Ori­en­tie­rungs­hil­fe für neue Datenschutzbeauftragte

Lese­dau­er 4 Minu­ten

Eine Ori­en­tie­rungs­hil­fe für neue Daten­schutz­be­auf­trag­te ist sehr hilf­reich, denn der Daten­schutz ist ein kom­ple­xes und viel­schich­ti­ges The­ma, das vie­le Unter­neh­men immer noch vor Her­aus­for­de­run­gen stellt. Es sind zwar bereits zahl­rei­che Beschäf­tig­te mit der Auf­ga­be betraut, den Daten­schutz in ihren Unter­neh­men zu über­neh­men, doch auch sechs Jah­re spä­ter stellt das The­ma Daten­schutz vie­le vor neue Her­aus­for­de­run­gen. Ins­be­son­de­re wenn sie die Posi­ti­on des Daten­schutz­be­auf­trag­ten neu über­neh­men oder in einem neu­en Unter­neh­men starten.

Über­blick verschaffen

Zu Beginn ist es wich­tig, sich einen Über­blick über den aktu­el­len Stand des Daten­schut­zes im Unter­neh­men zu ver­schaf­fen. Wenn die Posi­ti­on des Daten­schutz­be­auf­trag­ten bereits besetzt war und die Vor­gän­ge­rin oder der Vor­gän­ger noch zur Ver­fü­gung steht, ist eine struk­tu­rier­te Über­ga­be ide­al. Andern­falls müs­sen neue Daten­schutz­be­auf­trag­te sich selbst­stän­dig ein­ar­bei­ten. Hier­bei kön­nen vor­han­de­ne Jah­res­be­rich­te und Doku­men­ta­tio­nen hilf­reich sein. Oft setzt sich das Daten­schutz-Manage­ment­sys­tem aus einer Viel­zahl von Word‑, Excel- und Power­Point-Datei­en zusam­men, deren Sich­tung viel Zeit in Anspruch neh­men kann. Im bes­ten Fall kommt bereits eine Daten­schutz-Soft­ware für die Doku­men­ta­ti­on zum Einsatz.

Ein­ar­bei­tung und Beglei­tung des Tagesgeschäfts

Die Pha­se der Ein­ar­bei­tung wird in der Regel von ers­ten Anfra­gen der Kol­le­gin­nen und Kol­le­gen beglei­tet. Hier gilt es, ein gutes Zeit­ma­nage­ment zu fin­den, da das Tages­ge­schäft nicht war­ten kann, bis die Ein­ar­bei­tung abge­schlos­sen ist. Ein grund­le­gen­des Ver­ständ­nis des Daten­schut­zes im Unter­neh­men ist jedoch die Basis für alle anste­hen­den Pro­jek­te und Auf­ga­ben. Es ist rat­sam, sich zunächst auf daten­schutz­recht­li­che Pro­zes­se zu kon­zen­trie­ren, die die Rea­li­sie­rung der Pro­jek­te und die Lösung der Auf­ga­ben beglei­ten kön­nen. Bestehen­de Pro­zes­se oder Richt­li­ni­en zur Inte­gra­ti­on neu­er Ver­ar­bei­tungs­tä­tig­kei­ten sind eine gute Grund­la­ge für die wei­te­re Zusammenarbeit.

Kom­mu­ni­ka­ti­on und Zusammenarbeit

Die Kom­mu­ni­ka­ti­on mit ande­ren Abtei­lun­gen und Ansprech­part­nern soll­te zu Beginn einen hohen Stel­len­wert haben. Nur so erhält ein:e neue:r Datenschutzbeauftragte:r einen Ein­druck davon, wie das The­ma Daten­schutz bis­her gelebt ist. Eta­blier­te Abläu­fe, wie Mee­tings oder Kom­mu­ni­ka­ti­ons­we­ge, soll­ten eru­iert und wei­ter­ge­führt wer­den. Anpas­sun­gen soll­ten nur dann vor­ge­nom­men wer­den, wenn sie im Inter­es­se der Beleg­schaft sind und Rei­bungs­ef­fek­te in der Anfangs­zeit der Zusam­men­ar­beit ver­mie­den wer­den können.

