Seit einigen Wochen erhält unser yourIT-Datenschutz-Team vermehrt Anfragen von Unternehmen, die Ihren bisherigen Datenschutzbeauftragten (DSB) austauschen möchten. Unseren Recherchen zufolge hatten viele der Anfrager den DSB etwa Mitte 2018 bestellt - also rund um den EU-DSGVO-Start. Aufgrund der Eile erfolgten damals viele DSB-Bestellungen unter Zeitdruck und Angebotsknappheit - erfahrungsgemäß keine optimalen Voraussetzungen für langfristig tragfähige unternehmerische Entscheidungen. Jetzt folgt oft die Ernüchterung. Falls es Ihnen auch so geht: Achten Sie auf die Kündigungsfristen...
Einige wichtige Hinweise vorneweg:
- Wenn Sie Ihren Datenschutzbeauftragten von seinen Aufgaben entbinden wollen, müssen Sie diesen abberufen...
Wechsel des Datenschutzbeauftragten - yourIT zeigt wie es geht |
- Ihren bisherigen externen Datenschutzbeauftragten bestellen Sie ab, indem Sie den Beratervertrag fristgerecht kündigen und die Bestellung widerrufen.
- Ihr bisheriger interner Datenschutzbeauftragter genießt einen besonderen Schutz vor Abberufung und Kündigung.
Die Hauptgründe, weshalb Unternehmen den Datenschutzbeauftragten (DSB) auswechseln
Folgende drei Gründe für den Wechsel hören wir von den anfragenden Unternehmen immer wieder:
- Vor der Bestellung wurde keine echte Datenschutz-Schwachstellen-Analyse durchgeführt und kein Pflichtenheft erstellt. In der Folge sind die ToDos und die Ziele nicht klar.
- Hohe Reibungsverluste in der Zusammenarbeit zwischen internem und externem Datenschutz-Team verursachen viel Zeitaufwand und hohe Kosten.
- Der bisherige Dienstleister hat nie geprüft, ob dem Unternehmen für den verpflichtenden Aufbau des Datenschutz-Managementsystems Fördermittel zustehen. Fördermittel nicht nutzen heißt verschenken!
Für unser yourIT-Datenschutz-Team waren dies bereits vor 2018 Standards in der Zusammenarbeit mit unseren Kunden – und sind es bis heute. So haben wir in den vergangenen Jahren über 200 Datenschutz-Projekte mit Unterstützung durch Fördermittel in Höhe von bis zu 50% der Umsetzungskosten realisiert. Und in den letzten Monaten sind weitere interessante Fördermittel dazugekommen.
Weitere Gründe für den Wunsch zum Wechsel des Datenschutzbeauftragten (DSB)
Des Weiteren werden uns insbesondere folgende Gründe für den DSB-Wechsel-Wunsch genannt:
- Der bisherige DSB hat aufgehört. Aktuell hängen tatsächlich viele interne und externe Datenschutzbeauftragte ihren Job an den Nagel.
- Der bisherige DSB ist alleine und dadurch oft nicht erreichbar. Klar, jeder Datenschutzbeauftragte hat mal alleine angefangen. Gerade in 2018, dem Jahr der DSGVO-Einführung, sind viele frisch geschulte Datenschutzbeauftragte neu gestartet. Häufig haben diese zu Kampfpreisen viel zu viele Aufträge angenommen und den Aufwand und das Haftungsrisiko völlig unterschätzt. Das verhindert nun den dringend notwendigen Aufbau eines Datenschutz-Teams. In vielen Fällen wird das Problem also nicht von alleine verschwinden.
- Der bisherige DSB ist nicht erfahren genug. Wer 2018 mit 3 oder 5 Tagen DSB-Schulung in die Selbständigkeit gestartet ist, kennt eben nur das, was er seither selbst erlebt hat. Gegenüber Datenschutzbeauftragten mit über 10-jähriger Erfahrung ein klarer Nachteil. So entstanden viele Datenschutz-Mythen. Unternehmen wurde häufig ein schlecht sitzendes oder völlig unpassendes Datenschutz-Korsett angelegt.
