Was macht der DSB und was macht er nicht?
Der Datenschutzbeauftragte wirkt auf die Einhaltung des Datenschutzes im Unternehmen hin. Er beurteilt Prozesse auf ihre Datenschutzkonformität, unterrichtet die Geschäftsführung und steht allgemein bei Fragen zum Thema Datenschutz zur Seite.
Der Datenschutzbeauftragte hat dabei keinerlei Entscheidungsbefugnis – alle Entscheidungen rund um Datenschutz liegen beim Unternehmen (der Unternehmensleitung).
Kurzum: wir begleiten unsere Mandanten und sorgen dafür, dass die notwendigen Prozesse und Unterlagen geschaffen / implementiert werden.
Für eine erfolgreiche Zusammenarbeiten empfehlen wir einen internen Datenschutzkoordinator zu installieren. Dieser ist unser Haupt-Ansprechpartner. Von Vorteil ist hier ein gewisses IT-Verständnis, da viele Themen das Gebiet der IT-Sicherheit tangieren.
Wie arbeiten wir?
Da Datenschutz ein dauerhafter Prozess und kein kurzes Projekt, vereinbaren wir mit unseren Mandanten regelmäßige Jour-Fix-Termine. In den allermeisten Fällen finden diese digital (telefonisch/Videokonferenz) statt. In diesen Jour-Fix-Terminen werden aktuelle Themen besprochen und Aufgaben für uns sowie unsere Mandanten festgelegt. Alle Jour-Fix-Termine werden von uns protokolliert. wir aktuelle Themen besprechen und neue Aufgaben für euch sowie mich definieren. Jeder Termin wird dabei von mir protokolliert. Solltet ihr Vorlagen benötigen, so bekommt ihr die i.d.R. von mir und ihr müsst sie nur noch an euch anpassen.
Zwischen den Jour-Fix-Terminen sind wir für unsere Mandanten selbstverständlich telefonisch und per E-Mail erreichbar.
Die Bestandsaufnahme
Zu Beginn der Zusammenarbeit ist eine Bestandsaufnahme unumgänglich. Diese besteht aus drei Teilen:
- Eine Checkliste mit vielen Fragen zum Unternehmen, insbesondere mit Schwerpunkt Datenschutz, welche vom Mandanten ausgefüllt wird
- Die Auswertung der Checkliste durch uns und Erarbeitung von Handlungsempfehlungen
- Aufstellung einer Roadmap für die kommenden 12-24 Monate, die wiederum die Basis für die Jour-Fix-Termine bildet
Wann sind wir fertig?
Datenschutz ein dauerhafter Prozess. Wir haben Mandanten, die begleiten wir seit Jahren und es gibt monatlich was zu tun. Wir haben aber auch Mandanten, bei denen haben wir so nach zwei Jahren alles Notwendige geschaffen und wir reduzieren den Aufwand und entsprechend die monatlichen Kosten. Ein Projektende gibt es jedoch als solches nicht - dafür sorgen allein Gesetzesänderungen, neue Anforderungen und neue Ideen unserer Mandanten.