Laufende Betreuung

Mit dem Wirksamwerden der Bestellurkunde sind wir Ihr externer Datenschutzbeauftragter und stehen Ihnen uneingeschränkt zur Verfügung.

Parallel zur Erstellung des Datenschutz-Handbuches gibt es zahlreiche Prozesse, die eingeleitet werden. Diese Prozesse haben wir – die ISO-9000-Qualitätsbeauftragten wird es erfreuen – schriftlich dokumentiert. Sie erhalten von uns eine ausführliche Prozess-Dokumentation, die wir hier auszugsweise darstellen möchten.

 Vorab noch eine wichtige Klarstellung: Als externe Datenschutzbeauftragte interessieren wir uns in aller Regel NICHT (!) für die konkreten Daten Ihres Unternehmens. Auch für uns gilt der Grundsatz der Datensparsamkeit! Sie müssen also nicht befürchten, dass wir in Aktenordnern und Serververzeichnissen „herumstöbern“. Wir wollen Ihre Kennwörter nicht wissen, und wir brauchen auch nicht unbedingt eine vollständige Liste aller Mitarbeiter. Selbstverständlich achten wir Ihre Betriebs- und Geschäftsgeheimnisse. Wir sind gemäß § 4f Abs. 4 BDSG zur Verschwiegenheit verpflichtet, wenn die betroffenen Personen es wünschen.

Einmalige Prozesse

Einige Prozesse finden nur ein einziges Mal statt. Insbesondere zum Beginn unserer Zusammenarbeit sind beispielsweise diese Schritte notwendig:

  1. Einführendes Gespräch mit der Geschäftsführung
    Dies ist – wenn möglich – der allererste Schritt überhaupt: Ein klärendes Gespräch mit der Geschäftsführung. In diesen 15 Minuten werden wir erst einmal „eingenordet“. Was sind die akuten Ziele? Wo lauern Probleme? Welcher Aktivitätsgrad des Datenschutzbeauftragten wird gewünscht? Wer wird der unternehmensinterne Datenschutz-Koordinator?
  2. Mitarbeiter: Schulung und Datengeheimnis
    Die Mitarbeiter müssen das Datengeheimnis gemäß § 5 BDSG zusichern und sie müssen geschult werden. Dies zu organisieren ist eine der ersten Aufgaben eines Datenschutzbeauftragten.
  3. Bekanntmachung
    Die Beschäftigten müssen natürlich über die Existenz des externen Datenschutzbeauftragten informiert werden. Das ist die Grundlage dafür, dass die Beschäftigten nun wissen, wer sich um ihre Fragen / Sorgen / Anregungen kümmert.

Wiederkehrende Prozesse

Andere Prozesse finden (regelmäßig) wiederkehrend statt. Dazu einige Beispiele:

  1. Nach-Schulung von Mitarbeitern
    Es ist sinnvoll, die Mitarbeiter regelmäßig nachzuschulen. Dies kann u.a. auch durch Newsletter geschehen. Wir haben hier zahlreiche praxisrelevante und gut verständliche Newsletter erstellt, die z.B. alle drei Monate an Ihre Mitarbeiter gesendet werden können.
  2. TOM-Guide® versenden
    Alle von uns betreuten Unternehmen erhalten das monatlich überarbeitete Datenschutz-Praxishandbuch TOM-Guide® per E-Mail zugestellt. Ausgewählte Mitarbeiter (z.B. EDV-Mitarbeiter) werden somit über aktuelle Geschehnisse und interessante technische Neuerungen informiert. Auch für den Datenschutz-Koordinator ist der TOM-Guide® wichtig, da hier alle relevanten gesetzlichen Neuerungen aufgeführt und erklärt sind.
  3. Jahresbericht erstellen
    Immer am Ende eines Vertragsjahres erhalten Sie von uns einen ausführlichen Jahresbericht. Dort werden alle wichtigen Ereignisse der letzten 12 Monate dokumentiert (incl. der gesetzlichen Neuerungen). Auch die eventuell offenen „Feststellungen“ werden aufgelistet und erläutert. Gleichfalls erhalten Sie einen extrem präzisen Tätigkeitsbericht des Datenschutzbeauftragten. [Diese Präzision ist möglich, weil wir wirklich JEDE Tätigkeit noch am gleichen Tag in der Software DSB-Reporter® dokumentieren.]

Anlassbezogene Prozesse

Außerdem gibt es Prozesse, die durch einen konkreten Anlass begründet stattfinden. Die Gründe dafür können vielfältig sein. Beispielhaft sei genannt:

  1. Reagieren auf rechtliche Änderungen
    Aufgrund unserer täglichen Internet-Recherche, und der zahlreichen Fachzeitschriften (und der Gespräche mit Fachkollegen) sind wir immer auf dem aktuellen Stand der Gesetze und Rechtsprechung. Insbesondere die höherinstanzlichen Urteile sind von großer Relevanz, weil die Einschätzungen der Richter sich schnell im Alltag widerspiegeln. Sobald sich etwas Wichtiges ergibt, so lesen Sie es im TOM-Guide® und wir nehmen in wichtigen Fällen auch Kontakt zu Ihnen auf (so, wie im Falle des Urteils Az. 3 U 26/12 des OLG Hamburg zur Datenschutz-Unterrichtung auf Internetpräsenzen).
  2. Reagieren auf Fragen der Beschäftigten
    Die Mitarbeiter Ihres Unternehmens haben vielleicht Fragen zum eigenen Tätigkeitsfeld: Wie sollen bzw. dürfen sie mit Daten umgehen? Wann und wie sollen Daten wieder gelöscht werden? Wann ist die Weitergabe an Dritte rechtmäßig? Wann und wie soll man Inhalte in E-Mails verschlüsseln? Welche Aktenvernichter und Stahlschränke sind empfehlenswert? All diese Fragen gilt es Tag für Tag zeitnah zu beantworten.Übrigens spielen die Beschäftigten-Vertretungen einer immer größere Rolle. Hier ist natürlich ein besonderes Fingerspitzengefühl gefordert, denn nicht immer ist das Verhältnis zwischen Betriebsrat und Geschäftsführung unbedingt freundschaftlich. In diesem Spannungsfeld haben wir schon umfangreiche Erfahrungen gesammelt und konnten oftmals beschwichtigend tätig werden.
  3. Reagieren auf Beschwerden
    Leider gehören in seltenen Ausnahmefällen auch Beschwerden zum Tagesgeschäft eines Datenschutzbeauftragten. Oftmals handelt es sich aber um Missverständnisse seitens der Beschwerdeführer. Leider nicht immer. Viele Beschwerden sind eher trivial, aber manche sind wirklich schwerwiegend. Mit all diesen Nuancen muss ein Datenschutzbeauftragter umgehen können. Wir haben hier bereits einige Erfahrungen machen müssen (… natürlich nicht selbstverschuldet…); dies wappnet uns aber auch für die Zukunft.

Sie sehen: Für Datenschutzbeauftragte gibt es viel zu tun. Wir hoffen, dass die obigen Beispiele nicht abschreckend auf Sie wirken. Vielleicht stimmen Sie sogar mit uns überein, dass all diese Prozesse notwendig und sinnvoll sind.