Dienstleister

Datenschutz ... einfach machen

Autor*in: KLAUS WESSENDORF

Schon immer haben Unternehmen personenbezogene Daten verarbeitet und grenzübergreifend ausgetauscht. Jedoch existierten in den Ländern bislang unterschiedliche Regelungen und Bestimmungen zum Datenschutz. Der Umgang mit sensiblen Informationen war also mal mehr und mal weniger einheitlich und erfolgsversprechend geregelt. Mit der Einführung der Datenschutz-Grundverordnung der EU (DSGVO) wurde das Schutzniveau im Jahr 2018 vereinheitlicht. Damit kann auf Basis identischer Sicherheitsstandards ein freier und sicherer Datenverkehr stattfinden.

Klaus Wessendorf ist Inhaber der Emsteker Agentur für Datenschutzberatung.   

„Warum und wie soll ich diesen unverständlichen Kram eigentlich umsetzen?" Diese Fragestellung begleitet Klaus Wessendorf von der Datenschutzberatung Wessendorf regelmäßig in seinem Berufsalltag. „Vieles von dem, was die DSGVO von Ihrem Unternehmen erwartet, ist nicht wirklich neu. Zahlreiche Themen wurden bereits durch die Formulierungen in der alten Fassung des Bundesdatenschutzgesetzes gefordert", informiert der vom TÜV-Rheinland zertifizierte Datenschutzbeauftragte und Projektmanager aus Emstek.

Neu und daher unbedingt umsetzungsrelevant ist jedoch insbesondere die Rechenschaftsverpflichtung, die den Unternehmen, Behörden und Vereinen auferlegt wurden. „Sie müssen für Ihr Unternehmen nachweisen können, dass ihre Datenverarbeitung datenschutzkonform ist", so Klaus Wessendorf weiter. Umfangreiche Pflichten zur Dokumentation sollen dies sicherstellen. Die Aufzeichnungen dienen als Nachweis gegenüber der Datenschutzaufsicht, bei gerichtlichen Kontrollverfahren sowie für eine nachträgliche Information Betroffener. Eine erfolgreiche Umsetzung dieser Verpflichtung setzt die Entwicklung, Implementierung und Anwendung eines Datenschutz-Managementsystems voraus. Dabei müssen Sie als Verantwortlicher der Verarbeitung eruieren, welche Dokumentationspflichten sie zu beachten haben, Umfang und Grenzen dieser Pflichten kennen und Prozesse einführen, die deren Einhaltung sicherstellen.

Darüber hinaus wurde den Aufsichtsbehörden mit Einführung der DSGVO die Möglichkeit eingeräumt, Verstöße gegen den Datenschutz mit einem spürbar höheren Strafgeld zu belegen. Das Regelwerk sieht hierfür Bußgelder von bis zu 20 Millionen Euro – oder von bis zu vier Prozent des weltweiten Jahresumsatzes – vor. Die Vermeidung dieses Strafgeldes sollte aus Sicht Ihres Risikomanagements jedoch nicht die alleinige Triebfeder Ihrer Datenschutzaktivitäten sein.

Von Beginn Ihrer Tätigkeit als Unternehmer überzeugen Sie Interessenten und Neukunden davon, dass Ihr Haus eine vertrauenswürdige Instanz ist. Wer nimmt nicht für sich in Anspruch, dass ihn die Interessen seiner Kunden leiten und diese regelmäßig Grundlage der eigenen unternehmerischen Entscheidungen sind? Der Name Ihres Hauses soll bei Interessenten und Kunden als Synonym für Verlässlichkeit und partnerschaftliches Verhalten wahrgenommen werden.

Wir sind davon überzeugt, dass eine Datenschutzverletzung – die aufgrund ihres Strafmaßes auch außerhalb Ihres Unternehmens wahrgenommen wird – Ihren guten Namen nachhaltig schädigt. Ihre über lange Jahre aufgebaute Außendarstellung würde infolge eines öffentlich diskutierten Schadens bei Kunden und bei Mitbewerbern unberechtigter Weise als „Potemkin'sches Dorf" wahrgenommen werden. Und so ganz nebenbei schützen datenschutzkonforme Prozesse nicht nur die personenbezogenen Daten Ihrer Kunden, Lieferanten und Beschäftigten, sondern sorgen auch dafür, dass schutzwürdige Informationen aus Ihrer Produktentwicklung dort bleiben, wo sie hingehören – in IHR Haus.

Das Produktportfolio der Datenschutzberatung Wessendorf.   

Wir kennen den Weg zum sicheren Hafen

Für klein- und mittelständische Unternehmen ist es eine besondere Herausforderung, das DSGVO-Labyrinth sicher zu durchlaufen. Dabei geht es nicht allein um Wissensdefizite, sondern in hohem Maße um ein zeitliches Problem. Der hohe bürokratische Aufwand ist für viele Unternehmen schlichtweg nicht aus eigener Kraft zu stemmen bzw. wirkt sich belastend auf das Tagesgeschäft aus. Das Fehlen eines konkreten Fahrplans führt so schnell zu Frust, Ungenauigkeit oder sogar schlicht zur Resignation.

Keine Firma funktioniert wie die andere – daher lassen sich die datenschutzrechtlichen Anforderungen auch nicht nach Schema F in die Unternehmen tragen. Es gilt immer, die individuellen Parameter in dem jeweiligen Unternehmen zu analysieren und das Vorgehensmodell entsprechend anzupassen. Und natürlich geht es darum, die Mitarbeiter mit ins Boot zu holen und entsprechend „seefest" zu machen.

