Datenschutz mit Profil und Weitblick

“The only way to make sense out of change is to plunge into it, move with it, and join the dance.”

Alan Watts

Datenschutz aus einem anderen Blickwinkel

Im Leben ist nur eines sicher, und das ist die Veränderung. Welche wir entweder mit Freude umarmen und unser Leben in vollen Zügen genießen können oder wir uns mit Frustration davor verschließen. Das Witzige an der ganzen Sache ist eigentlich, das der Wandel bzw. die Veränderung so oder so kommt, ob wir das nun wollen oder nicht. Wir entscheiden lediglich, wie wir mit der Veränderung umgehen.

Jeder Mensch hat die einzigartige Fähigkeit für sich selbst zu entscheiden: „Wie trete ich dem unausweichlichen Wandel gegenüber? Mit Freude? Oder mit Frustration?“ Was meinen Sie, ist man erfolgreich, wenn man den Herausforderungen des Lebens mit einem Lächeln gegenübertritt oder definiert sich Erfolg dadurch, dass ich an Dingen und Überzeugungen festhalte, die dazu führen, dass ich auf der Strecke bleibe und alle mich überholen?

Vor vielen Jahren, standen wir allen einer gewaltigen Veränderung gegenüber und zwar dem World Wide Web. Damals nahmen einige die Veränderung an und versuchten daraus einen Vorteil für sich zu schaffen. Andere hingegen waren der festen Überzeugung, dass das Internet sich niemals durchsetzen wird. Welche dieser beiden Parteien hat wohl auf das bessere Pferd gesetzt?

Am 25. Mai 2018 standen wir einer ähnlichen Veränderung gegenüber, der Datenschutzgrundverordnung (DSGVO). Das Capgemini Research Institue hat eine Studie veröffentlicht, die zeigen soll, welchen Nutzen die DSGVO einigen Unternehmen brachte. Das Ergebnis dieser Studie war: 92 Prozent der DSGVO-konformen Unternehmen konnten sich einen Mehrwert sichern.

  • optimierte Maßnahmen zur Cybersicherheit (91%)
  • optimierte Transformationsprozesse (89%)
  • verbesserte IT-Systeme (87%)
  • gestiegenes Kundenvertrauen (84%)
  • besseres Image (81%)
  • mehr Moral auf Seiten der Mitarbeiter (79%)
  • mehr Umsatz (76%)
 

Erstmal zu mir: Natürlich arbeite ich nicht alleine. Neben mir als externen Datenschutzbeauftragten, habe ich noch einen IT-Sicherheits-Fachmann, einen Wirtschaftsingenieur und einen Rechtsanwalt in petto. Zusammen leben wir Datenschutz sowie IT-Security und helfen Unternehmen dabei den Datenschutz und generell den digitalen Wandel aus einem besseren Blickwinkel zu sehen. Außerdem helfen wir dabei die datenschutzrechtlichen Anforderungen umzusetzen und den Prozess Datenschutz langfristig als externer Dienstleister zu betreuen, damit Sie sich auf Ihre eigentliche Passion fokussieren können.

Haben Sie Fragen?

Checkliste für Orientierungshilfe zur Umsetzung der DSGVO

Zum Einstieg habe ich hier eine kleine Orientierungshilfe.

Es handelt sich hierbei um einen Fragebogen zum Stand der Umsetzung der DSGVO.

Es ist nicht wichtig, wie viel bzw. ob Sie überhaupt etwas beantworten können.

Illustration Datenschutz Checklist
Checkliste zum Überprüfen: Stand in Sachen DSGVO

 

Folgende Dinge sollten Sie in Angriff nehmen:

  • Erstellen einer Datenschutzleitlinie (Datenschutzkonzept)
  • Prüfen ob Sie einen Datenschutzbeauftragten bestellen müssen
  • Die Sicherheit und Rechtmäßigkeit der Verarbeitung bei jedem Prozess prüfen
  • Erstellen einer Übersicht der Verarbeitungen (Verzeichnis der Verarbeitungstätigkeiten)
  • Erstellen einer Übersicht aller Auftragsverarbeiter und die dazu passenden Verträge
  • Erfüllen der Informationspflichten
  • Anpassung der Einwilligungserklärungen
  • Verpflichtung der Mitarbeiter zum Datengeheimnis
  • Schulung der Mitarbeiter zum Thema Datenschutz
  • Verfahren zur Erfüllung von betroffenen Rechten
  • Notwendigkeit einer Datenschutz-Folgenabschätzung
  • Anleitung zum Umgang mit einer Datenschutzverletzung
  • Dokumentation über die implementierten technischen und organisatorischen Maßnahmen
  • Installation eines Datenschutzmanagementsystems zum Nachweis und Pflege

Das Gute ist, dass Sie all diese Dinge selbst erledigen können. Sofern Sie dafür Zeit haben.

