® iStockphoto-ID 20768033

... Datenschutz ist ein wachsender Markt
... Sie möchten sich selbstständig machen
... haben aber noch kein ausgereiftes Konzept?

Wir bieten Ihnen einen Zugang zu einem lukrativen Markt ...

Startseite  

Lizenz  

DSB  

Zielgruppen  

Nutzen  

Best Practice  

Fachabteilung  

Kunden-Nutzen  

Voraussetzung  

Chancen & Risiken  

Rechte & Pflichten  

Lizenzvertrag  

Perspektiven  

Herr Vollmer  

DSB-Reporter®  

Downloads  

Referenzen  

Impressum  

 

 

Chancen und Risiken des externen Datenschutzbeauftragten
(im Rahmen von DSB-MIT-SYSTEM®)

Die Tätigkeit als externer Datenschutzbeauftragter bietet natürlich viele Chancen. Im Rahmen unserer vorvertraglichen Aufklärungspflicht sehen wir es aber auch als unsere Pflicht an, auf mögliche Probleme und Risiken hinzuweisen. Wir versuchen hiermit möglichst objektiv einen Überblick zu schaffen.

Sie werden feststellen, dass viele der hier vorgestellten Themenbereiche sowohl Chancen, als auch Risiken bieten. Somit ergeben sich ganz objektiv Widersprüche, die nur Sie selbst auflösen können, indem Sie Ihre eigene persönliche Einschätzung vornehmen.

Chancen

Die Chancen als externer Datenschutzbeauftragter (im Rahmen von DSB-MIT-SYSTEM®) sind vielfältig.

  • Riesiger Markt
    Die meisten Unternehmen haben kein wirkliches Datenschutzmanagement und oftmals noch nicht einmal einen (internen oder externen) Datenschutzbeauftragten. Da die Aufsichtsbehörden zusehends nennenswerte Bußgelder verhängen (LIDL war mit 1,4 Mio € sicher eine Ausnahme), wird der finanzielle Druck auf die Unternehmen zunehmen. Im Rahmen der geplanten EU-Datenschutzgrundverordnung sind bis zu 2% des weltweiten Umsatzes als Bußgeld möglich! Ganz sicher wird dies zu vermehrten Bestellungen externer Datenschutzbeauftragter führen.

    Da die Unternehmen immer mehr Tätigkeitsfelder auslagern, um die eigene Effizienz zu steigern, wird die Wahl ganz sicher immer häufiger auf einen externen Datenschutzbeauftragten fallen. Die Einhaltung des Datenschutzes findet seit der Gesetzesnovellierung 2009 viral statt: Jede Auslagerung von Datenverarbeitungen (z.B. durch externe Lohn- und Gehaltsabrechnung) stellt große Anforderungen an den Auftragnehmer; er wird einen Datenschutzebauftragten bestellen müssen. (Eine negative Interpretation dieses Themas ist weiter unten beschrieben.)
     
  • Akquise ist oftmals leicht
    Die Erfahrung zeigt: Oftmals melden sich interessierte Unternehmen aktiv beim externen Datenschutzbeauftragten, um mit ihm ins Gespräch zu kommen. Hierfür kann es verschiedenste Auslöser geben. Wir nennen nachfolgende Beispiele, die der Firma SecureDataService eine Bestellungen zum externen Datenschutzbeauftragten eingebracht haben.

    a) Ein möglicher Auslöser kann der Betriebsrat sein, der einen Datenschutzbeauftragten fordert. Grundlage ist § 80 Betriebsverfassungsgesetz: "Der Betriebsrat hat  [...] darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze [...] durchgeführt werden [... und ...] Maßnahmen, die dem Betrieb und der Belegschaft dienen, beim Arbeitgeber zu beantragen [...]".
    b) Ein Auslöser kann das neu eingeführte Qualitätsmanagement sein. Da die Einhaltung herrschender Gesetzte immer auch ein Qualitätskritierum ist, wird immer auch der Datenschutz auditiert. Ein fehlender Datenschutzbeauftragter oder ein nicht praktiziertes bzw. schlecht dokumentiertes Datenschutz-Managementsystem wird unweigerlich zu Qualitätsabweichungen führen.
    c) Ein Auslöser kann der Wirtschaftsprüfer sein, der für seinen Jahresbericht unter anderem eine Risikoanalyse durchführen muss. Da auch aus der mangelnden Umsetzung des Datenschutzes auch Schadenersatzforderungen bzw. Bußgelder resultieren können, wird der Wirtschaftsprüfer hier möglicherweise Risiken sehen und berichten. Das möchte das Unternehmen natürlich vermeiden.
    d) Ein Auslöser kann durch Auftragsdatenverarbeitungen gegeben sein. Sofern das anfragende Unternehmen als Auftragnehmer einer Auftragsdatenverarbeitung gemäß § 11 BDSG tätig ist, so werdend die Auftraggeber ihre Aufträge oftmals nur erteilen bzw. aufrecht erhalten, wenn ein Datenschutzbeauftragter bestellt ist. In diesen Fällen werden außerdem zahlreiche Formalitäten und Nachweise gefordert, die nur durch einen qualifizierten Datenschutzbeauftragten erbracht werden können.

