Wie Sie den passenden externen Datenschutzbeauftragten für Ihr Unternehmen finden

Was muss ein Datenschutzbeauftragter können? Welche Fähigkeiten braucht er, damit die Umsetzung des betrieblichen Datenschutz und der gesetzlichen Anforderungen gelingt ? Wie Sie einen guten Datenschutzbeauftragter extern finden und worauf Sie bei der Auswahl eines externen Dienstleisters achten sollten,  erfahren Sie in diesem Beitrag.

Datenschutzbeauftragter extern finden – Worauf ist bei der Auswahl eines DSB zu achten?

In Zeiten der Digitalisierung arbeitet nahezu jedes Unternehmen mit personenbezogenen Daten und die Pflicht zur Benennung eines Datenschutzbeauftragten  wird für Unternehmen immer wichtiger. Unabhängig davon, ob er als externer Datenschutzbeauftragter (DSB) oder interner DSB benannt ist – muss er eine gewisse Fachexpertise auf dem Gebiet des Datenschutzrechts besitzen. 

Was einen guten Datenschutzbeauftragten auszeichnet – 8  Tipps zur Auswahl eines guten Datenschutzbeauftragten

1. Datenschutzbeauftragter benötigt Fachwissen:

Die umfassende Fachkunde auf dem Gebiet des Datenschutzrechts ist unerlässlich. Um die gesetzlich geforderte Fachkenntnis zu erfüllen, bedarf es rechtlicher, betriebswirtschaftlicher und technischer Kenntnisse. Wie der Datenschutzbeauftragte das Fachwissen erlangt, ist nicht geregelt. Es existiert weder eine Berufsordnung, wie sie beispielsweise für Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer üblich ist, noch gibt es einen speziellen Studiengang für Datenschutzbeauftragte. Um einen geeigneten externen Datenschutzbeauftragten finden zu können, sollten Sie sich daher erklären lassen, wie und wo die Ausbildung zum Datenschutzbeauftragten stattgefunden hat. Vertrauenswürdige Schulungsanbieter und Aussteller von Fachkundenachweisen sind beispielsweise TÜV, DEKRA, IHK, GDD. Denn nur mit ausreichender Fachkunde gelingt die Umsetzung der datenschutzrechtlichen Anforderungen im Unternehmen. 

2. DSB besitzt praktische Erfahrungen im Datenschutz und der IT-Sicherheit

Die praktische Erfahrung im betrieblichen Datenschutz ist ein enorm wichtiger Faktor bei der Auswahl des Datenschutzbeauftragten. Ein erfahrener Datenschutzbeauftragter orientiert sich an den unternehmerischen Zielen und berücksichtigt Ihr Geschäftsmodell und die Besonderheiten Ihrer Branche. Möglicherweise hat der DSB bereits ähnliche Herausforderungen erfolgreich umgesetzt oder Referenzen in Ihrer Branche? Die Frage nach einschlägigen Projekterfahrungen und Referenzen sind gute Indikatoren, um die Erfahrung eines externen Datenschutzbeauftragten einzuschätzen. Ausreichende praktische Erfahrungen des Datenschutzbeauftragten sind ein guter Indikator dafür, dass Ihre Datenschutz Aufgaben im Unternehmen zu Ihrer Zufriedenheit erledigt werden.  

3. Datenschutzbeauftragter benötigt Kommunikationsfähigkeiten

Der Datenschutzbeauftragte muss in seinem Arbeitsalltag die oftmals unbeliebten DSGVO-Themen vermitteln. Ein Datenschutzbeauftragter benötigt daher ausgeprägte Kommunikationsfähigkeiten, um Fachwissen in klarer und verständlicher Sprache dort zu vermitteln, wo es gebraucht wird. Unabhängig davon, ob es um die Einführung einer digitalen Personalakte mit der HR-Verantwortlichen oder die Abstimmung der nächsten Newsletter-Kampagne mit der Marketingleiterin geht. Nur wenn das Datenschutzkonzept und Lösungsansätze überzeugend und verständlich transportiert werden, ist eine Umsetzung des Datenschutzes im mittelständischen Unternehmen in vollem Umfang möglich.