Ergeb­nis der Einarbeitung

Das Ergeb­nis der Ein­ar­bei­tung soll­te klar und deut­lich dar­stel­len, wie der Stand des Daten­schut­zes im Unter­neh­men ist. Wich­ti­ge Fra­gen sind zum Bei­spiek, ob die daten­schutz­recht­li­che Pro­zes­se vor­lie­gen und sind die­se im Unter­neh­men inte­griert? Sind die Beschäf­tig­ten im Bereich des Daten­schut­zes geschult? Wer­den die Doku­men­ta­ti­ons­pflich­ten erfüllt? Sind die Betrof­fe­nen über die Daten­ver­ar­bei­tun­gen infor­miert? Sind Lösch­fris­ten vor­han­den und Daten danach gelöscht? Lie­gen die not­wen­di­gen Ver­trä­ge mit Dienst­leis­tern vor? Die­se offe­nen Punk­te soll­ten mit der Geschäfts­füh­rung bespro­chen und anschlie­ßend die Grund­la­ge zur Ver­voll­stän­di­gung des Daten­schutz-Manage­ment­sys­tems bilden.

Prio­ri­tä­ten setzen

Mit dem ers­ten Über­blick über das Daten­schutz-Manage­ment­sys­tem kön­nen die nächs­ten Arbeits­schrit­te geplant wer­den. Offe­ne Punk­te soll­ten erfasst und doku­men­tiert wer­den. In Abstim­mung mit den Ver­ant­wort­li­chen soll­ten Prio­ri­tä­ten fest­ge­legt wer­den. Dabei kann es vor­kom­men, dass die Prio­ri­tä­ten des Daten­schutz­be­auf­trag­ten und der Geschäfts­füh­rung unter­schied­lich sind. Die Geschäfts­füh­rung wird die Gewich­tung von ein­zel­nen Pro­jek­ten oder Auf­ga­ben unter Umstän­den anders bewer­ten, ins­be­son­de­re wenn zukünf­ti­ge Ver­än­de­run­gen im Unter­neh­men berück­sich­tigt wer­den müssen.

Kri­te­ri­en zur Priorisierung

Um eine Prio­ri­sie­rung vor­zu­neh­men, kön­nen fol­gen­de Fra­ge­stel­lun­gen her­an­ge­zo­gen werden:

1. Ist das akti­ve Geschäft des Unter­neh­mens betroffen?
2. Wel­che daten­schutz­recht­li­che Rele­vanz hat der betrof­fe­ne Bereich für das Unternehmen?
3. Wie rele­vant ist das Vor­ha­ben für die Außen­wir­kung des Unternehmens?
4. In wel­chem zeit­li­chen Rah­men kann das Pro­jekt umge­setzt werden?
5. Wel­che und wie vie­le Ansprech­part­ner wer­den benötigt?
6. Gibt es bereits Lösun­gen oder Pro­zes­se, die imple­men­tiert wer­den können?
7. Han­delt es sich um eine Abhil­fe­maß­nah­me aus einer vor­an­ge­gan­ge­nen Datenpanne?
8. Gab es in der Ver­gan­gen­heit oder aktu­ell Betroffenenanfragen?
9. Gab es in der Ver­gan­gen­heit oder aktu­ell Anfra­gen der Aufsichtsbehörden?
10. Han­delt es sich um eine Doku­men­ta­ti­ons­pflicht oder die Anpas­sung von Datenverarbeitungsprozessen?

Fazit

Eine struk­tu­rier­te Prio­ri­sie­rung von Pro­jek­ten und The­men ermög­licht es einem Daten­schutz­be­auf­trag­ten, auch in einem neu­en Unter­neh­men das Daten­schutz-Manage­ment­sys­tem ent­spre­chend zu betreu­en, Pro­zes­se zu inte­grie­ren und das Tages­ge­schäft zu beglei­ten. Es ist wich­tig, unter allen poten­zi­el­len daten­schutz­recht­li­chen Risi­ken Prio­ri­tä­ten zu set­zen und die­se mit der Geschäfts­füh­rung abzu­stim­men. Nur so kann ein effek­ti­ver und rechts­si­che­rer Daten­schutz im Unter­neh­men gewähr­leis­tet werden.

Also las­sen Sie sich gut beraten.