere machen, muss zwingend richtig oder zielführend sein.
Das gemeinsame Ziel ist es, die vorhandenen Punkte zu verbinden, das Bild darunter zu sehen und wirtschaftlich sinnvolle Rechtssicherheit im Datenschutz zu schaffen.
Datenschutzberater
Die Datenschutzberatung ...
ist der kleine Bruder zum externen Datenschutzbeauftragten. Hier informiere ich über Anforderungen und Aufgaben aus Sicht des Gesetzes, was im Allgemeinen zu tun oder besser zu lassen wäre.
Die Betrachtung des Ganzen aus der Sicht der gewachsenen Strukturen in der Firma oder mit den Augen des Unternehmers ist Aufgabe des externen DSB.
Mit der Datenschutzberatung verhelfe ich zu einem sicheren Einstieg in das Thema, wertvolle Informationen zu den Grundlagen des Datenschutzes und verschaffe Ihnen einen hilfreichen Überblick.
Datenschutzberatung
Richtlinien zum Datenschutz
Verzeichnis der
Verarbeitungstätigkeiten
Technisches & Organisatorisches (TOMs)
Videoüberwachung
Datenschutzaudit
Schulungen & Trainings
Auftragsverarbeitung &
Gem. Verantwortlichkeit
Datenschutz-Folgenabschätzung
EU-Vertreter
lt. DS-GVO - Art. 27
Datenschutzaudit
Was soll ein Audit überhaupt sein?
Die Leistungen eines Audits sind “eine unabhängige und genaue Überprüfung von Aufzeichnungen und Aktivitäten, um festzustellen, ob bestehende Richtlinien und vorgegebene Verfahrensweisen eingehalten werden, und um notwendige Veränderungen zu empfehlen.”
(Quelle: wortwurzel.de)
Wofür braucht es das Audit?
Die Firmen, mit denen ich arbeite, haben eine gewachsene Vergangenheit. Mit allen gehüteten Eigenheiten, versteckten Hierarchien und ungeschriebenen Gesetzen. Vor Beginn des Mandats führe ich ein solches Audit vor Ort durch, um neben den sichtbaren Faken auch diese Grundzüge einzufangen.
Mit diesen Informationen und Eindrücken kann ich ein Angebot für die Umsetzung oder die Beratung in Sachen Datenschutz auf Maß schneidern. Nicht zuviel, nicht zu wenig.
Gleichzeitig schätze ich den persönlichen Kontakt und die erste Brise “Firmenduft”.
Das Audit bietet sich auch an z.B. vor dem Beginn (weitreichender) Projekte, vor Veränderungen in der Firmenstruktur oder um die Entscheidung für den Kauf einer ganzen Firma zu untermauern.
Projekt trifft Datenschutz
Weg von Insellösungen, hin zur Skalierbarkeit der Systeme.
Stellen Sie sich vor, das neue Projekt in der Firma wird geplant und erfolgreich umgesetzt. Verarbeitung von Personendaten wie zum Beispiel:
- das neue Onboarding von Mitarbeitern
- veränderte Leistungen im Personalbereich
- die neue Kollaborationsplattform
- das neue Webprojekt
- weitere Social-Media-Kanäle
Und dann zeigen sich Lücken im Datenschutz.
Ich sorge dafür, dass der Datenschutz von Anfang an in solch produktiver Weise in das neue Projekt eingewoben ist, dass er ein tragender Bestandteil des erfolgreichen Ganzen wird.
Meine Erfahrung hat mir auch gezeigt, dass dieser Weg günstiger und angenehmer ist, als nach Fertigstellung des Projektes den Datenschutz hinterher zu frickeln.
Was soll das alles mit diesem Datenschutz?
Über Datenschutz wurde und wird viel geschrieben. Es ist nicht schwer, entsprechende Beiträge zu finden, die allesamt rechtliche Belange diskutieren.
Mich treibt die Frage um, wie es dem Unternehmer damit geht. Wie soll er diese rechtlichen Anforderungen abbilden, so dass sie auch in den Firmenalltag hinein passen? Oder seine Leistungen im Idealfall noch unterstützen?
Handelt es sich nur um unnötige, dumme und teure Belastungen?
Oder ist es die Chance, die Werte der beteiligten Menschen wieder mehr in den Mittelpunkt zu rücken.
Neben der fortschreitenden Digitalisierung auch eine digitale Ethik einzuflechten.
Zu erkenne, wann die digitale Erschöpfung der Menschen im Unternehmen mehr und mehr auswuchert und nicht nur die Energie am Arbeitsplatz versauert, sondern auch in den Familien.
Datenschutz ist keine staubige Theorie. Es geht um den Schutz der Menschen, ihrer Privatheit, ihrer Werte und ihrer Singularitas.
IT-Security-Beauftragter
"Da kennt er sich jetzt auch noch aus?"
Die IT ist allgegenwärtig und nicht mehr aus dem privaten oder geschäftlichen Leben wegzudenken. Kleine Supercomputer in der Tasche, die leistungsfähiger sind, als das große Ding auf dem Schreibtisch. Permanent ON, ständig vernetzt, Austausch rund um die Uhr.
Hier sind fundierte Kenntnisse besonders in der Verzahnung mit dem Datenschutz unerlässlich.
Mehr und mehr auch in Web-Projekten und Online-Automation – meinem persönlichen Lieblingsfeld seit 2008.
Jetzt mal ehrlich!
So schnell wie die Technik voran schreitet, so schnell versucht der Gesetzgeber den Umgang damit zu regulieren.
Sinn oder Unsinn dieser Gesetze sei mal dahin gestellt.
Sind sie in Kraft gesetzt, dann gelten sie vorerst als verbindliche Spielregeln des Zusammenlebens und des Zusammenwirkens.
Als Datenschutzbeauftragter hier sowohl in den rechtlichen, als auch technischen Entwicklungen in der erforderlichen Tiefe am Ball zu bleiben, wird zunehmend schwieriger.
Meine Lösung: Der regelmäßige Austausch mit Menschen in Netzwerken, die den ganzen Tag mit dieser Technik arbeiten. Menschen, die früh Morgens Microchips in der Müslischale haben und schneller “Tekkie” sprechen als ihre Muttersprache.
Schulungen & Trainings für Mitarbeiter
"Was denn noch alles? Brauchen wir nicht!"
Oder doch? Galoppierende Entwicklungen, neue Arbeitsmodelle, Home Office, Work-Life-Balance, zunehmendes Auflösen des Präsenz-Arbeitsplatzes, gefolgt von der neuen Welt des Arbeitens mit ihren Vertrauensvereinbarungen.
eMails werden flankiert von Messenger-Diensten, Nachrichten als Kollaborationsplattformen und Videokonferenzen.
Als Verantwortlicher in der Firma haben wir doch schon vor einiger Zeit den Überblick über all diese Informations-Tsunamis verloren.
Wir sind darauf angewiesen, dass die Mitarbeiter mit Hirn und Verstand mitdenken, mit schauen und vor allem mit handeln.
Es braucht das Bewusstsein ...
für Fallen und Stolperstricke, besonders in der digitalen Welt. Vom gefundenen USB Stick mit Spionage-Viren, über den Link zu den lustigen Katzenvideos bis zur gefälschten eMail, die angeblich vom Chef kommt.
Die Palette ist bereits unübersichtlich groß und wächst zu allem Unglück noch explosionsartig weiter.
Hier sind die wachen Augen und das geschulte Bewusstsein der Mitarbeiter eine entscheidende Sicherheitszone. Und die sollte regelmässig Updates bekommen … eben wie eine Firewall!
