Billiger als der Anwalt im Problemfall

Datenschutzbeauftragte sind in den Unternehmen und der öffentlichen Verwaltung zwar vorgeschrieben, für deren vielfältige Aufgaben steht ihnen jedoch selten die erforderliche Zeit zur Verfügung. So müssen sie nicht nur die IT-Systeme in technischer und organisatorischer Hinsicht kontinuierlich überwachen, Mitarbeiter schulen und die Maßnahmen für den Datenschutz mitgestalten, sondern sich auch mit den fortlaufenden gesetzlichen Veränderungen beschäftigen. Fortbildungsveranstaltungen besuchen und den vielfältigen Dokumentationspflichten nachkommen. Werden nur einzelne dieser und weiterer Aufgaben nicht ordnungsgemäß vollzogen, drohen im Problemfall sowohl für den Datenschutzbeauftragten als auch für die Geschäftsleitung erhebliche rechtliche Konsequenzen.

Angesichts der öffentlich diskutierten Datenschutzprobleme in prominenten Unternehmen werden die Aufsichtsbehörden nach Einschätzung der Hamburger Unternehmensberatung Trigonum zukünftig verstärkt ein Auge darauf werfen, ob Firmen ihren Pflichten ausreichend nachkommen. „Verletzungen gegen den Datenschutz gelangen derzeit immer häufiger an die Öffentlichkeit und haben auch bereits die politische Ebene erreicht, so dass dieses Thema zwangsläufig aus seinem bisherigen Dornröschenschlaf geweckt wird“, geht Trigonum-Geschäftsführer Stephan Ernst von demnächst deutlich häufigeren und intensiveren Kontrollen der Behörden aus. Denn inzwischen sei allen klar, dass die bekannt gewordenen Fälle vermutlich nur die Spitze eines Eisberges darstellen. „Durch die kritische Diskussion lässt sich nicht mehr einfach zur Tagesordnung zurückkehren. Vielfach sind die Unternehmen personell wie organisatorisch keineswegs auf kritischere Prüfungen vorbereitet.“, urteilt er.

Trigonum hat deshalb eine Alternative zu den herkömmlichen Modellen entwickelt und bietet die Kombination aus externer Datenschutz- und IT-Sicherheitsbeauftragter als individuell zugeschnittenen Service an. Dabei kommen ausschließlich erfahrene Sicherheitsexperten zum Einsatz, die über BSI- bzw. ISO-Zertifizierungen verfügen und die Anforderungen des Datenschutzes und der IT-Sicherheit präzise aus der Praxis kennen. Sie haben zudem eine Vielzahl Security-Projekte realisiert und sind dadurch in der Lage, im Bedarfsfall die möglicherweise erforderlichen Maßnahmen zur Optimierung der Datenschutz- und IT-Sicherheitsbedingungen professionell zu koordinieren. Die Betreuungsaufgaben werden über eine Monatspauschale abgerechnet.

Die Vorteile des externen Datenschutz- und IT-Sicherheitsbeauftragten liegen einerseits darin, dass Kompetenzen und Best Practice in das Unternehmen transferiert werden und dadurch ein fachlicher Mehrwert entsteht. Darüber hinaus wird durch den Einsatz praxiserfahrener Spezialisten das Risiko gemindert, den Datenschutz- und IT-Sicherheitsanforderungen nicht durchgängig gerecht zu werden. Zudem bewirkt dieser Service eine Entlastung der internen Ressourcen bei gleichzeitig geringeren Gesamtkosten, weil es beispielsweise zu einer schnelleren Umsetzung der erforderlichen Maßnahmen kommt und die permanente Fortbildung für Mitarbeiter entfällt. „Gegenüber dem klassischen Modell entstehen neben einem deutlichen Sicherheitsgewinn auch wirtschaftliche Vorteile“ erläutert Ernst. „Und billiger als der Anwalt bei einem Problemfall ist der externe Datenschutz- und IT-Sicherheitsbeauftragte garantiert.“