4. Pragmatischer Beratungsansatz des externen Datenschutzbeauftragten

Ein pragmatischer Beratungsansatz zeichnet aus, dass sich der externe Datenschutzbeauftragte mit den Bedürfnissen, Erwartungen, Prioritäten des Unternehmens auseinandersetzt. Ein guten Datenschutzbeauftragten zeichnet weiterhin aus, dass er bei der Einführung des Datenschutzmanagements auch wirtschaftliche Aspekte berücksichtigt. Dies beinhaltet einerseits  die Beachtung des Kosten-Nutzen-Risiko-Verhältnisses bei der Auswahl von geeigneten Sicherheitsmaßnahmen. Andererseits identifiziert ein guter Datenschutzbeauftragter Synergien für seine Kunden. Nach der Analyse der Datenverarbeitungstätigkeiten für die Erstellung des Verzeichnisses (Art. 30 Abs. 1 DSGVO), können erfahrene Datenschutzbeauftragte  z.B. Vorschläge zur Optimierung und/oder Digitalisierung von Geschäftsprozessen hervorbringen. 

5. Ständige Erreichbarkeit des Datenschutzbeauftragten

Es ist wichtig, dass Sie einen externen Datenschutzbeauftragte finden, der Ihnen auch kurzfristig  als Ansprechpartner zur Verfügung steht. Insbesondere wenn die Vertraulichkeit personenbezogener Daten verletzt wurde. Im Falle einer sog. Datenschutzverletzung – umgangssprachlich auch als Datenpanne bezeichnet,  muss schnellstmöglich bewertet werden, ob eine Meldung gegenüber der Aufsichtsbehörde erforderlich ist. Nach dem Bekanntwerden einer Datenpanne haben Sie noch 72 Stunden Zeit für die Meldung. Daher sollten Sie sich mit dem Dienstleister vor der Benennung zum Datenschutzbeauftragten über seine Reaktionszeiten bei dringenden Anliegen unterhalten. 

6. Sympathie des DSB – Prüfen, ob die “Chemie” stimmt

Auch die Chemie muss stimmen für eine gute Zusammenarbeit. Ein sympathischer Datenschutzbeauftragter ist leicht zugänglich, offen für Fragen und Anliegen, und schafft eine angenehme Arbeitsatmosphäre. Dies setzt eine persönliche Beratung voraus.  Das Vertrauen und die Sympathie zwischen dem Unternehmen und dem Datenschutzberater bilden eine solide Grundlage für eine erfolgreiche Zusammenarbeit und eine effektive Umsetzung des Datenschutzes.

7. Kostentransparenz der Datenschutzberatung

Achten Sie auf transparente Preise. Vermeiden Sie unerwartete Kosten für Datenschutzbeauftragte, indem Sie Ihre Erwartungen und Ziele deutlich machen. Seien Sie besonders aufmerksam, wenn von einer simplen und schnellen „DSGVO-Umsetzung“ die Rede ist. Die Umsetzung der Datenschutz-Compliance ist vielschichtig und muss sich an Ihren unternehmerischen Zielen orientieren. Wenden Sie sich an einen Anbieter, der Ihnen zu Projektbeginn deutlich erklärt, welche Bausteine für einen rechtskonformen Datenschutz fehlen und welche Leistungen erbracht werden müssen, um Ihre Ziele zu erreichen.

8. Erstgespräch mit Datenschutz-Dienstleister wahrnehmen

Während eines Kennenlerngesprächs finden Sie heraus, ob der Datenschutzexperte zu Ihnen passt. Versteht der Berater Ihr Problem und zeigt er Interesse an Ihrer Situation? Verstehen Sie, was er Ihnen erklärt? Falls Sie die Fragen bejahen können, ist der Grundstein für eine effektive Zusammenarbeit geebnet.

