Als Sachverständiger oder Gutachter werden natürliche Personen mit einer besonderen Sach- und Fachkunde auf einem bestimmten Fachgebiet bezeichnet.
Auch ich darf seit geraumer Zeit diese Bezeichnung:en mein eigen nennen:
Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)
Jedes Mitglied im DGuSV darf sich als verbandsanerkannter oder verbandsgeprüfter Sachverständiger bezeichnen sowie den Verbandsstempel führen und ist in die Sachverständigenrolle des Verbandes eingetragen.
Deutsche Gutachterauskunft (DGA)
Die Deutsche Gutachterauskunft ist ein kostenloser Gutachtersuchdienst, auf den Seiten sind anhand eines Such- und Bewertungssystem Gutachter und Sachverständige zu finden.
Warum ein Gutachten zum Datenschutz?
Ein Gutachten zum Datenschutz überprüft, ob eine Organisation die geltenden Regelungen zum Datenschutz einhält. Dabei ist dieses von unterschiedlichem Umfang, je nachdem, was zu Prüfen ist. Möglich sind Gutachten zu
- einzelnen Produkte
- einzelnen Abläufe/Verfahren
- der gesamten Organisation
- etc.
Ein Gutachten zum Datenschutz ist aber leider kein geschützter Begriff und so wird darunter nicht immer dasselbe verstanden.
Dennoch sind zum Beispiel folgende Gutachten sinnvoll:
Datenschutz-Folgeabschätzung (Art. 35 DSGVO / § 67 BDSG)
Sobald ein besonders hohes Risiko bei der Verarbeitung personenbezogener Daten feststellen ist, verpflichtet der Artikel 35 Absatz 1 DSGVO zur Datenschutz-Folgenabschätzung (DSFA).
Die Fälle, in denen ein solches Gutachten notwendig wird, beziehen sich auf die Bewertung der Persönlichkeit durch die Datenverarbeitung sowie die Verwendung besonderer Arten von personenbezogenen Daten. Dieses ist zum Beispiel bei Anwendungen, wie Microsoft 365, Videoüberwachung, 360-Grad-Feedback, dem Einsatz künstlicher Intelligenz und automatisierter Prozesse der Fall.
Freiwilliges Gutachten zum Datenschutz
Ein freiwilliges Gutachten kann zur Vermeidung von Sanktionen für die jeweilige Organisation beitragen. Dies ist sinnvoll, wenn sichergestellt werden soll, dass die geltenden Datenschutzbestimmungen auch tatsächlich und vollständig eingehalten sind. Im Hinblick auf mögliche Sanktionen von bis zu 20 Mio. € bei Zuwiderhandlung kann sich daher eine solche Investition durchaus lohnen.
Auf der Grundlage der Ergebnisse lässt sich dann feststellen, was bereits umgesetzt ist und wo Handlungsbedarf besteht. In Verbindung mit einem Audit wird für fehlende Maßnahmen ein Handlungsplan erstellt und die Prioritäten für die Umsetzung der einzelnen Punkte festgelegt.
Das Gutachten in Verbindung mit einem Audit sorgt hier also dafür, dass die geltenden Regeln mit Gewissheit eingehalten werden.
Zertifizierung für den Datenschutz mittels Gutachten
Auch im Rahmen einer Zertifizierung ist ein solches Gutachten ggf. durchzuführen. Dabei wird von externen Gutachtern die gesamte Organisation oder auch nur ein Teil geprüft, ob der Datenschutz allen Regelungen entspricht.
Je nach Zertifikat können die Kriterien verschieden streng oder unterschiedlich gewichtet sein. Dennoch weist eine Organisation, dass die Verfahren der Datenverarbeitung von unabhängiger Seite geprüft sind. Kunden und Geschäftspartner kann dies ein erforderliches Vertrauen vermitteln. Somit ist eine unabhängige Zertifizierung durchaus als Wettbewerbsvorteil anzusehen.
Zertifizierung nach DSGVO
Die DSGVO sieht einen freiwilligen Zertifizierungsprozess vor, der dem Nachweis dient, dass eine Organisation datenschutzrechtlich alle Bedingungen erfüllt. Ein Gutachten prüft die Einhaltung aller Regelungen und ein Zertifikat mit einer befristeten Gültigkeit weist dieses dann aus.
Dabei gibt die DSGVO leider auch hier keine konkrete Regelung dieses Prozesses, regt aber eine Vereinheitlichung an.
Wer kann überprüfen?
Grundsätzlich kann jeder, der über die nötige Fachkenntnis verfügt, ein Gutachten verfassen. Damit aber dessen Qualität und Aussagekraft sichergestellt ist, ist es sinnvoll, einen anerkannten Gutachter zu beauftragen.
Also lassen Sie sich gut beraten.