Datenschutzbeauftragter in Hamburg
Langsam aber sicher kommt in Unternehmen an, dass Datenschutz eine wichtige und auch fordernde Aufgabe ist. Diese Seite richtet sich an Personen, die Unternehmen lenken und Hilfe zu Datenschutz suchen.
Umfolgendes geht es hier:
- Warum ist die DSGVO und Datenschutz für mein Unternehmen relevant?
- Häufige Fehlannahmen in Bezug auf DSGVO
- Ist ein Datenschutzbeauftragter (DSB) immer nötig?
- Als Datenschutzbeauftragter mache ich folgendes für Sie
- Wie die Nichteinhaltung von Datenschutzregeln Ihrem Unternehmen schaden kann
- Warum ich Ihr Berater und/oder Datenschutzbeauftragter sein sollte
- Was kostet ein Datenschutzbeauftragter?
- Hat das alles für mich als Chef/Unternehmen auch irgendwelche Vorteile?
Warum ist die DSGVO und Datenschutz für mein Unternehmen relevant?
Die DatenSchutzGrundVerOrdnung ist ein für jedes Unternehmen verbindliches Gesetz zum Datenschutz. Wer rechtskonform sein will, muss sich damit beschäftigen und div. Maßnahmen ergreifen und dokumentieren.
Häufige Fehlannahmen in Bezug auf DSGVO
- „Ich bin allein selbstständig, für mich gilt das nicht.“ -> Falsch. Richtig ist: Jedes Unternehmen in der EU muss DSGVO und Co.-konform sein.
- „Wir haben weniger als 20 Mitarbeiter, für uns gilt das nicht.“ -> Falsch: Richtig ist: Sie benötigen mit weniger als 20 Angestellten (!) keinen Datenschutzbeauftragten, müssen aber dennoch die Gesetze befolgen.
- „Wir haben weniger als 250 Mitarbeiter, für uns gilt das nicht.“ Falsch: Diese häufige Fehlannahme beruht darauf, dass im Gesetz eine Ausnahme für das sog. Verarbeitungsverzeichnis definiert ist, wenn diese 250 Personen NICHT personenbezogene Daten verarbeiten. Damit eine angestellte Person bereits zählt, reicht es völlig aus, wenn diese einen Mail-Account nutzt oder Kunden abtelefoniert. In einer Gärtnerei mag die Ausnahme vielleicht noch konstruierbar sein. Und wie gesagt: Es geht dabei nur um die Ausnahme beim Verarbeitungsverzeichnis, wenn man keine personenbezogenen Daten verarbeitet. Das ist jedoch kaum möglich, da auch die Gärtnerei eine Website und Kunden hat.
Halten wir also fest:
- die DSGVO und andere Datenschutzgesetze gelten für jede Firma/Verein
- einen Datenschutzbeauftragten benötigen Sie, wenn ab 20 Personen mit personenbezogenen Daten umgehen
Ist ein Datenschutzbeauftragter (DSB) immer nötig?
Nein! Zwar benötigen Sie einen bei ab 20 Angestellten, darunter aber nicht. Natürlich KANN jemand der Datenschutzbeauftragter ist, sie dennoch beraten, damit Sie möglichst effizient das Thema Datenschutz bearbeiten können. Eine offizielle Bestellung dazu ist nicht nötigt, ist aber möglich.
Kann ein Mitarbeiter Ihres Unternehmens DSB sein? Ja! Es sind jedoch geeignete Kenntnisse nötig. Diese kann man sich – wie alles – aneignen. Jedoch: Um wirklich effektiv die Themen zu lösen und nicht selten überhaupt zu verstehen, ist eine tiefere Kenntnis von IT-Systemen notwendig. Ich habe bei meinen Kunden noch nie jemanden angetroffen, der Lust auf Datenschutz hat UND sich mit IT auskennt. Bei mir ist das anders 😊.
Halten wir also fest:
- ein Mitarbeiter kann „Ihre DSGVO“ machen wobei Sie als Chef immer noch die sog. „verantwortliche Stelle“ sind. Das Thema einfach abschieben geht also nicht
- besser/sicherer ist es jedoch auf jemanden zurückzugreifen, der viel IT-Praxis hat, da es ohne nicht geht
Als Datenschutzbeauftragter mache ich folgendes für Sie
- Überwachung und Beratung: Ich überwache kontinuierlich die Einhaltung der DSGVO und berate Ihr Unternehmen bei datenschutzrechtlichen Anforderungen
- Schulungen und Sensibilisierung: Ich schärfe über Schulungen Ihrer Angestellten das Bewusstsein Ihres Unternehmens in Datenschutzfragen. Sensibilisierung ist ein Schlüssel, um Datenschutz-Fehler und damit -Probleme zu vermeiden
- Aktualisierung des Verfahrensverzeichnisses: Ich überprüfe und aktualisiere Ihr Verarbeitungsverzeichnis
- Bearbeitung von Anfragen: Betroffene Personen können ihre datenschutzrechtlichen Rechte geltend machen. Ich helfe dabei, diese Anfragen zu bearbeiten.
