Wie finde ich den richtigen Berater für ein Datenschutzkonzept?

4 Expertenantworten: Foto von Stephanie Iraschko-Luscher Foto von Kerstin Blossey Foto von Ron Wieland Foto von Tobias Mauß

Antworten:

Foto von Stephanie Iraschko-Luscher
Antwort von Stephanie Iraschko-Luscher
MGDS Managementgesellschaft für Datenschutz GbR, Hamburg

Ein guter Berater sollte, bevor er ein Angebot macht, mindestens folgende Dinge klären:

  • Status des Datenschutzniveaus im Unternehmen
  • Ist ein Datenschutzbeauftragter bestellt?
  • Kundenstruktur und Kundenanzahl
  • Branche: (Die Dienstleistungsbranche ist datenlastig)
  • Mitarbeiteranzahl
  • Ist ein Betriebsrat bestellt?
  • Gibt es viele Dienstleister?

Natürlich muss auch die "Chemie" stimmen, um konstruktiv miteinander arbeiten zu können. Aber das kann und sollte man in einem persönlichen Gespräch abklären.

BITTE beachten: Nächstes Jahr am 25. Mai 2018 tritt ein neues Datenschutzrecht in Kraft.

Foto von Kerstin Blossey
Antwort von Kerstin Blossey
Geschäftsführerin Blossey & Partner Datenschutz-Beratung, Dürrwangen

Die Frage wird wohl jeder anders beantworten. Wir bei Blossey & Partner haben uns zum Ziel gesetzt, solche und alle weiteren Themen zum Datenschutz aus Sicht der Privatwirtschaft zu behandeln. Speziell zu dieser Frage empfehlen wir Ihnen unseren Grundsatzartikel "Der Weg zum eigenen Datenschutzbeauftragten: Wie Sie den passenden DSB für Ihr Unternehmen finden". Sie finden diesen zum kostenlosen und anonymen Download unter: 

www.blossey-partner.de/download.php?file=bup_artikel_hakin9_zum_eigenen_dsb_1008.pdf

Der Artikel ist zwar schon etwas älter, und wir überarbeiten gerade unsere Online-Präsenz grundlegen, aber die Fakten zu Ihrer Fragestellung behalten auch unter den neuen EU-Datenschutzvorgaben Gültigkeit. Für Rückfragen stehe ich bei Bedarf gern zur Verfügung.

Passende Publikationen von Kerstin Blossey

Cover zu Der Weg zum eigenen Datenschutzbeauftragten
Cover zu Datenschutz in der Kommunalverwaltung
Cover zu Heißer Herbst für den deutschen Datenschutz 2009
3
Foto von Ron Wieland
Antwort von Ron Wieland
deDATA, Kassel

Wie hier schon einmal erwähnt, wird hier jeder die Frage anders beantworten.

Ein lebensfähiges Datenschutzkonzept kann man aus meiner Sicht nur mit dem Unternehmen gemeinsam erarbeiten. Dazu sollte es ein Datenschutzgremium geben mit Teilnehmern aus den wichtigsten Bereichen.

Ein/e Datenschutzbeauftragte/r der sich nicht in der Technik zumindest in den Grundlagen der IT-Systeme auskennt ist meiner Meinung nach für die Position des Datenschutzbeauftragten ungeeignet. Wir würden nie wieder einen Datenschutzjuristen, oder Berater einstellen, der nicht die dementsprechende technische Komponente vorweisen kann.

Eine Zerztifizierung zum DSB ist aber auch nicht immer Aussagefähig, weil die Hürde des bestehens so extrem gering ist, dass die Kompetenz nur über die entsprechenden Referenzen und über die Berufserfahrung erkannt werden kann. Aber auch das ist kein Garant (Sind nur Erfahrungswerte, die wir seit 2005 sammeln durften).

Foto von Tobias Mauß
Antwort von Tobias Mauß
, Hamburg

Grundsätzlich sollte das Datenschutzkonzept eines Unternehmens von dessen Datenschutzbeauftragten in Zusammenarbeit mit diversen internen Abteilungen (u. a. IT, Compliance, Personalabteilung und Geschäftsleitung) erstellt werden. Unternehmen, die keinen Datenschutzbeauftragten bestellt haben, können sich Unterstützung bei entsprechenden Beratern holen. Bei der Auswahl des Beraters sollten neben der Fachkunde auch kommunikative Fähigkeiten sowie die Fähigkeit, sich in Unternehmensprozesse hineinzudenken, berücksichtigt werden. Datenschutzbeauftragte oder -berater werden z. B. von den beiden großen Verbänden BvD (Berufsverband der Datenschutzbeauftragten Deutschlands) und GDD (Gesellschaft für Datenschutz und Datensicherheit) vermittelt.



Weitere Fragen zum Thema Datenschutz