Unterschätzen Sie die Benennung eines Datenschutzbeauftragten nicht

Der Datenschutzbeauftragte muss seine Aufgaben gewissenhaft erfüllen. Suchen Sie sich einen vertrauenswürdigen Datenschutzberater, der Sie auch in Datenschutz-Notfällen und bei Datenschutzverletzungen oder Datenpannen kurzfristig unterstützt.

Kriterien zur Auswahl des Datenschutzbeauftragten 

Über Ihre Erwartungshaltung sollten Sie sich nicht erst Gedanken machen, wenn Sie und Ihr potenzieller Datenschutzberater miteinander sprechen. Die nachfolgenden Punkte können Ihnen helfen, die Erwartungen an Ihren Dienstleister zu definieren bzw. zu konkretisieren:

• Mehrsprachigkeit: Viele Unternehmen arbeiten auf internationaler Ebene und kommunizieren untereinander oder mit Ihre Kunden länderübergreifend. Wollen Sie, dass der externe Dienstleister die Datenschutzkonformität auf einer internationalen Webseite oder beispielsweise in einer ausländischen Auslandsgesellschaft gewährleistet? Dann sollte Ihr Datenschutzberater in der Lage sein, die Datenschutz Dokumente  an die geforderte Sprache anzupassen. 

• Persönliche Beratung durch festen Ansprechpartner: Es ist gut, einen festen Ansprechpartner zu haben, der Sie bei dem Aufbau des Datenschutz Managements begleitet. Dadurch gehen keine Informationen verloren und der Datenschutzbeauftragte kann individuell auf Ihre Bedürfnisse eingehen. 

• Räumliche Entfernung: Online lässt sich wunderbar zusammenarbeiten und mit Cloud-Speichern kann der Datenschutzbeauftragte  jederzeit auf alle erforderlichen Informationen zugreifen. Wenn Sie jedoch der Typ Mensch sind, der für die Klärung von Sachverhalten lieber persönlich am Tisch mit dem Datenschutzberater sitzen möchte, sollten Sie keine Datenschutzberatung in weiter Ferne suchen.

• Branchenkenntnisse: Kennt sich der externe Datenschutzbeauftragte mit Ihrem geschäftlichen Umfeld aus? Anhand Ihres Vorhabens sollten Sie entscheiden, ob es reicht, einen Datenschutzberater zu wählen, der irgendwie aus jeder Branche schon mal Kunden hatte. Für spezielle Themen kann es unter Umständen ratsam sein, einen Berater mit “Insider”-Kenntnissen zu finden, der mit der Verarbeitung besonderer Daten oder Strukturen vertraut ist.

Fragen für das Gespräch mit dem (neuen) externen Datenschutzbeauftragten 

Die nachfolgenden Fragen können Ihnen während des Erstgesprächs helfen, ein besseres Gefühl für eine zukünftige Zusammenarbeit zu erhalten:

• Gibt es einen festen Ansprechpartner?
• Wie steht es um die Erreichbarkeit bei Datenpannen?
• Wie werde ich über Neuigkeiten im Datenschutzrecht  informiert?
• Gibt es eine Regelkommunikation, z.B regelmäßige Meetings?
• Werde ich nur beraten oder kann ich auch operative Unterstützung erwarten?
• Wie ist der Beratungsablauf?
• In welchem zeitlichen Rahmen können meine Anliegen umgesetzt werden?
• Was passiert, wenn sich mein Beratungsbedarf im Laufe der Zeit ändert? 
• Wie ist die Laufzeit der Verträge?

Wenn Sie einen Datenschutzbeauftragter extern finden wollen, kann die Liste an Fragen kann selbstverständlich erweitert werden. Ob der externe Dienstleister Ihren Vorstellungen entspricht und den Versprechungen gerecht wird, wird sich erst nach der Beauftragung zeigen. Anhand der Antworten im Erstgespräch erhalten Sie jedoch einen ersten Eindruck, ob der Datenschutzbeauftragte zu Ihrem Unternehmen passt.

FAQ zum Thema Datenschutzbeauftragter extern finden