    Sofern man bei der Akquise fachlich, menschlich und preislich überzeugt, so kann man sehr schnell zu Aufträgen kommen. Hier ist DSB-MIT-SYSTEM® natürlich sehr hilfreich, denn im Vergleich zu den Wettbewerbern verfügen Sie über hervorragende Materialien und ein effizientes System.

    Sollte ein Unternehmen mit Ihnen positive Erfahrungen gemacht haben, dann wird sich dies verbreiten. Zwar ist es erfahrungsgemäß nicht so, dass die Geschäftsführung aktiv herumposaunt, wie zufrieden sie ist. Aber wenn Mitarbeiter ausscheiden und in andere Unternehmen wechseln, dann erwähnen sie natürlich gerne, dass sie einen guten externen Datenschutzbeauftragten kennen. Nicht selten wechseln auch Geschäftsführer in neue Unternehmen und nehmen "ihren" externen Datenschutzbeauftragten gleich mit. (Eine negative Interpretation dieses Themas ist weiter unten beschrieben.)
     
  • Chancen durch geplante EU-Datenschutzgrundverordnung
    Seit Januar 2012 wird der Entwurf einer EU-Datenschutzverordnung europaweit diskutiert. Somit ist bestätigt, was sich seit vielen Jahren abzeichnet: Der Datenschutz ist kein sterbender Gesetzesdinosaurier, sondern ein vitales Rechtsgebiet, welches den Menschen und den Regierungen in wachsendem Maße wichtig ist.
    Im Mai 2016 wurde die EU-Verordnung beschlossen und im EU Amtsblatt veröffentlicht. Die Unternehmen und öffentlichen Stellen haben nun eine Übergangsfrist von zwei Jahren, um vom Bundesdatenschutzgesetz (bzw. dem jeweiligen Landesdatenschutzgesetz) auf die EU-Verordnung umzustellen. Am 25.05.2018 ist es dann soweit: Es gilt europaweit nur noch die EU-Verordnung

    Dementsprechend bieten sich die Chancen für externe Datenschutzbeauftragte.

    Es gibt gemäß Artikel 37 drei Möglichkeiten einen Datenschutzbeauftragten zu bestellen:

    (1) Es besteht eine EU-Verpflichtung, sofern es sich (a) um eine öffentliche Stelle handelt, (b) das Unternehmen sensible Daten verarbeitet oder (c) Personen intensiv überwacht.

    In den BvD-News 2016 Seite 40 geht der "Arbeitskreis Soziales" davon aus, dass die Betreuung von Menschen in sozialen Einrichtungen eine solche Überwachung darstellt. Außerdem wird berichtet: "Unabhängig davon kristallisiert sich momentan in der Fachliteratur die Meinung heraus, dass auch die Abrechnung und Verwaltung von Personaldaten zur Kerntätigkeit eines jeden Unternehmens (und damit auch einer sozialen Einrichtung) gehört. [...] und führt somit zur Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß DS-GVO auch ohne die Nutzung der ggf. noch kommenden nationalen optionalen Regelung zur Bestellpflicht."

    (2) Gegeben ist eine EU-Freiwilligkeit, wonach jedes Unternehmen freiwillig einen DSB bestellt, um die Verordnung verstehen und erfüllen zu können.

    (3) Nationale Gesetze können einen DSB vorschreiben. Hierzu berichten Datenschutz-Fachzeitschriften, dass (a) der deutsche Gesetzgeber sich wohl schon dahingehend geäußert hat, dass die bestehenden Bestellgrenzen erhalten bleiben, bzw. (b) dass das BDSG als Auffanggesetz Bestand hat und somit der § 4f Abs. 1 BDSG automatisch wirksam wird.
    So oder so bliebe dann in Deutschland alles beim Alten.

