Unternehmensberatung
für IT-Revision &
Informationssicherheit

Datenschutzrevision

Sie investieren in Datenschutz, aber lohnt sich das auch?

Viele Anbieter im Bereich Datenschutz kosten zwar Geld, erfüllen aber die notwendigen Aufgaben nicht. Entweder weil sie es gar nicht können oder aber nicht dürfen.

Sie kennen Ihre gesetzliche Verpflichtung im Bereich Datenschutz.
Sie haben einen Datenschutzbeauftragten bestellt und gehen davon aus, dass dieser die richtigen Aktivitäten entfaltet. Wir stellen im Rahmen unserer Prüfungstätigkeiten immer öfter fest, dass dies nicht der Fall ist. Vor allem bei der Bestellung eines externen Datenschutzbeauftragten ist das Risiko an einen unseriösen Anbieter zu geraten hoch.

Wir prüfen die vertraglichen Grundlagen, die Bestellungsvoraussetzungen und den Dienstleister, bzw. seine Qualifikation selbst. Darüber hinaus werden der zeitliche Einsatz und die Arbeitsergebnisse bewertet. Ob die Bestellung bereits erfolgt ist oder noch bevorsteht, mit unserer Erfahrung sichern wir diese Investition für Sie ab.

Unterstützung bei der Auswahl eines Datenschutzbeauftragten

Soll ein interner Kandidat gefunden und aufgebaut werden, so unterstützen wir Sie bei der Ermittlung des geeigneten Kandidaten innerhalb des Unternehmens und stellen gegebenenfalls einen Entwicklungsplan auf, um die erforderlichen Qualifikationen aufzubauen und die Aufgaben zu erfüllen.

Soll ein externer Datenschutzbeauftragter bestellt werden, so unterstützen wir von der Ausschreibung bis zur Auswahl bzw. Bestellung. Wir stellen bewährte Vertragsunterlagen zur Verfügung und stimmen die Aufgabeninhalte auf Ihr Unternehmen ab.

Best-Practice bedeutet vor allem Erfahrung!

Grundlage unserer Prüfungen sind dabei nicht theoretische Maximalforderungen sondern bewährte pragmatische Standards, wie sie in vielen Unternehmen erfolgreich zum Einsatz kommen.
Durch die Vielzahl der Unternehmen, die wir im Rahmen unserer Prüfungstätigkeit betreuen, können wir auf umfangreiche Erfahrungen zurückgreifen.

Hintergründe:

Ruinöser Wettbewerb

Datenschutzbeauftragter ist kein geschützter Beruf. Jeder kann sich so bezeichnen und viele Anbieter nutzen diese intransparente Situation aus und bieten diese Dienstleistung an, ohne eine entsprechende Qualifikation vorweisen zu können. In diesem Bereich findet seit einigen Jahren ein ruinöser Preiskampf statt, der dazu führt, dass vor allem billige Anbieter am Markt bestehen können.
Diese Dienstleister beherrschen aber in der Regel weder das Metier noch ist ihnen an einer seriösen Bearbeitung der Aufgabe gelegen. Sie "sammeln" die so genannten Bestellungen zum Datenschutzbeauftragten und finanzieren sich über die hohe Anzahl der Bestellungen. Einige Anbieter kommen auf diese Weise auf mehrere hundert Bestellungen (Unternehmen, Krankenhäuser, etc.). Dabei bleibt der einzelne Mandant auf der Strecke. Die Verantwortung für die korrekte Wahrnehmung der Aufgabe liegt aber beim Unternehmen. Der unseriöse Anbieter geht hier also ein relativ geringes Risiko ein − den Schaden hat der Mandant, da eine derartige Bestellung unwirksam ist.

Nebeneinnahme für IT-Dienstleister?

Die Tätigkeit des externen Datenschutzbeauftragten wird immer öfter von IT-Dienstleistern als Nebeneinnahme betrachtet und den eigenen Kunden als zusätzliche Dienstleistung verkauft.
Dies ist nach geltender Gesetzeslage oft nicht zulässig, da der Datenschutzbeauftragte auch den IT-Dienstleister überprüfen muss, was der Dienstleister selbst natürlich nicht objektiv kann. Hier liegt ein klassischer Interessenskonflikt vor und dieser ist gemäß BDSG nicht zulässig, d.h. es kommt keine wirksame Bestellung zustande.
Die Aufsichtsbehörden haben auf diese Entwicklung bereits reagiert und entsprechende Erklärungen abgegeben. Viele IT-Dienstleister stört dies aber nicht, denn den Schaden hat der Kunde, der nicht wirksam bestellt hat und somit gegebenenfalls haftet.