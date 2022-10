So finden Sie den Dienstleister, der wirklich zu Ihrem Unternehmen passt

Sie wollen einen externen Datenschutzspezialisten beauftragen, wissen aber nicht, anhand welcher Kriterien dieser am besten auszuwählen ist? Die folgenden Empfehlungen helfen Ihnen bei der Suche und Bewertung passender Kandidaten.

Laut Bundesdatenschutzgesetz (BDSG) benötigt jedes Unternehmen, in dem mindestens 20 Personen regelmäßig personenbezogenen Daten automatisiert verarbeiten, einen Datenschutzbeauftragten. Ein Beauftragter für die korrekte Umsetzung der DSGVO ist auch dann nötig, wenn besonders sensitive Daten – beispielsweise Gesundheitsdaten oder biometrische Daten – oder personenbezogene Daten geschäftsmäßig verarbeitet werden.

Die erste wertvolle Anlaufstelle bei der Suche nach einem Datenschutzbeauftragten könnten Empfehlungen anderer Unternehmer und relevanter Kontakte sein. Steht keine Empfehlung zur Verfügung, führt die Suche meist in die lange Ergebnisliste der Suchmaschine. Hier gibt es einige wichtige Kriterien, die bei der Auswahl des passenden externen Datenschutzbeauftragten beachtet werden sollten.

Auf Ihre Anforderungen kommt es an

„Zunächst geht es darum, sich die eigene Erwartungshaltung bewusst zu machen und ein konkretes Anforderungsprofil zu erstellen“, rät Florian Padberg, Geschäftsführer des auf den Datenschutz spezialisierten Beratungsunternehmens ituso GmbH. Konkret heißt das: Was erwarten Sie von einem externen Datenschutzbeauftragten? Welche Kompetenzen und welcher fachliche Background sind Ihnen wichtig? In welchem Umfang soll er sie betreuen. Legen Sie Wert auf einen toolbasierten Datenschutz, den Sie jederzeit und möglichst transparent einsehen können? Sollte der Datenschutzbeauftragte regelmäßig vor Ort sein? Bietet der Partner weitere Dienstleistungen wie IT-Sicherheit und Compliance?

Nehmen Sie die Kandidaten in einer ersten Desk-Research unter die Lupe

Ob über Empfehlungen oder die Suchmaschine – sobald Sie eine Liste geeigneter Dienstleister vor sich haben, sollten Sie sich ein Bild von deren beruflichen Qualifikationen und Fachwissen machen. Ein guter Datenschutzbeauftragter kennt nicht nur die aktuellen gesetzlichen Bestimmungen (v.a. DSGVO und BDSG), sondern auch geeignete Maßnahmen zu deren Umsetzung, also die Datenschutzpraxis.

Anhand der Webseite und der Social-Media-Kanäle der Kandidaten gewinnen Sie einen Eindruck über die angebotenen Leistungen sowie zu Kompetenznachweisen wie Zertifikaten und Veröffentlichungen. Auch ein Blick auf Kundenstimmen und Referenzen lohnt sich: Finden sich Belege zur Fachkompetenz des Datenschutzbeauftragten?

Wichtig & effizient: der persönlicher Austausch

Die meisten Dienstleister bieten die Möglichkeit eines kostenloses Erstgesprächs per Telefon oder Videocall. Dieses gibt Ihnen die Chance, sich einen Eindruck zu machen und herauszufinden, ob alle Erwartungen und Wünsche von dem potenziellen Partner erfüllt werden. Im persönlichen Gespräch finden Sie außerdem am ehesten heraus, ob sich Ihr Gegenüber vertieft für Ihre Situation interessiert und etwaige Besonderheiten Ihrer Branche kennt. Auch die Laufzeit der Verträge und die jeweiligen Rahmenbedingungen sollten Thema des ersten Gesprächs sein. Es kann sich außerdem lohnen nachzufragen, ob es die Möglichkeit gibt, sich über ein Einstiegsprodukt – beispielsweise eine Datenschutzschulung für Beschäftigte – besser kennenzulernen.

Was kostet ein externer Datenschutzbeauftragter?

Im Anschluss an die Erstgespräche mit Ihren Wunschkandidaten sind die jeweiligen Angebote zu vergleichen. Dabei ist klar: Qualitatives Datenschutzmanagement durch einen kompetenten Experten kostet Zeit und Geld. Schließlich muss der Datenschutz an die Bedürfnisse des jeweiligen Unternehmens angepasst und individuell aufgebaut werden.

Bietet ein Datenschutzbeauftragter Preispakete an, sollten Sie unbedingt auf deren konkrete Inhalte achten. Beispielsweise ist zu überprüfen, ob die Pakete auf eine bestimmte Anzahl von Dokumenten, Beratungsstunden oder Verarbeitungstätigkeiten beschränkt sind und alle darüber hinausgehenden Leistungen hinzugekauft werden müssen. Hier kann es schnell teuer und unverhersehbar werden. Außerdem sollte man darauf achten, ob das Paket lediglich reine Handlungsempfehlungen oder die Beratung ausschließlich per E-Mail oder Hotline vorsieht. Ein professioneller Dienstleister wird Ihnen passend zu Ihren Anforderungen ein gut kalkulierbares und transparentes Angebot unterbreiten.

Eine große Portion „gutes Bauchgefühl“ gehört dazu

Ihre Liste ist auf wenige Kandidaten geschrumpft oder Sie meinen sogar, den perfekten Datenschutzbeauftragten gefunden zu haben? Herzlichen Glückwunsch! Abschließend sollten Sie sich noch fragen, was Ihr Bauchgefühl zum jeweiligen „Fit“ sagt. Schließlich geht es darum, einen Anbieter zu finden, mit dem Sie langfristig und in möglicherweise schwierigen Situationen zusammenarbeiten werden. Der externe Datenschutzbeauftragte stellt Ihren Partner im Unternehmen dar und sollte daher jemand sein, den Sie bei Fragen und neuen Prozessen gerne ins Boot holen. Entscheiden Sie sich daher für eine Person, der eher daran gelegen ist, Ihre Prozesse datenschutzkonform zu gestalten als sie gleich in Frage zu stellen. Denken Sie auch daran, dass ein externer Datenschutzbeauftragter tief in Ihre Unternehmensstrukturen eintaucht und daher auch als Mensch sowohl zu Ihnen als auch zu Ihren Beschäftigten passen sollte.

Die ituso GmbH berät und unterstützt als externer „Kümmerer“ kleine und große Unternehmen sämtlicher Branchen praxisnah und kundenorientiert bei der korrekten Anwendung der geltenden Datenschutzvorgaben. Dabei ist dem Team Datenschutzbeauftragter und -auditoren vor allem daran gelegen, gesetzeskonforme wie auch pragmatische Lösungen für das Tagesgeschäft seiner Kunden zu finden. Unternehmen können sich so auf ihr Kerngeschäft, die Kunden und Mitarbeiter konzentrieren.

