Externe Datenschutzbeauftragung

Einen Mitarbeiter für die Funktion des Datenschutzbeauftragten (DSB) zu finden, der die Anforderungen nach Fachkunde und Zuverlässigkeit erfüllt, ist oftmals nicht leicht. Ferner stellt sich die knapp bemessene Zeit eines internen (Teilzeit-) Datenschutzbeauftragten und die Tatsache, dass der Datenschutzbeauftragte als Mitarbeiter in seiner Funktion als betrieblicher DSB quasi unkündbar wird, problematisch für viele Institutionen dar.

Das BDSG bietet explizit die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen. Durch Synergien aufgrund von Mehrfachbestellungen kann dieser die Aufgaben oftmals nicht nur fachkundiger, sondern auch wesentlich effizienter erfüllen, als dies ein intern bestellter Datenschutzbeauftragter könnte.

Unsere Mitarbeiter, die bei einer externen Datenschutzbeauftragung zum Einsatz kommen, verfügen über die erforderliche Fachkunde und langjährige Erfahrung! Sie werden darüber hinaus durch UIMC-interne Spezialisten, wie z. B. auf Datenschutzrecht spezialisierte Juristen oder Experten auf dem Gebiet von IT-Systemen und der Informationssicherheit unterstützt.

Fordern Sie noch heute ein unverbindliches Angebot an. Gerne führen wir vorab zunächst eine Analyse der Ist-Situation durch (Datenschutz-Checkup).

Welche Aufgaben übernimmt die UIMC?

Bei der Bestellung eines externen Datenschutzbeauftragten werden folgende Aufgaben durch die UIMC wahrgenommen, was je nach Auftrag variieren kann:

  • Aufbau eines Datenschutz-Managementsystems;
  • Durchführung eines Datenschutz-Checkups zur Feststellung des Ist-Zustands in Bezug auf die Realisation der Anforderungen des Datenschutzes (sowie regelmäßige Re-Audits);
  • Feststellung der wesentlichen Schwachstellen- und Risikobereiche und Erarbeitung von Verbesserungsvorschlägen mit priorisierten Maßnahmen;
  • Erstellung eines Datenschutzhandbuchs zum Aufbau einer Datenschutz-Organisation;
  • Unterstützung bei der Führung der Verfahrensübersicht;
  • Beratung bei datenschutzrechtlichen Fragestellungen;
  • Hilfe bei der datenschutzgerechten Gestaltung von Verträgen mit Externen (z. B. Auftragsdatenverarbeitung);
  • zielgruppenorientierte Schulungen der Mitarbeiter durch Präsenzveranstaltungen, Workshops oder E-Learning;
  • Informationen über Gesetzesnovellen, Rechtsprechung und Verlautbarungen von Datenschutz-Aufsichtsbehörden;
  • jährlicher Bericht an die Geschäftsführung;
  • Durchführung von Vorabkontrollen (sofern notwendig);
  • Prüfung und Auditierung von Dienstleistern im Rahmen der Auftragsdatenverarbeitung;
  • Unterstützung bei der Verhandlung von Betriebsvereinbarungen;
  • Erstellung von Gutachten zu datenschutzrelevanten Sachverhalten;
  • Bearbeitung von Fragestellungen, die nicht in das Aufgabengebiet des Datenschutzbeauftragten, aber in das Kompetenzgebiet der UIMC gehören (Organisations- oder IT-Sicherheitsberatung) und vieles mehr. 

Wie beginnt die UIMC eine externe Datenschutzbeauftragung?

Zunächst sollte eine Analyse der Ist-Situation des Datenschutzes mit Hilfe unseres Datenschutz-Checkups durchgeführt werden. Unser Datenschutz-Checkup ist eine standardisierte Analyse auf Basis der relevanten Gesetze (wie BDSG, Tele-Gesetze etc.), die anhand eines vorstrukturierten Analyseinstruments computergestützt erhoben und ausgewertet wird. Für die Erhebung sollten fachkundige Mitarbeiter des Hauses bei Gruppengesprächen zur Verfügung stehen. Es handelt sich hierbei um die Beantwortung von Fragen, deren Ergebnisse die Grundlage des Status-Quo-Berichts und des hierauf aufbauenden Beseitigungsvorschlags bildet („Maßnahmenkatalog“). 

