Mit der steigenden Digitalisierung von Privatalltag und Beruf entstehen viele neue Risiken. Der Begriff der Datensicherheit ist dabei schon lange kein Neuland mehr. Dennoch kommt es immer wieder zu Berichten über Hackerangriffe und mangelhaften Schutz der Daten.
Das kann insbesondere für Unternehmen fatal sein, die viele sensible Dokumente und Informationen speichern. Sowohl der Schutz ihrer Firmengeheimnisse als auch die Sicherheit und Privatsphäre ihrer Kunden, Mitarbeiter und Partner müssen gewährleistet werden.
Gesetzlich ist der Datenschutz durch die Datenschutzgrundverordnung (DSGVO) vorgeschrieben. In diesem Rahmen müssen Unternehmen einen oder eine Datenschutzbeauftragte ernennen. Wie sehen die Regelungen bezüglich des Datenschutzes derzeit aus und in welchem Fall lohnt sich das Einstellen von externen Datenschutz-Dienstleistern?
Die Pflicht, Datenschutzbeauftragte zu ernennen, trifft auf beinahe alle Firmen zu.
Dieser Vorgang klingt abstrakt, ist aber in vielen Branchen Teil des Alltags:
Datenschutzbeauftragte sind außerdem unabdingbar, wenn das Unternehmen kleiner ist, sich aber als Geschäftsmodell mit dem Übermitteln von personenbezogenen Daten beschäftigt. Das ist beispielsweise bei der Meinungsforschung der Fall.
Für die Ernennung fordert die DSGVO die folgenden Kriterien:
Wenn ein Unternehmen Datenschutzbeauftragte benötigt, steht zunächst eine wichtige Frage an:
Verschiedene Dienstleister vermitteln geschulte Datenschutzbeauftragte an Firmen, die dort diese Rolle übernehmen. Dieser Service kann sich lohnen, wenn in den eigenen Reihen die notwendige Expertise und Affinitäten fehlen, oder der Fokus auf Kernaufgaben wichtiger ist.
Besonders für Unternehmen, die aufgrund ihrer Ressourcen keinen internen Datenschutzbeauftragten bestellen können, ist ein externer Datenschutzbeauftragter eine sinnvolle Option. Es gibt Agenturen und Selbständige, die über alle notwendigen Qualifikationen verfügen und diese Funktion für das Unternehmen ausüben können.
Externe Datenschutzbeauftragte können sich aus vielen Gründen lohnen:
Artikel 39 der DSGVO bildet einen Katalog an Aufgaben und Pflichten für Datenschutzbeauftragte. Dort aufgeführt sind:
Die DSGVO wird andauern erweitert und noch nicht alle Bereiche sind endgültig festgelegt. Inwiefern Datenschutzbeauftragte haften müssen, ist eine dieser Fragen.
Die beauftragten Personen haften zum Beispiel dann, wenn sie falsch, unvollständig oder zu spät Beratungen und Schulungen durchführen. Deshalb liegt es in ihrem Interesse, auf einen möglichst schnellen, effektiven Datenschutz für digitale und analoge Dokumente hinzuarbeiten.
Neben den Pflichten gibt es auch Rechte für die Datenschutzbeauftragten:
Um personenbezogene Daten vor Hackerangriffen auf Unternehmen und anderen Risiken zu schützen, sind Datenschutzbeauftragte gesetzlich vorgeschrieben. Viele Unternehmen ernennen intern einen Mitarbeiter zu diesem Zweck. Dieser ist dann dafür verantwortlich, dass die Vorgaben der Datenschutzrichtlinien eingehalten und Mitarbeiter geschult werden.
Es kann aber Nachteile haben, interne Mitarbeiter dafür bereitzustellen. Sie verlieren den Fokus auf ihre Kerntätigkeit. Bei ihnen müssen Arbeitgeber zudem die Fortbildungen zahlen und Kündigungen sind nur in Extremfällen möglich. Eine gute Lösung für das Problem sind externe Datenschutzbeauftragte. Sie haben sofort die bestmögliche Expertise in dem Feld und bieten diese mit einem festen Dienstleistungsvertrag an. Dadurch erhalten Unternehmen eine transparente Übersicht über die Kosten und klar strukturierte Aufgabenbereiche.
-------------------
Bildquelle https://unsplash.com/photos/bSlHKWxxXak
Der Podcast für Unternehmer - mit viel Input für Ihre treffsichere Positionierung, aber auch mit dem Blick auf alles, was dazugehört - von der richtigen Strategie bis zur richtigen Umsetzung im Marketing:
Strategieexperten-Podcast