- Der bisherige DSB reagiert nicht auf Anfragen, noch nicht mal auf die von Betroffenen. Erst diese Woche waren wir wieder bei einem Kunden, bei dem der Datenschutzbeauftragte seit Monaten die eingehenden E-Mails an die Kontaktadresse datenschutz@... nicht angeschaut hat. Ein unhaltbarer Zustand.
- Der bisherige DSB arbeitet "zu theoretisch". Ergebnisse sind praktisch nicht umsetzbar - sofern diese überhaupt entstehen.
- Es gibt keine oder keine eingeweihte Vertretung für den eigentlichen DSB. Ist der direkte Betreuer z.B. krank oder im Urlaub, findet sich niemand, der dem anfragenden Kunden helfen kann.
- Der bisherige DSB bringt kein eigenes Datenschutz-Managementsystem (DSMS) mit. Die Zusammenarbeit zwischen dem internen Datenschutz-Team der Datenschutz-Koordinatoren und dem externen Team ist nicht digitalisiert. Es entstehen viel unnötiger Zeitaufwand und hohe Kosten, ohne dass sinnvolle Ergebnisse folgen.
- Der bisherige DSB bestellt keine internen Datenschutzkoordinatoren (DSK) bzw. bildet diese nicht genügend fort. Aber Managementsysteme funktionieren nur, wenn sie im Unternehmen gelebt werden.
- Der bisherige DSB hat zu wenig Ahnung von IT- und Informationssicherheit. Dies sind aber die wesentlichen Säulen eines Datenschutz-Managementsystems (DSMS).
- Das Preis-Leistungs-Verhältnis stimmt einfach nicht.
Checkliste - So wechseln Sie Ihren Datenschutzbeauftragten (DSB) aus
Beim Auswechseln des DSB sind bestimmte Spielregeln einzuhalten. Hier eine kurze Anleitung, damit der Wechsel des DSB für Ihr Unternehmen möglichst reibungsfrei abläuft und keine Lücken und Risiken entstehen:
- Suchen Sie zuerst einen zu Ihrem Unternehmen passenden Nachfolger. In den meisten Fällen empfiehlt sich die Bestellung eines externen DSB und eines oder mehrerer interner Datenschutzkoordinatoren (DSK). Achten Sie darauf, dass die Gründe für Ihren Wechsel dabei Beachtung finden.
- Beauftragen Sie diesen mit einer Datenschutz-Analyse und lassen Sie diesen die vorhandenen Datenschutz-Schwachstellen und -Lücken herausfinden und schriftlich in einem Beratungsbericht benennen. Achtung: Prüfen Sie, ob Ihrem Unternehmen hier Fördermittel zustehen und nutzen Sie diese. Fördermittel nicht nutzen heißt verschenken!
- Falls der Bericht die Unzulänglichkeit des bisherigen DSB offenbart, konfrontieren Sie diesen damit. Geben Sie ihm die Gelegenheit zur Rechtfertigung. Unter Umständen sieht er seine Versäumnisse ein und bietet von sich aus die fristlose Kündigung an.
- Falls nicht: Kündigen Sie den Beratervertrag fristgerecht und fordern Sie den bisherigen externen Datenschutzbeauftragten zur Herausgabe der Ihnen zustehenden Unterlagen / Informationen auf. Vergessen Sie nicht, dem scheidenden DSB alle eingerichteten Zutritts- und Zugriffsrechte zu entziehen.
- Bestellen Sie den neuen DSB. Soweit Ihr Unternehmen verpflichtet ist, einen DSB zu bestellen, sollte möglichst keine zeitliche Lücke entstehen.
- Melden Sie die Änderung des DSB an die zuständige Aufsichtsbehörde. Passen Sie die Angaben zum DSB überall an und informieren Sie auch Ihre Mitarbeiter über den Wechsel.
Unser yourIT-Datenschutz-Team steht bereit, um diese sicherlich herausfordernden Verbesserungen mit Ihnen in die Realität umzusetzen. Wir freuen uns auf Ihre Anfrage und darauf, Sie und Ihr Unternehmen kennen zu lernen. Fordern Sie uns!