Der Datenschutz-Checkup umfasst folgende Punkte:

  • Erhebung der Datenschutzsituation einschließlich der eingesetzten Maßnahmen;
  • Bewertung der eingesetzten Maßnahmen;
  • Erstellung eines Status-Quo-Berichts;
  • Erarbeitung einer Schwachstellenbeseitigungskonzeption in Form von umzusetzenden Maßnahmen („Maßnahmenkatalog“),
  • sofern gewünscht: Präsentation der Ergebnisse und Besprechung der weiteren Vorgehensweise.

Wie wird der Datenschutz umgesetzt?

Zum Aufbau einer Datenschutzorganisation wird durch die UIMC ein Datenschutzkonzept entwickelt, dessen wesentlicher Bestandteil das Datenschutzhandbuch sein kann. Hierin werden all jene Regelungen und Richtlinien enthalten sein, die für die Umsetzung des Datenschutzes im Unternehmen erforderlich sind. Ferner sind Formulare wie z. B. Einwilligungs- und Verpflichtungserklärungen oder Muster-Verträge zur schnellen Umsetzung enthalten. 

Das Datenschutzkonzept bildet die Basis für die Arbeit des Datenschutzbeauftragten und für die sukzessive Umsetzung des Datenschutzes bei Ihnen. Dies ist auch deswegen so wichtig, weil die Geschäftsführung als Verantwortliche für den Datenschutz nur so ihrer Organisationsschuld ausreichend nachkommen kann.

Wie läuft die Betreuung durch die UIMC ab?

Es werden gemeinsam mit Ihnen Regelbetreuungstermine vereinbart, bei denen die UIMC für Gespräche etc. zur Verfügung steht. Die fachliche Unterstützung findet darüber hinaus auch durch eine Betreuung per Telefon und/oder E-Mail statt. Hier können unabhängig von Regelbetreuungsterminen Fragestellungen zum Datenschutz geklärt werden. Die UIMC steht somit flexibeler und zeitlich umfassender als ein Teilzeit-Datenschutzbeauftragter zur Verfügung. Die Aufwände der Betreuung werden bedarfsgerecht im gegenseitigen Einvernehmen nach einem besseren Kennenlernen (beispielsweise nach einem Datenschutz-Checkup) vertraglich festgelegt.

Sind Schulungen im Datenschutz erforderlich?

Neben der Tatsache, dass es gesetzlich explizit gefordert ist, die Mitarbeiter mit dem Datenschutz „vertraut zu machen“, ist es sinnvoll und für eine effektive sowie effiziente Umsetzung des Datenschutzes erforderlich, die Mitarbeiter zu schulen und zu sensibilisieren. Die UIMC bietet hierzu verschiedene Möglichkeiten, die auch parallel im Unternehmen umgesetzt werden können. Zum einen können die betroffenen Mitarbeiter durch die UIMC im Rahmen eines Seminars persönlich geschult werden. Auch können spezielle Workshops für das Management oder Fachbereiche durchgeführt werden. Hierbei können Fragen direkt mit dem Referenten diskutiert werden. Zum anderen besteht die Möglichkeit, die Mitarbeiter mit Hilfe des eColleges sich selbst schulen zu lassen. Nähere Informationen finden Sie in der Rubrik „Schulungen“.

Welche Tätigkeiten verbleiben trotz Outsourcing bei uns im Hause?