    Für die internen Datenschutzbeauftragten wird es kompliziert, denn mit einem Inkrafttreten der EU-Datenschutzverordnung wird der größte Teil des Fachwissens obsolet. Das Bundesdatenschutzgesetz wäre (größteneils) abgeschafft und statt dessen müssen sich jene Mitarbeiter wieder ganz von vorne einarbeiten. Viele interne Datenschutzbeauftragte werden die Segel streichen und die Geschäftsführung um die Bestellung eines externen Datenschutzbeauftragten bitten.

    Auch hinsichtlich des Datenschutzs in öffentlichen Stellen (Verwaltungen, Ämter etc.) wird es interessant, denn derzeit gibt es keine Einschränkung auf INTERNE Datenschutzbeauftragte. Der Markt für externe Datenschutzbeauftragte vergrößert sich hierdurch ganz erheblich.

    (Eine negative Interpretation dieses Themas ist weiter unten beschrieben.)
  • Lizenz hilft für einen schnellen Start und eine langfristige Effizienz
    Im Rahmen von DSB-MIT-SYSTEM® sind viele Prozesse fest definiert. Sie haben das Recht die vorgegebenen Tools, Checklisten, Formulare und Textvorlagen zu nutzen.
    Das verhilft Ihnen sofort zu einem schnellen Start bei Ihrem ersten Kunden. Ab der ersten Stunde können Sie effizient arbeiten. Auch Ihr erster Kunde wird im Optimalfall gar nicht merken, dass Sie ein "Berufsanfänger" sind, weil sie sofort und zeitnah sehr ausgereifte Dokumente zur Verfügung stellen und überhaupt sehr systematisch vorgehen.
    Auch langfristig ist DSB-MIT-SYSTEM® für Sie eine unentbehrliche Hilfe. Denn wenn Sie erstmal mehr als ein Dutzend Kunden betreuen, dann sind Sie für die zahlreichen Hilfestellungen dankbar, die es Ihnen erlauben den Überblick zu behalten. Hier ist besonders unsere Software DSB-Reporter® hervorzuheben.
    Wenn Sie von Ihrem Charakter her gerne nach einem System mit vorgegebenen Materialien arbeiten, dann sind Sie zum Lizenz-Nehmer geboren. (Eine negative Interpretation dieses Themas ist weiter unten beschrieben.)

  • Langfristige Verträge mit den betreuten Unternehmen
    In Ihrer Funktion als externer Datenschutzbeauftragter erhalten Sie Einblick in fast sämtliche Abteilungen Ihres Kunden. Es entsteht in aller Regel eine vertrauensvolle Zusammenarbeit, und sie haben mehr oder weniger häufig Kontakt zu den meisten Entscheidungsträgern. Sie genießen das Vertrauen der Geschäftsführung. Auch der Betriebsrat hat Sie kennen- und schätzen gelernt.
    Wie hoch ist wohl das Risiko, dass dieser Kunde seinen Vertrag kündigt? Wird er sich einen neuen Datenschutzbeauftragten ins Haus holen, nur weil dieser vielleicht 50 € im Monat günstiger ist? Niemals!
     
  • Hochwertiges Netzwerk durch DSB-MIT-SYSTEM®
    Als Lizenz-Geber erwarten wir in den nächsten Jahren einen kontinuierlichen Zustrom an neuen Lizenz-Nehmern. Unser Ziel ist ein aktives Netzwerk dieser Datenschutz-Spezialisten. Gemeinsam wollen wir unser Knowhow austauschen und vertrauensvoll miteinander arbeiten, um die Aufgabenstellungen unserer Kunden so fundiert wie möglich zu bearbeiten.

Risiken und Problempunkte

Die verschiedenen Risiken und Problempunkte als externer Datenschutzbeauftragter (im Rahmen von DSB-MIT-SYSTEM®) sollen nicht verschwiegen werden:

  • Kleiner Markt
    Die Aufsichtsbehörden haben durch eigene Umfragen herausgefunden, dass 90% der Unternehmen über einen Datenschutzbeauftragten verfügen. Uns erscheint diese Zahl zu hoch gegriffen zu sein. Auch die meisten Fachkollegen kommentieren diese Statistik mit Kopfschütteln.
    Möglicherweise wollten sich die befragten Unternehmen der Aufsichtsbehörde gegenüber nicht offenbaren? Jedenfalls wenn man den Aufsichtsbehörden glaubt, so gibt es keinen sonderlich hohen Bedarf an externen Datenschutzbeauftragten. (Vielleicht sind die befragten Unternehmen, die spontan einen eigenen Mitarbeiter zum Datenschutzbeauftragten ernannt haben, gerade jetzt im Internet auf der Suche nach einem externen Datenschutzbeauftragten, der diese Aufgabe wirklich erfüllen kann?) (Eine positive Interpretation dieses Themas ist weiter oben beschrieben.) 
     
