Externer Datenschutzbeauftragter: In Frankfurt berät ein erfahrener Dienstleister

Mit der neuen Datenschutz-Grundverordnung stehen spätestens jetzt auch kleine und mittelständische Unternehmen in der Pflicht, bewusst und strukturiert mit personenbezogenen Daten umzugehen. Sie stehen durch eine Umkehrung der Beweispflicht in der Verantwortung, dies nachweislich in vollem erforderlichen Umfang und lückenlos gewährleisten zu können. Bei Nichteinhaltung drohen erhebliche Strafen, wenn etwa die Behörde eine Kontrolle durchführt. Da viele einzelne Punkte der Verordnung in ihrer praktischen Umsetzung noch Unklarheiten aufweisen und viele Detailfragen trotzdem qualifiziert geklärt werden müssen, kann die Umsetzung der DSGVO schnell zur komplexen, zeit- und kostenintensiven Herausforderung werden. Alternativ sorgt ein externer Datenschutzbeauftragter für eine zügige, tragfähige und kostengünstige Realisierung.

In vielen Punkten orientiert sich die neue EU-DSGVO am bisherigen deutschen Bundesdatenschutzgesetz sowie an unseren Datenschutzrichtlinien. Trotzdem sind einige wesentliche neue Anforderungen zu beachten und zu erfüllen. So muss zum Beispiel ein Verzeichnis erstellt werden, in dem der Umgang mit personenbezogenen Daten definiert und dokumentiert wird. Außerdem sind unter anderem noch eine Risikoanalyse vorzunehmen und Vereinbarungen mit Drittparteien zur Auftragsdatenverarbeitung abzuschließen. Letzteres gilt in alle Richtungen, indem etwa dem Webhoster ein entsprechender Auftrag zu erteilen ist und dieser sich detailliert zur Einhaltung der Verordnung verpflichtet. Aber auch eine Agentur für Webdesign zum Beispiel muss sich von ihren Kunden ermächtigen lassen, weiter mit dem technischen System der Website und den damit verbundenen Datenspeicherungen und
-verarbeitungen agieren zu können. Auch wer speziell als kleines oder mittleres Unternehmen etwa seine Lohnbuchhaltung outgesourct hat, muss sich der Einhaltung des Datenschutzes durch den Dienstleister vergewissern.

Auch bisher weitgehend übliche, harmlose Prozeduren wie das Ausfüllen eines Online-Kontaktformulares oder das Überreichen einer Visitenkarte bedürfen der individuellen datenschutzrechtlichen Betrachtung, Definition und Dokumentation. In der Regel sind für die Umsetzung der EU-DSGVO keine Anschaffungen für die IT-Infrastruktur erforderlich. Ein externer Datenschutzbeauftragter wie die Deutsche Datenschutz Consult GmbH kümmert sich um die grundlegende Einrichtung des entsprechenden Datenschutzes ebenso wie um die laufende Entwicklung.

Letztlich steht die Geschäftsführung immer in der Verantwortung - ausdrücklich und besonders jetzt auch zum Thema Datenschutz. Damit und durch die hohen Strafen macht der Gesetzgeber klar, dass er den Schutz personenbezogener Daten nachhaltig als zentralen Aspekt aller Geschäftsabläufe etablieren möchte. Ein externer Datenschutzbeauftragter, der auch für Kleinstunternehmen tätig ist, kann durch einen hohen technologischen Entwicklungsstand wie den Automatisierungsgrad zu attraktiven Konditionen tätig werden.