Intern ist ein Ansprechpartner zu benennen, der als Anlaufstation des Datenschutzbeauftragten dient und Anliegen intern weiterleitet. Verschiedene Aufgaben sind ferner sinnvollerweise durch das Unternehmen zu erfüllen, da diese entweder einfacher umzusetzen sind oder auch nicht in das Aufgabenfeld des Datenschutzbeauftragten fällt. So sind beispielsweise Änderungen der Konfiguration der IT-Systeme durch die IT-Abteilungen, Schulungen durch die Personalabteilung und Einwilligungserklärungen für Veröffentlichungen durch die Marketingabteilung einzuholen. Die UIMC stellt aber gerne die notwendigen Informationen, Anweisungen oder Formulare zur Verfügung.

Was kostet mich eine externe Datenschutzbeauftragung?

Da Datenschutz einerseits eine Vertrauenssache ist und der Umfang von vielen Komponenten abhängt (Unternehmensgröße, Branche, Umfang der Outsourcings, Abhängigkeit von Anteilseignern oder Muttergesellschaften etc.) können wir an dieser Stelle keine „Preisliste“ veröffentlichen. Wir schlagen vielmehr vor, dass wir ein persönliches Gespräch vereinbaren, bei dem wir uns besser kennenlernen können sowie die Anforderungen, Erfordernisse und Wünsche austauschen können. Auf dieser Basis erstellen wir Ihnen dann gerne ein individuelles Angebot.

Was wir an dieser Stelle jedoch sagen können, ist, dass ein Outsourcing oftmals deswegen lohnenswert ist, weil interne Ressourcen weit weniger gebunden werden, die Lösungen in der Regel schneller und pragmatischer gefunden werden und die Gefahr von fehlerhaften Bewertungen durch den Einsatz von langjährigen Datenschutzspezialisten weit geringer ist.

Warum sollten wir gerade die UIMC beauftragen?

Mit der UIMC beauftragen Sie ein im Datenschutz marktführendes Beratungshaus, was durch die Rückgriffe auf langjährige Kundenbeziehungen über Erfahrungen, Fach-, Methoden- und Lösungskompetenz besitzt und durch umfassende Referenzen in verschiedenen Branchen eine effiziente Umsetzung des Datenschutzes sicherstellt. Hierbei haben Sie nicht nur „Zugriff“ auf einen persönlichen Ansprechpartner, sondern auch auf weitere hausinterne Spezialisten aus vielen Bereichen wie Recht, Organisation oder IT/Informationssicherheit.

VorteileIhr Nutzen

sehr hohe Fachkompetenz

Einkauf umfassender Erfahrungen

Synergien aus Mehrfachbestellungen

Kostenersparnis und kalkulierbare Kosten

keine „Unkündbarkeit“ des Datenschutzbeauftragten im Vergleich zu einem intern Bestellten

keine Betriebsblindheit

Neutralität bei „brisanten“ Themen (UIMC als Mediator)

kurzfristige Verfügbarkeit

Berücksichtigung von pragmatischer Umsetzbarkeit („ange-messener Datenschutz“)

kein Schulungsaufwand und Einarbeitungszeit für einen intern bestellten Datenschutzbeauftragten

„Das Rad wird nicht neu erfunden“ (Best Practice)

effiziente Aufgabenerfüllung und effektive Lösungsansätze

Was sagen die Aufsichtsbehörden zum Outsourcing des Datenschutzbeauftragten?

„Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter [...] oft eine praktikable Lösung, da sie [die Unternehmen] häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizier-ter arbeiten.“ 

[Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen [extern]; 17. Datenschutzbericht]

Sind in meiner Branche besondere Datenschutzanforderungen zu beachten?

Wohlwissend, dass wir Ihre Branche (noch) nicht kennen, sind häufig besondere Anforderungen oder zumindest erfahrungsge-mäß besondere Aspekte zu beachten. Sind es beispielsweise Patientendaten in Krankenhäusern, Qualitätsmanagement-Anforderungen in der Automobil-(Zulieferer-)Industrie oder Studierenden-Studenten-Daten an Hochschulen… die UIMC hat in vielen Branchen entsprechende Erfahrungen, Kenntnisse und Referenzen. 

Unsere Spezialisten stehen Ihnen gerne von A bis Z für Ihre Fragen zur Verfügung!

Weiter zum nächsten Thema