Meine Philosophie

Ihr externer Datenschutzbeauftragter für KMU in Berlin und Brandenburg

Meine Philosophie

Jeder hat seinen persönlichen Stil und seinen fachlichen Hintergrund. Für Unternehmen ist es aus meiner Sicht wichtig, den am besten passenden Datenschutzbeauftragten zu finden, um schnell voran zu kommen. Ich glaube natürlich, dass ich immer eine gute Wahl wäre, aber ich mache mir nicht vor, dass ich immer der beste bin.

Mehr nutzen statt kosten!

Datenschutz ist ein Kostenpunkt. Es kostet Zeit, Geld und Nerven und bringt erstmal nichts ein. Klar ein guter DSB schützt immer auch vor Abmahnungen und Bußgeldern und spart so das Geld, das er kostet schnell wieder ein. Aber wer noch nie abgemahnt wurde, wird das nicht sehen. Mein Anspruch ist immer auch einen Site-Benefit für das Unternehmen zu schaffen.

Datensicherheit kann Leben retten und auch das Überleben von Unternehmen. Ein verhinderter Hack oder IT-Ausfall ist auch etwas wert. Mit mir schützt Ihr nicht nur die Daten der Kunden und Mitarbeiter, sondern auch Unternehmenswerte.

Auch eine klare Übersicht über die eigenen Prozesse hat positive Nebeneffekte. Ich und „der Datenschutz“ verkomplizieren nicht immer; immer wieder ergeben sich aus der Prozessanalyse Ansätze, wo Geschäftsprozesse effizienter oder einfacher organisiert werden können.

Stundenweise Abrechnung statt Abofalle

Ich finde es nur normal, für mein Geld auch zu arbeiten. Meine Konditionen basieren daher immer auf einer stundenweisen Abrechnung. Anders als nach Leistung will ich einfach nicht bezahlt werden.

Wenn Ihr euren Datenschutzbeauftragten für’s Nichtstun bezahlen wollen, müsst Ihr woanders ein Abo buchen.

Sie bekommen bei mir jedenfalls kein Abo mit 5 Verarbeitungen und 5 überprüften Auftragsverarbeitungsverträgen und als Schmankerl 2 Beraterstunden am Telefon. Ich finde solche Modelle schlicht unseriös.

Und was macht Ihr, wenn es 6 Verarbeitungen sind? Das nächste Paket mit 20 zahlen….

Schon eine einfache Webseite hat mit den Server-Logfiles, der Application-.Firewall, einem Kontaktformular, der Newsletter-Registrierung schnell 4 Verarbeitungen und 3 eingebundene Auftragsverarbeiter (Hosting, Firewall, Newsletter). Wenn Sie Ihr Personal verwalten und eine Buchhaltung haben, mit einem Lohnbüro und dem Aktenvernichter zusammen arbeiten, sind die „Inklusivleistungen“ für den günstigen Einsteiger-Köder-Tarif schon aufgebraucht. Noch bevor ein Wort darüber gesprochen wurden, was in Ihrem Unternehmen eigentlich läuft.

Ich finde es völlig in Ordnung, für gute Arbeit einen guten Preis zu nehmen. Wenn ich manches in einer halben Stunde erledige, wofür andere vielleicht 2 Stunden brauchen, dann eben auch, weil ich das seit Jahren mache. Ihr zahlt also nicht nur die 30 Minuten, sondern ein Stücke weit die Jahre mit.

Und ich hoffe für Euch, dass eure Kunden auch nicht immer auf das billigste Angebot reinfallen. Falls ihr den billigsten wollt, empfehle ich eine Suche bei ebay-Keinanzeigen.

Präsent vor Ort statt Remote-Phantom

Auch ich arbeite so viel es geht remote aus meinem Büro heraus. Es bleibt sonst einfach viel Zeit -im Wortsinn- auf der Strecke. Aber es ist mir wichtig, bei meinen Kunden auch vor Ort zu sein. Deshalb liegt mein Fokus auch eher regional. Gerade im ersten Jahr einer Benennung sind die Anfahrten in Berlin und Brandenburg immer kostenfrei – damit ich Euch und Euren „Laden“ kennen lernen kann – und ihr mich. Der Grund ist ganz einfach:

Datenschutz ist für mich Vertrauenssache.

Ihr könnt natürlich auch so eine große „Experten-Firma“ engagieren, wo dann jeden Tag ein anderer Neuling am Hörer ist, der Euren Laden nur aus der Dokumentation der Kollegen kennt. Und während der Taxameter läuft könnte ich dann nochmal alles von vorne erklären.

Kein „Fool mit einem Tool“ sondern Meister in meinem Handwerk.

Es gibt für den Datenschutz doch eine App und ein Tool. Ja sicher – mehr als eine – die meisten sind Mist.

Ich kenne inzwischen wirklich einige, weil ich immer wieder nach einer guten Lösung gesucht habe. Audatis, Intervalid, DP-Organizer sind die besseren. Auch PriMe von 2BAdvise ist wirklich gut gemacht. Aber alle sind noch nicht ausgereift, nicht individualisierbar oder nicht voll mandantenfähig (Stand 08/2019) oder einfache sehr teuer. Die Access-Datenbanklösung der der Kollegen Moers und Werning ist mit da noch am nächsten.