- Überprüfung von Verträgen/Auftragsverarbeitern: Ich prüfe Ihre Auftragsverarbeiter auf Unbedenklichkeit.
- Risikobewertung und Datenschutzfolgeabschätzung: Für bestimmte Datenverarbeitungsvorgänge kann eine sog. Datenschutzfolgeabschätzung erforderlich sein. Ich führe diese durch oder berate Sie dazu
- Incident Management: Bei Datenpannen ist schnelles Handeln nötig. Ich koordiniere die notwendigen Schritte
- Technische und organisatorische Maßnahmen: Ich berate zur Implementierung geeigneter Datenschutzmaßnahmen in Ihrem Unternehmen
- …
Wie die Nichteinhaltung von Datenschutzregeln Ihrem Unternehmen schaden kann
Die Nichteinhaltung von Datenschutzregeln kann Ihrem Unternehmen auf vielfältige Weise schaden:
- finanzielle Strafen, die erheblich sein können
- Reputationsschaden: Datenschutzverletzungen oder -verstöße können das Vertrauen von Kunden und Geschäftspartnern stark beeinträchtigen
- Geschäftsunterbrechungen: Im Falle von Datenpannen oder -verlusten kann der Geschäftsbetrieb gestört sein
- rechtliche Konsequenzen: Abgesehen von Bußgeldern können Unternehmen auch mit Klagen von Einzelpersonen oder Gruppen konfrontiert werden, deren Daten missbraucht wurden
- Verlust von Geschäftsmöglichkeiten: Immer mehr Unternehmen achten darauf, dass Ihre Partner-Unternehmen Datenschutz korrekt umsetzen. Wenn Sie nackt sind, macht jemand anderes das Geschäft
- …
Halten wir also fest:
- passiert etwas und die Datenschutzbehörde merkt, dass Datenschutz nicht ernst genommen wurde, wird es unangenehm
- es ist besser vorzusorgen, Risiken zu minimieren und wenigstens das Wichtigste umzusetzen
Warum ich Ihr Berater und/oder Datenschutzbeauftragter sein sollte
- ich bin TÜV-geprüft
- ich habe die nötige IT-Praxis
- ich bin pragmatisch, meine Kunden lieben es
Was kostet ein Datenschutzbeauftragter?
Mein aktueller Stundensatz zu dem Thema beläuft sich auf 129€. Das ist der Stundensatz zu dem ich buchbar bin. Wenn ich Sie mich offiziell als DSB wünschen, geht dies monatlich ab 150 €.
Wie groß bei Ihnen der Beratung- Umsetzungs-Aufwand ist, um Ihre Firma DSGVO-konform zu machen, hängt stark von vielen Faktoren ab. Diese sind:
- Wie groß ist Ihr Unternehmen?
- Was ist das Geschäftsmodell?
- Anzahl der Verarbeitungstätigkeiten
- Wie weit sind die wichtigen DSGVO-Dokumente vorhanden/ausgefüllt/korrekt?
- Gibt es bei Ihren Angestellten bereits ein Verständnis von Datenschutz?
- Umfang Ihrer IT-Landschaft
- …
Zusammengefasst: Der Preis ist so individuell, dass es nicht möglich ist, einen zu nennen. Wir müssen reden!
Dennoch ein Beispiel: Ein Unternehmen mit 10 Angestellten, das seine Kunden berät, eine Website hat, Microsoft 365 nutzt, 10 Laptops hat, kann wohl grob mit einem initialen Aufwand von 50-100 Stunden rechnen. Wenn bereits die wichtigsten Dokumente korrekt aufgefüllt sind, sicher weniger.
Es ist z.B. möglich, dass ich Sie berate und wir Aufgaben-Pakete an Angestellte verteilen. Niemand muss/kann alles allein machen.
Hat das alles für mich als Chef/Unternehmen auch irgendwelche Vorteile?
Ja. Neben der Tatsache, dass Sie vermutlich besser schlafen können und dadurch jünger aussehen, bieten sich folgende Vorteile:
- rechtliche Sicherheit
- größere Kunden schließen Sie nicht aus
- Endkunden nehmen Sie als kompetent und vertrauenswürdig war
- wer die DSGVO im Griff hat, hat die IT im Griff, wer die IT im Griff hat, sorg dafür, dass sie nicht ausfällt
- kleinere oder keine Strafen der Behörde, wenn doch etwas passiert
- wälzen Sie Risiko von sich ab, wenn Sie Dinge richtig regeln. Teuer wird es, wenn man sich nicht kümmert