  • Akquise ist manchmal schwierig
    Machen wir uns nichts vor: Die allermeisten Unternehmen können durch einen aktiv praktizierten Datenschutz (und einen kompetenten externen Datenschutzbeauftragten) keinen zusätzlichen Umsatz generieren. Es ist also nur ein zusätzlicher Kostenfaktor. Außerdem wird befürchtet, dass die ohnehin stark belasteten Mitarbeiter auch noch mit Datenschutzthemen "abgelenkt" würden. Die Geschäftsführer wissen in der Regel, dass der Datenschutz eine gesetzliche Aufgabe ist; sie wissen aber auch, dass bisher kaum Bußgelder durch die entsprechenden Aufsichtsbehörden verhängt wurden. Im Endeffekt führt es dazu, dass viele Geschäftsführer "Mut zur Lücke" zeigen und somit auch die besten Argumente nicht weiterhelfen. Unsere Erfahrung ist: Es ist extrem schwierig einen solchen Geschäftsführer vom Gegenteil zu überzeugen. (Eine positive Interpretation dieses Themas ist weiter oben beschrieben.) 
     
  • Unsicherheiten durch geplante EU-Datenschutzgrundverordnung
    Wenn der deutsche Gesetzgeber es bis zur letzten Sekunde herauszögert (so, wie im Jahr 2009), so wissen wir Im schlimmsten Fall erst im Mai 2018 genau, welche Regelungen zur DSB-Bestellpflicht in Deutschland verbindlich gelten.
    Möglicherweise wird der Gesetzgeber die Meinung vertreten, dass ein betrieblicher DSB eine bürokratische Hürde darstellt und deutsche Unternehmen im europäischen Vergleich wirtschaftlich schwächt. Dann würde die Bestellpflicht vielleicht erst ab 20 oder 50 Mitarbeiter gelten.
    Eine noch höhere Schwelle ist nur schwer denkbar, weil nicht zuletzt die Aufsichtsbehörden wohl lautstark protestieren würden. Jeder betriebliche DSB ist eine Unterstützung für die Aufsichtsbehörden, und bei deren chronischen Überlastung (die sich wohl nicht bessern wird)
    sind sie auf jede Hilfe und Zuarbeit angewiesen.
    (Eine positive Interpretation dieses Themas ist weiter oben beschrieben.) 
     
  • Lizenzierung von Knowhow ist nicht für jeden Typ von Mensch geeignet
    Wenn Sie DSB-MIT-SYSTEM® kennenlernen, so werden Sie feststellen, dass die allermeisten Prozesse fest definiert sind. Sie sind verpflichtet die vorgegebenen Checklisten, Formulare und Textvorlagen zu nutzen. Auch haben Sie ein handschriftliches Berufstagebuch führen und jede Tätigkeit für Ihre Kunden tagesaktuell im DSB-Reporter® dokumentieren. Die Nutzung der Software DSB-Reporter® ist obligatorisch. Sie müssen monatlich Qualitätschecklisten ausfüllen und bei zu großer Qualitätsabweichung mit dem Lizenz-Geber Kontakt aufnehmen.

    Sie merken also: Das Dasein als Lizenz-Nehmer ist nichts für den geborenen Freidenker und Individualisten. Treffen folgende Punkte auf Sie zu:
    - Sie haben naturgemäß einen starken Hang zum spontanen Improvisieren?
    - Sie lieben es neue Formulare zu entwerfen und Geschäftsprozesse neu zu organisieren?
    - Sie haben bereits eine hohe Fachkunde und wollen Ihr Geschäft nur etwas optimieren?
    - Sie können sich nur mit selbst entwickelten Gedanken und Materialien wirklich identifizeren?
    - Sie sind Perfektionist und brauchen Unterlagen, die 100%-ig zu Ihnen passen?
    Dann sollten Sie niemals Lizenz-Nehmer werden! Probieren Sie es lieber als Lizenz-Geber. ;-)
    (Eine positive Interpretation dieses Themas ist weiter oben beschrieben.) 

Fazit

Die Chancen und Risiken des externen Datenschutzbeauftragten (im Rahmen von DSB-MIT-SYSTEM®) sind dargelegt. Sie haben festgestellt, dass fast alle Aspekte sowohl Chancen, als auch Risiken in sich tragen. Wenn Sie - wir wir auch - in der Tätigkeit als externer Datenschutzbeauftragter vor allem eine Chance sehen, dann kontaktieren Sie uns, um herauszufinden, wie wir Sie unterstützen können.

Stand: 30.08.2016