Um ein solches Projekt erfolgreich durchführen zu können, bedarf es eines fundierten datenschutzrechtlichen Fachwissens sowie einer exzellenten Methodenkompetenz, die wir in den zurückliegenden 30 Jahren in nationalen und internationalen Umsetzungs- und Organisationsprojekten aufbauen konnten. Um für Ihr Haus vom ersten Tag an einen Mehrwert bieten zu können, bringen wir bereits einen skalierbaren Fahrplan mit, der alle erforderlichen Themengebiete berücksichtigt.

Sie haben ein konkretes Datum vor Augen, bis wann die Umstellungsaktivitäten in Ihrem Unternehmen abgeschlossen sein sollen? Kein Problem. Unser Vorgehensmodell versetzt uns in die Lage, Ihr Projekt individuell – angepasst an Ihre Rahmenbedingungen sowie der Verfügbarkeit Ihrer Mitarbeiter – zu planen. Sofern Sie wichtige umsetzungsrelevante Punkte bereits erledigt haben, wird auch dies in der individuellen Planung berücksichtigt. Ganz gleich, wie Ihre inhaltlichen Vorgaben aussehen oder in welchem Umfang Projektressourcen zur Verfügung gestellt werden können, wir holen Sie dort ab, wo Sie stehen.

Das aus einer Kurzzeitschulung Ihrer firmeneigenen Ansprechpartner für den Datenschutz keine Datenschutzexperten hervorgehen, sollte jedem klar sein. So ist es auch völlig plausibel, dass interne Datenschutzbeauftragte bei einer ausschließlich internen Projektierung immer wieder an ihre Grenzen stoßen und an gewissen Punkten für praxiserprobte Impulse dankbar sind. Hier kommen wir als Joker ins Spiel! Auch wenn Sie die vor Ihnen liegenden Aufgaben mit Bordmitteln umsetzen möchten, stehen wir als Ansprechpartner partnerschaftlich an Ihrer Seite und coachen – sozusagen als Lotse in unbekannten Gewässern – Ihre Projektverantwortlichen durch das Datenschutzlabyrinth.

Klaus Wessendorf ist Ihr Lotse durch das DSGVO-Labyrinth.   

Herzlichen Glückwunsch, Sie haben nun alle datenschutzrechtlichen Anforderungen an Ihr Haus umgesetzt, dokumentiert und die entsprechenden Prozesse angepasst. Zu einer erfolgreichen Projektumsetzung gehört abschließend noch, dass Sie Ihre Beschäftigten befähigen, die neuen Prozesse zu verstehen und mit Leben füllen zu können. Damit dies ohne Schiffbruch gelingt, bietet die Datenschutzberatung Wessendorf eine umfassende Bandbreite individueller Schulungen an, in denen Ihre Beschäftigten auf ihre Aufgabenstellungen als Datenschutzbeauftragter, Abteilungsverantwortlicher oder Projektmanager vorbereitet werden und somit Projektrisiken erkennen und meistern können.

Aber auch Ihre Mitarbeiter, die sich nicht primär mit dem Thema Datenschutz beschäftigen, sollten Kenntnis darüber haben, was für sie im Kundenkontakt aus datenschutzrechtlicher Sicht wichtig ist. Gelebter Datenschutz ist mehr als ein papiergefüllter Ordner. Er bezieht alle Unternehmenseinheiten mit ein, beantwortet Fragen Ihrer Mitarbeiter zu internen Verfahren und Verantwortlichkeiten, sensibilisiert Ihre Beschäftigten für das Grundrecht auf informationelle Selbstbestimmung Ihrer Kunden und erkennt bereichsübergreifend latente Datenschutzverletzungen und Risiken für Ihr Unternehmen.

#derplanmussaufdendeckel   

Ihr Lotse im DSGVO-Labyrinth

Datenschutz ist Vertrauenssache, daher ist unser primärer Wirkungskreis auch unsere Heimat: das Oldenburger Münsterland. Wir kennen Land und Leute aber vor allem auch die internen Strukturen der familiengeführten klein- und mittelständischen Unternehmen in der Region. Wie hierzulande üblich, schätzen wir den direkten Draht zu unseren Kunden, pflegen das offene Wort und unser Handschlag ist eine Garantie! Mit unserer Umsetzungskompetenz verfügen wir über das spezifische Know-how und den richtigen Kompass, um das Thema Datenschutz fest und dauerhaft bei Ihren Mitarbeitern und in allen relevanten Unternehmensprozessen zu verankern. Unser ganzheitlicher Lösungsansatz stellt ein absolutes Alleinstellungsmerkmal in der Region dar.

Wir konzentrieren uns ausschließlich und umfassend auf das Thema Datenschutz. Unser Angebot stellt keine interessante Ergänzung zu anderen – artfremden – Dienstleistungsangeboten dar. Zu unseren branchenübergreifenden Mandanten gehören:

  • Industrieunternehmen
  • klein- und mittelständische Unternehmen
  • produzierendes Gewerbe
  • Dienstleistungsgewerbe
  • öffentliche Stellen
  • Verbände
  • Vereine

Mit uns als externe Datenschutzbeauftragte an Ihrer Seite kommen Sie von Anfang an sicher und bequem durch das DSGVOLabyrinth. Versprochen!

Sie möchten gerne wissen, wo Sie stehen? Auf www.wessendorf-beratung.com stellen wir Ihnen eine Checkliste zur Verfügung, anhand der Sie für Ihr Haus eine erste Positionsbestimmung vornehmen können.

Alle Artikel auf einem Blick

Argumente 2022