Datenschutzprojekte

Ist eine Unterstützung des internen Datenschutzbeauftragten möglich?

Unternehmen haben die Möglichkeit, einen internen oder externen Datenschutzbeauftragten zu berufen. Bei einem internen Datenschutzbeauftragten besteht der Vorteil, dass dieser die interne Unternehmensstruktur und Prozesse bereits kennt. Leider ist es auch unvermeidlich, dass ein interner Datenschutzbeauftragter, für dieses Aufgabengebiet nur einen geringen Teil seiner verfügbaren Zeit aufbringen kann (weil er hauptamtlich – analog zu einem Betriebsrat – eine andere Tätigkeit ausübt) oder dass er sich Interessenskonflikten ausgesetzt sieht. In solchen Fällen unterstützen wir gerne auf Projektbasis, helfen Ihnen mit externer Expertise gezielte Lösungen zu finden und ggf. aus einer neutralen Position heraus zu vermitteln.

Beispiele, die wir in unserem Beratungsalltag immer wieder erleben, sind z.B. die Auslagerung von Unternehmensbereichen, in denen personenbezogene Daten deutscher Kunden verarbeitet werden, in das europäische Ausland oder die Auslagerung von personenbezogenen Daten der Mitarbeiter oder Kunden zu einem amerikanischen Cloud-Anbieter.

Wie sieht die Situation bei Behörden („öffentliche Stellen“) aus?

Das gleiche gilt für den behördlichen Datenschutzbeauftragten. Anders als Unternehmen („nicht-öffentliche Stellen“) müssen öffentliche Stellen immer einen internen Datenschutzbeauftragten bestellen. Auch dieser kann sich dann schnell in einer Situation wiederfinden, die von Überbelastung und/oder Interessenskonflikten geprägt ist. Zudem sind die Anforderungen an den Datenschutz bei Behörden, die eine besondere Verantwortung gegenüber Bürgerinnen und Bürger tragen, sehr hoch. Wir haben bereits mehrere öffentliche Stellen bei der Einführung und Optimierung von Datenschutzkonzepten und Richtlinien erfolgreich unterstützt und stehen auch für Einzelprojekte gerne zur Verfügung.

Was passiert, wenn kein Datenschutzbeauftragter berufen wurde und eine plötzlich auftretende Situation dies erfordert?

§4f BDSG regelt die gesetzlichen Pflichten zur Bestellung eines Datenschutzbeauftragten. In unserer Beratungspraxis erleben wir es immer wieder, dass Unternehmen die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen, nicht kennen und erst „von außen“ darauf hingewiesen werden. Ein klassisches Beispiel ist ein Dienstleister, der einen Auftrag von einem Großunternehmen erhält und in sehr kurzer Zeit einen ganzen Katalog von Auflagen im Bereich Datenschutz erfüllen muss. Unangenehm kann es werden, wenn die Aufsichtsbehörde aufgrund einer Beschwerde auf ein Unternehmen zukommt. In diesen Situationen steht es für uns an erster Stelle, einen Kunden bei der Umsetzung des Datenschutzes bezogen auf das unmittelbare Projekt zu unterstützen, und die Erfüllung der „Standard“-Tätigkeiten eines Datenschutzbeauftragten dann einzuleiten, wenn das akute Projekt abgeschlossen ist.