Haben Sie Fragen?

Die Zusammenstellung Ihrer Ausrüstung

Wie ich eben schon erwähnte, können Sie den Berg auch ohne meine Hilfe erklimmen. Falls Sie in unserer Leistungsübersicht allerdings Punkte gefunden haben, die Ihnen bei Ihrem Abenteuer behilflich sein könnten, dann stehen wir Ihnen gern zur Seite. Sie bestimmen selbst mit welcher Ausrüstung Sie starten.

Ihnen muss an dieser Stelle nur eine Sache klar sein: Vor Ihnen liegt der Berg Datenschutz. Laut der DSGVO haben sie gar keine andere Wahl, als zu klettern. Doch, wenn Sie sich dazu entschließen zu klettern, dann doch am liebsten mit der Gewissheit, dass alles rund läuft und dafür gibt es uns.

Ihre Vorteile mit uns als Tourguide

 
  • Bestandsaufname: Durch eine Bestandsaufnahme oder auch Audit Ihres Unternehmens, erfahren sie ganz genau, welche datenschutzrechtlichen Defizite in Ihren Unternehmen vorliegen, welche Dinge bereits gut laufen und welche Schritte eventuell, eingeleitet werden müssen.
  • Analyse und Evaluation: Wir analysieren und bewerten Ihr Unternehmen mit Blick auf die potentiellen Gefahren und Sanktionen und schlagen Ihnen einen möglichen Zeitraum für die Umsetzung vor
  • Aus dem Ist-Zustand leiten wir einen Soll-Zustand ab und bieten dazu Maßnahmen zur Verbesserung an
  • Projektplanung: Wir planen die konkrete Umsetzung, anhand des von Ihnen vorgegebenen Budgets
  • Unterstützung bei der Umsetzung: Wir sorgen für eine laufende Dokumentation mit allen Dokumenten und Richtlinien und bieten Hilfestellung bei der Umsetzung der Maßnahmen
  • Installation eines Datenschutzmanagementsystems: Eine fortlaufende Prüfung der umgesetzten Schritte, wird durch die Implementierung eines DSMS sichergestellt
  • Immer auf dem neusten Stand: Im weiteren Laufe unserer Zusammenarbeit werden wir mit Hilfe des DSMS eine regelmäßige Überprüfung Ihrer momentanen Situation garantieren, dadurch bleibt Ihr Unternehmen an der Spitze des Berges Datenschutz und Sie bleiben wetterfest.

Eine Sache habe ich noch nicht erwähnt. Der Berg wächst, genau wie sich auch die Datenschutzgesetzgebung in einem stetigen Wandel befindet.

Datenschutz ist ein laufender Prozess und sollte in den Geschäftsalltag integriert werden. Mit einer einmaligen Umsetzung ist es also nicht getan. Es bedarf einer umfassenden Analyse und einer darauf aufbauenden Überprüfung bzw. Überwachung der Verarbeitungsprozesse.

Wir kümmern uns um sämtliche erforderliche Maßnahmen, damit auch Sie sicher auf den Gipfel des Berges kommen, da auch bleiben und Sie die gute Aussicht genießen können. Der Berg mag zwar wachsen, aber dann wachsen Sie eben mit!

Ich habe jetzt viel wirklich viel erzählt und wir befinden uns eigentlich immer noch am Fuße des Berges. Das wichtigste habe ich allerdings nicht erwähnt.

Wenn mein Team und ich Ihnen dabei helfen sollen den Berg Datenschutz zu erklimmen, dann brauchen wir neben der richtigen Ausrüstung und der Planung, vor allem eins: Ihr Vertrauen. Da Ihr Vertrauen leider nicht auf Bäumen wächst, würde ich mir dieses gern erarbeiten und somit den Grundstein für eine auf Vertrauen basierende Zusammenarbeit legen.

Denn, wenn Sie vorhaben sollten, mit mir das Abenteuer Datenschutz zu starten bzw. uns die Sicherheit Ihres Unternehmens anvertrauen, dann sollten Sie mein Team und mich zuerst kennenlernen.

Illustration Steffen Meier externen Datenschutzbeauftragter

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top