Der Datenschutzkoordinator – Wichtiger Mann (w/m/d) an Bord!

Update am 13.12.22: Erweiterung unseres Angebots um Workshop für DSK (s. u.)

Der Datenschutzkoordinator (m/w/d) ist Dreh- und Angelpunkt für die Umsetzung des Datenschutzes in einem Unternehmen. Durch ihn sind Worte wie Datenschutzerklärung, Auftragsverarbeitungsvertrag und Verarbeitungsverzeichnis für die Mitarbeiter nicht nur Fachchinesisch oder unliebsame Unworte. Er sorgt als Datenschutz-Steuermann des Unternehmens für eine konkrete Umsetzung des Datenschutzes und navigiert es hierdurch in die sicheren Gewässer des Datenschutzes. Warum diese vermeintlich abgenutzten Seemanns-Weisheiten auf eine Datenschutzkoordination vollständig zutreffen, möchten wir Ihnen im Folgenden genauer erläutern.

Datenschutzkoordination ist eine unliebsame Aufgabe

Viele Unternehmen bestellen einen Datenschutzbeauftragten (DSB), entweder aus eigenem Antrieb oder auf Grund gesetzlicher Verpflichtung. Die Aufgaben des DSB sind in den Art. 36 ff. DSGVO klar definiert. Er berät, überprüft und unterstützt bei der Etablierung des Datenschutzes in einem Unternehmen. Für die konkrete Umsetzung ist er jedoch nicht zuständig. Diese Aufgabe obliegt dem Datenschutzkoordinator (m/w/d), den das Gesetz jedoch nicht erwähnt. Obgleich ihm als zentraler Ansprechpartner des DSB und Garant für eine korrekte Umsetzung der Empfehlungen eine enorm wichtige Aufgabe zuteilwird, wird seiner Stellung leider oft viel zu wenig Bedeutung geschenkt.

In den meisten Fällen handelt es sich um eine Position, die neben der eigentlichen Haupttätigkeit ausgeübt wird („Ist ja nicht so viel…“). Extra-Arbeitsstunden werden hierfür selten eingeräumt („Das geht auch so!“). Dazu kommt, dass die eingesetzten Mitarbeitenden, wenn sie diese Position antreten, auch häufig über kein datenschutzrechtliches Hintergrundwissen verfügen („Dafür ist der DSB da!“).  

Zusammenarbeit ist das A & O

Wir als externe DSB sind auf eine gute und konstruktive Zusammenarbeit mit dem Datenschutzkoordinator, der uns als Ansprechpartner zur Seite gestellt wird, angewiesen. Als Externe sitzen wir nie im Unternehmen unserer Kunden. Wir sitzen jedoch in einem Boot. Denn eine umfassende Beratung und Umsetzung der konkreten datenschutzrechtlichen Vorgaben und Empfehlungen funktioniert nur bei einem konsistenten Informationsfluss und einer engen Zusammenarbeit.

Zu Beginn unserer DSB-Tätigkeit versuchen wir bestmöglich, den Datenschutzkoordinator fachlich abzuholen. Neben der Erläuterung unserer und seiner Tätigkeit, den Hintergründen hierzu und einem stets offenen Ohr für datenschutzrechtliche Fragen, beraten wir auch zu den Kapazitäten, die Datenschutzkoordinatoren mit sich bringen sollten. Als zusätzlich buchbare Leistung bieten wir unseren Datenschutzkoordinatoren zu Beginn unserer Zusammenarbeit einen zweistündigen Workshop an. Darin erläutern wir neben Tipps zur Arbeitsweise eines Datenschutzkoordinators auch Datenschutzbasics wie z. B. Rechtsgrundlagen und Wichtiges bei der Beauftragung von Dienstleistern (beispielsweise AV-Verträge).

Aber nicht nur die Zusammenarbeit zwischen uns und den Datenschutzkoordinatoren ist gefragt. Ebenfalls sollten sie innerhalb des Unternehmens gut vernetzt sein und im stetigen und direkten Austausch mit der Geschäftsleitung stehen. Denn als Steuerleute navigieren sie den datenschutzrechtlichen Kurs des Unternehmens, während sie alle relevanten Informationen des Unternehmens für eine umfassende Beratung des externen Datenschutzbeauftragten zusammentragen und Empfehlungen an die Geschäftsleitung weiterleiten.

