„Die Praxis zeigt, dass viele Unternehmen noch immer vom Thema Datenschutz überfordert sind”, meint Dr. Max-Hendrik Böttcher, Geschäftsbereichsleiter Datenschutz Consulting Services bei der TÜV SÜD Akademie. „Nach über 5 Jahren DSGVO hat sich aber langsam die Erkenntnis durchgesetzt, dass ein kontinuierlicher Ansatz, bestehend aus vielen kleinen Schritten, die praktikabelste Methode ist, um ein nachhaltiges, adäquates Datenschutzniveau sicherzustellen. Datenschutzbeauftragte spielen dabei eine zentrale Rolle.”
3 Tipps aus der Praxis für Datenschutzbeauftragte
1) Begreifen Sie Datenschutz als Projektmanagement: Es genügt nicht, im Rahmen der gesetzlichen Anforderungen auf Missstände im Datenschutz in einem Unternehmen hinzuweisen. Vielmehr benötigt es eine klare Priorisierung der nächsten Schritte und einen Plan, wie Anforderungen praxisgerecht umgesetzt werden können. Klare Verantwortlichkeiten und Arbeitspakete sind ein kritischer Erfolgsfaktor.
2) Spread the Word: Sorgen Sie dafür, dass allen Mitarbeitenden im Unternehmen bekannt ist, welche Datenschutzmaßnahmen vorgesehen sind. Datenschutz ist ein langfristiger Prozess. Ein einmaliges Erstellen von Dokumenten – wie etwa Richtlinien – ist regelmäßig nicht ausreichend. Datenschutzmaßnahmen müssen gelebt und kontinuierlich weiterentwickelt werden. Dafür ist das Bewusstsein für diese Maßnahmen und die Wichtigkeit des Datenschutzes bei allen Mitarbeitenden entscheidend.
3) Holen Sie das Management ins Boot: Nur wenn die Geschäftsführung Datenschutz zu einem wichtigen Thema erklärt, wird er auch in den Unternehmen gelebt. Stellen Sie also sicher, dass das Management alle notwendigen Informationen hat, um das Thema mit dieser Priorität zu behandeln. Datenschutz ist ein wesentlicher Bestandteil der Unternehmenscompliance und muss entsprechend behandelt werden. Dies zu vermitteln, ist eine wichtige Anforderung an Datenschutzbeauftragte.
Externe Datenschutzbeauftragte entlasten Unternehmen
Viele Unternehmen beschäftigen externe Datenschutzbeauftragte. Gerade, wenn kein geeigneter Mitarbeiter für diese Aufgabe zur Verfügung steht, eine Aus- und Weiterbildung zu kosten- und zeitintensiv ist oder das Unternehmen das Thema Datenschutz bislang vernachlässigt hat und nun vor einem Datenschutzvorfall steht, die Anforderung eines Lieferanten oder Kunden bedienen oder kurzfristig einen akzeptablen Compliance-Status-quo herstellen muss, ist eine Auslagerung an externe Spezialisten oft sinnvoll.
„Externe Datenschutzbeauftragte denken über den Tellerrand hinaus”, ergänzt Böttcher. “Unternehmen können sich darauf verlassen, dass rechtskonformer Datenschutz bei ihnen gut verankert ist und sich auf ihr Kerngeschäft konzentrieren.”
Weitere Informationen zum den umfassenden Leistungspaketen, Aus- und Weiterbildungen sowie individuelle Beratung zum Thema Datenschutz, finden Sie hier.