640  0 Kommentare Datenschutz und DSGVO ernst nehmen: So finden Sie einen externen Datenschutzbeauftragten

Ganz ehrlich: Datenschutz ist wichtig. Aber das, was unsere Politiker sich da unter dem Namen DSGVO (Datenschutzgrundverordnung) ausgedacht haben, ist genauso ein Monstrum, wie es der Name suggeriert. Amerikaner würden wohl sagen: Es ist ein „pain in the ass“. Dennoch müssen alle, die ein Unternehmen betreiben, damit leben – und sich damit arrangieren. Denn im schlimmsten Fall kann ein Verstoß gegen die Regeln die Existenz kosten. Die Strafen sind saftig. Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes (wohlgemerkt: nicht des Gewinns!) kann ein Vergehen kosten. Und da draußen wimmelt es nur so von Anwälten und Wettbewerbern, die systematisch Webseiten untersuchen und bei Fehlern abmahnen.

Die Strategie „Ignorieren und weiter so“ ist daher keine wirkliche Alternative. Wer dieses Thema stiefmütterlich behandelt, riskiert im schlimmsten Fall die Existenz. Die einmalige Umstellung der Webseite auf die Regeln der DSGVO ist zwar ein sinnvoller erster Schritt. Doch wer glaubt, damit sei es getan, der irrt sich. Denn unter der DSGVO ist die Einhaltung des Datenschutzes ein laufendes Geschäft.

Zu den Erfordernissen, die die DSGVO an den Unternehmer stellt, gehört die Bestellung eines Datenschutzbeauftragten, der sich um die Umsetzung und Einhaltung der Regeln kümmert. Er muss entweder dann eingesetzt werden, wenn das Unternehmen mindestens zehn Mitarbeiter hat, die mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind ODER wenn es geschäftsmäßig und regelmäßig mit sensiblen personenbezogenen Daten zu tun hat. Es gibt es also keine klare und einfache Definition, wann Sie einen Datenschutzbeauftragten brauchen. Vielmehr gilt es, diesen Punkt sehr genau und individuell zu prüfen. Aber klar ist: Betroffen sind auch kleinste Unternehmen, beispielsweise aus dem Gesundheitsbereich, weil es dort fast immer um sehr sensible Daten geht.

Gerade kleinere Unternehmen tendieren oft dazu, diese Aufgabe zu unterschätzen. Da wird dann ein nicht spezialisierter Mitarbeiter, schlimmstenfalls ein Praktikant, mal eben schnell zum Datenschutzbeauftragten erklärt – damit halt ein Name auf der Website steht.

Diese Strategie birgt eine große Gefahr, dass die Sache schiefgeht. Denn die Aufgaben eines Datenschutzbeauftragten sind alles andere als trivial. Deswegen lohnt sich gerade für kleinere und mittlere Unternehmen, diese Position an einen externen Dienstleister auszulagern. Die Kosten dafür sind überschaubar – gerade im Vergleich zu dem Risiko, das für ein Unternehmen besteht, wenn diese Aufgabe in die falschen Hände gerät. Und selbst, wenn ihr Unternehmen die festgelegten Grenzen für einen Datenschutzbeauftragten unterschreitet: Auf freiwilliger Basis ist es jederzeit möglich, einen solchen Ansprechpartner einzusetzen – und in vielen Fällen ist das auch sinnvoll.

Bei der Interessengemeinschaft Widerruf gehört der Umgang mit sensiblen Daten wie Kreditverträgen und Lebensversicherungen zum Tagesgeschäft. Daher haben wir uns umfassend mit der DSGVO beschäftigt und die entsprechenden Schlüsse daraus gezogen. In Zusammenarbeit mit erfahrenen IT-Experten und einer spezialisierten Anwaltskanzlei bieten wir daher einen Outsourcing-Service für die Aufgabe des Datenschutzbeauftragten.

Dazu gehört zunächst in erster Linie eine Bedarfsanalyse. Denn wenn kleine Unternehmen eines nicht brauchen, dann ist es ein überdimensioniertes und überteuertes Paket. Darum gilt es im ersten Schritt herauszufinden: Was muss sein und worauf kann man verzichten? Im Rahmen dieser Analyse wird beispielsweise auch untersucht, für welche Mitarbeiter das Datenschutzkonzept gelten soll, welche Verfahren anzuwenden sind und wie im Fall von Datenschutzverstößen – die kaum ganz zu vermeiden sein werden – gehandelt wird.

Das Ergebnis ist in den meisten Fällen ein überraschend preisgünstiges Angebot, mit dem man das Thema Datenschutz in der täglichen Unternehmenspraxis weitgehend ad acta legen kann – einfach, weil man es an Profis ausgelagert hat. Und nicht zu vergessen: Wenn tatsächlich einmal etwas schiefgehen sollte, dann stehen diese Dienstleister auch in der Verantwortung. Sie verfügen über entsprechende Berufshaftpflichtversicherungen, die mögliche Schäden abdecken. Sie als Unternehmer sind damit in der Regel aus der Verantwortung!

Wer sich darüber informieren will, wie ein solches Angebot zur Auslagerung der Aufgaben des Datenschutzes funktioniert und welche Kosten damit für sein Unternehmen verbunden wären, kann die Interessengemeinschaft Widerruf unter widerruf.info kontaktieren und weitere Informationen anfordern.