Das Problem mit dem Tools ist halt, dass sich die Dokumentation des Datenschutzprozesses dann an das Tool anpassen muss – und nicht an Euer Unternehmen. Und auch wenn vieles mit Vorbelegungen erstmal schneller geht, es ist dann selten genau genug dokumentiert, um einer Prüfung wirklich stand zu halten. Wenn man Datenschutz von der Stange anbietet und es OK ist, wenn das mal zu eng – mal zu weit sitzt, dann kann man das machen.

Ich dokumentiere in Word und Excel und kann mich damit einfach viel flexibler auf Eure Geschäftsprozesse anpassen. Außerdem spart man sich so die Gebühren – dann für das Tool sind alleine schon mindestens 20 Euro im Monat eingepreist.

Legalisierer statt Betriebshindernis

Eines vorweg: Ich werde nicht für’s Auge-Zudrücken bezahlt. Sondern dafür, die Augen offen halten und nach Risiken für Betroffene und für ihr Unternehmen zu schauen. Aber eben auch für offenen Ohren für Eure Probleme, und für offene Wort zu der Datenhaltung.

Der entscheidende Punkt ist aber, dass ich Datenschutz nicht als Hindernis sehe, mit Daten Geld zu verdienen, sondern die Grundlage, dies ordnungsgemäß und rechtssicher zu tun. Und wenn es einen sinnvollen Zweck gibt (Geld verdienen wollen gehört dazu), dann ist das (zur Not mit einer Einwilligung) und guter Sicherheit der Verarbeitung so gut wie immer möglich. Ein „geht-nicht“ gibt es bei mir nicht (also fast nie); sondern eher ein „so-geht-das“.

Ich habe mal versucht, meinen Ansatz in ein Koordinatensystem zu verorten.

Hands-On statt erhobener Zeigefinger

Der Datenschutzbeauftragte ist laut Gesetzt nicht für die Umsetzung verantwortlich. Aber was nützt eine lange To-Do Liste wirklich, wenn niemand Zwei für die Arbeit hat und im Zweifelsfall auch keiner sicher weiß, wie das alles umgesetzt werden soll.

Ich komme fachlich aus dem Security Management. Daher beginnt ein Mandat bei mir mit der Aufbauorganisation und der Erstaufnahme.

Ich erstellen das Verarbeitungsverzeichnis (VVZ) gerne selber, denn so lerne ich das Unternehmen und die Prozesse am besten kennen. Und wenn man so ein VVZ schon ein paar mal hinter sich hat, geht es immer etwas schneller, als wenn man bei jedem Entrag überlegen muss, was da rein gehört.

Daraus leiten sich dann auch die konkreten Informationen für die Betroffenen ab und ggf. die ergänzenden Sicherheitsmaßnahmen.

Für die ganzen Richtlinien und Arbeitsanweisungen und sicherheitsrelevatnen Konzepte habe ich Muster, die sich nicht zu bürokratisch lesen.

Für mich ist es selbstverständlich, dass ich die Korrespondenz mit Betroffenen übernehme. Das ergibt sich aus der gesetzliche vorgegebenen Rolle als Ansprechpartner für die Betroffenen.

Die Sicherheit der Verarbeitung ist noch eine Baustelle, auf der ich mich gerne konzeptionell einbringe.

Auf wessen Seite stehe ich eigentlich?

Das wurde ich mal so gefragt von einem Kollegen, den ich eingearbeitet habe.

Ich bin jedenfalls nicht der verlängerte Arm der Aufsichtsbehörde.
Vom gesetzlichen Auftrag her bin ich der Anwalt der betroffenen Person. Von meinem Selbstbild her, bin ich der Vermittler zwischen den Interessen des verantwortlichen Datenverarbeiters und der betroffenen Person.

Was soll das eigentlich mit diesem Leuchtturm-Logo

Irgend ein Logo muss man ja haben. Also habe ich immer wieder Skizzen gemalt, so, wie in der 7. Klasse im Französischunterricht.
Wie visualisiere ich, was was ich tue und was den eigenen Beratungsansatz eigentlich ausmacht.

Bei einer Sache war ich mir ganz sicher. Ich kann keine Vorhängeschlösser und Schilde mehr sehen. Nach fast 10 Jahren im IT-Sicherheitsbereich hat man die in jeder Farbe und Variante einmal gesehen.

Zuerst hatte ich einen Reißverschluss, der die gesetzlichen Anforderungen an den Datenschutz mit der Unternehmenssicherheit verzahnt. Ich mag die Idee mit dem Reißverschluss bis heute. Nicht nur vor Bußgeldern schützen, sondern auch vor Hackern und Datenverlust.

Aber der Reißverschluss sah halt immer aus, als wäre ich ein fleißiges Schneiderlein. Fleißig bin ich schon, aber schneidern kann ich halt nicht.

Auf die Idee mit dem Schach-Burg-Leucht-Turm bin ich dann ganz plötzlich bei einer Partie Schach mit meinem Sohn gekommen. Ein Turm symbolisiert solide Sicherheit gegenüber allen Angriffen. Im Schach kann der Turm durch die Rochade den König strategisch und effizient decken und ist neben der Dame in der Lage, zusammen mit dem König zusammen den Gegner matt zu setzen. Ein Leuchtturm gibt Orientierung und hilft, Klippen zu umschiffen und das Schiff in einen sicheren Hafen zu bringen. Außerdem ist so ein Leuchtturm auch einfach sympathisch besetzt.