In der heutigen digitalen Welt ist der Datenschutz für Organisationen, die sensible Informationen sammeln, verarbeiten und speichern, von größter Bedeutung. Aus diesem Grund haben viele Unternehmen Datenschutzbeauftragte (DSB) benannt, die ihre Datenschutzrichtlinien und -verfahren überwachen sollen.
Wir als Datenschutzberater werden sehr häufig im Kontext der Bestellung eines externen Datenschutzbeauftragten angefragt. Das macht auch für viele – gerade auch kleinere oder mittlere – Unternehmen Sinn: professionelle Hilfe im Datenschutz erhalten, ohne dabei gleich jemanden intern dafür abstellen zu müssen, mit einer planbaren monatlichen Pauschale die Kosten im Blick behalten. Natürlich entscheiden sich auch viele Unternehmen dafür, trotz ihrer vergleichsweise überschaubaren Größe, einen internen DSB zu benennen. Das ist auch vollkommen legitim.
Leider denken dabei viele Unternehmen zu kurz: die Rolle der DSB kann in Organisationen mit komplexen Datensystemen, mit einer Vielzahl eingesetzter Clouddienste oder mit (Online-)Geschäftsmodellen, die sich auf die Verarbeitung vieler oder sehr sensibler Daten stützen, überwältigend sein, ganz zu schweigen von der Entwicklung von Software oder dem Einsatz von KI. Eng wird es dann für die DSB, wenn sie ihre Aufgaben parallel zu einem „Hauptjob“ ausüben soll und dann größere Projekte oder Anfragen mit Datenschutzrelevanz abgearbeitet werden sollen – oder im schlimmsten Fall bei einer Datenschutzpanne. Und die interne DSB stellt dann leider oftmals fest, dass sie ziemlich alleine dasteht mit der Aufgabe, der Komplexität, den weiterführenden Fragen und dem damit verbundenen Aufwand. Aber muss das denn so sein?
Die Lösung ist eigentlich so einfach: auch hier können externe Datenschutzberater wertvolle Unterstützung leisten. Datenschutzberater können eng mit internen DSB zusammenarbeiten, um ihnen bei der Navigation durch komplexe Vorschriften zu helfen, potenzielle Datenschutzverletzungen zu identifizieren und Maßnahmen zur Minimierung des Risikos zu entwickeln. Sie können auch Sensibilisierungsmaßnahmen für Mitarbeitende anbieten, bis hin zu simulierten Social Engineering Angriffen, bei der Erstellung von Datenschutzdokumenten und -berichten unterstützen, oder projektbegleitend, z.B. in der Softwareentwicklung, tätig werden. Gerade die kurzfristige Bereitstellung von Kapazität für ein Projekt kann ein spezialisiertes Beratungshaus oftmals besser leisten, als es das Unternehmen rein intern stemmen kann.
Ein wichtiger Vorteil der Zusammenarbeit mit Datenschutzberatern besteht jedoch insbesondere darin, dass sie über fundierte Kenntnisse der Datenschutzgesetze und -vorschriften verfügen – das ist schließlich ihr täglich Brot. Sie können die interne DSB ergänzen und gezieltes Fachwissen einbringen, das möglicherweise intern nicht in gleichem Maße vorhanden ist. Warum der internen DSB nicht einfach einen Sparringspartner zur Seite stellen? Finden Sie es in Ihrem Job nicht auch wichtig und hilfreich, einfach mal einen Kollegen um seine Meinung zu einem Sachverhalt bitten zu können? Ich schon. Ihre DSB sicherlich auch.