Was macht einen guten Datenschutzkoordinator (m/w/d) aus?

Aufgrund der Nähe zur Geschäftsführung bzw. des fachlichen Hintergrundwissens bieten sich die Assistenz der Geschäftsführung bzw. Mitarbeiter aus den Bereichen IT, QM oder Recht als Datenschutzkoordinator an. Unabhängig davon sollte der ideale Datenschutzkoordinator grundsätzlich zwei Qualifikationen mitbringen: Zeit und Engagement.

Es bringt nichts, wenn ihm oder ihr nicht genügend Zeit für die Aufgabe der Datenschutzkoordination eingeräumt wird. Dies verhindert nicht nur maßgeblich eine Etablierung des Datenschutzes im Unternehmen, sondern steigert auch nicht gerade die Motivation des jeweiligen Mitarbeiters. Ohne genügend zeitliche Kapazität wird eine Auseinandersetzung mit den datenschutzrechtlichen Themen und Austausch mit dem DSB zu den datenschutzrechtlichen Besonderheiten und Problemen eines Unternehmens nicht möglich sein. Wichtig ist daher, dass Unternehmen ihrem Datenschutzkoordinator (m/w/d) den Rücken stärken und ihm/ihr genügend Zeit zur Mitarbeit und Umsetzung der datenschutzrechtlichen Themenfelder bewilligen.

Die zweite maßgebliche Qualifikation ist Engagement. Fachwissen kann man sich aneignen und Kapazitäten können geschaffen werden. Engagement für die Aufgabe der Datenschutzkoordination muss jedoch von alleine kommen. Wir wissen selbst, dass noch kein DSB bzw. Datenschutzkoordinator vom Himmel gefallen ist. Auch wir haben alle mal klein angefangen und uns unser Wissen und unseren Faible für den Datenschutz mühsam erarbeitet. Wenn jedoch die zuständige Person im Unternehmen mit Datenschutz so gar nichts anfangen kann, so bringt es auch nichts, dieser Person die Aufgabe der Datenschutzkoordination aufzubürden. Wir geben zwar unser Bestes, den Datenschutz so interessant und durchsichtig wie möglich zu erläutern, aber bei einer Aversion gegen datenschutzrechtliche Themen sind auch unsere Möglichkeiten begrenzt.

Externer Datenschutzkoordinator

Wenn sich kein interner Datenschutzkoordinator (m/w/d) finden lässt, ist dennoch Land in Sicht. Unternehmen, die sich den Aufwand und die hohen Personalkosten einer internen Datenschutzkoordination sparen möchten, können auch einen Externen mit der Datenschutzkoordination beauftragen, idealerweise ihren DSB. So wird nicht nur sichergestellt, dass Beratung und Umsetzung aus einer Hand erfolgen, sondern es wird auch Qualität bei der konkreten Umsetzung garantiert.

Für welche Unternehmen sich eine solche Auslagerung lohnt, kommt auf den Einzelfall an. Maßgeblich sind hierbei die Größe, die Wachstumsrate und die konkrete Tätigkeit eines Unternehmens. Hier kann ein Mini-Audit, bei dem der datenschutzrechtliche Ist-Zustand und der Bedarf ermittelt werden, hilfreich sein! In jedem Fall sparen sich Unternehmen so nicht nur personelle Ressourcen, sondern auch viel Aufwand, Geld und Nerven.

Auch wir bieten unseren Kunden an, die Datenschutzkoordination in dem benötigten Umfang zu übernehmen. Wir sind geübte Profis im Bereich Datenschutzberatung und Datenschutzkoordination und haben den entsprechenden Kompass, wodurch eine Umsetzung weitaus schneller und gezielter erfolgen kann. Mit unserem Datenschutz-Fahrplan, sichern wir nicht nur Ihre kostbaren Datenschätze, sondern steuern auch Ihr Unternehmen in einen sicheren Hafen.

Sprechen Sie uns gerne an, wenn auch Sie hieran Interesse haben. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.