Blog-Layout

Selbstvermarktung für Datenschutzbeauftragte

Team Datenschutz • 28. April 2021

Der kleine feine Datentipp

Lesezeit: ca. 5 Minuten

Silhouette des Datenschutzbeauftragten auf einer Leiter

Gelungenes Selbstmarketing


Ein Beispiel aus der Praxis, neulich bei einem Auftraggeberaudit. Der Auditor interviewt auch einige am Projekt beteiligte beschäftigte Personen, insgesamt etwa 200. Im „Tross“ der begleitenden Personen ist auch der Datenschutzbeauftragte. Allerdings während des Interviews in gebührendem Abstand. Ist ja vertraulich.
Später erfährt er, dass der Auditor unter anderem fragte, ob der Gesprächspartner den Datenschutzbeauftragten des Unternehmens kenne. Der sofort: „Aber sicher. Herr Häcker steht ja da hinten. Der kommt bei Begehungen immer wieder vorbei und erkundigt sich bei uns, ob alles in Ordnung ist.“ Im Auditbericht steht: „Datenschutzbeauftragter ist den Beschäftigten offenbar bestens bekannt.“ Ausdrücklich als Lob gemeint.



Durch Selbst­vermarktung für Bekanntheit sorgen


In Deutschland, so will es das Bundesdatenschutzgesetz, muss ein Datenschutzbeauftragter benannt werden, sobald mehr als 20 Beschäftigte mit Datenverarbeitung zugange sind.


„… benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“

§ 38 BDSG


Um ihre Aufgaben erfüllen zu können, müssen Datenschutzbeauftragte bekannt sein. Beschäftigte Personen müssen also wissen, an wen sie sich bei Fragen und Anliegen rund um Datenschutz wenden können. Natürlich kann man die entsprechenden Kontaktdaten in Aushängen oder im Intranet veröffentlichen. Besser ist aber, wenn die beschäftigten Personen Datenschutzbeauftragte persönlich kennen oder direkt von ihnen angesprochen werden. Kein Problem mit dem richtigen Selbstmarketing.



Teure Datenschutz-Verstöße


Die Geldbußen bei Datenschutz-Verstößen steigen. Zwar sind die möglichen 20 Mio. Euro bzw. 4 % des Vorjahresumsatzes im Konzern noch nicht ausgesprochen worden. Aber: Die bisher höchste Geldbuße in Deutschland betrug 2020 immerhin 35,5 Mio. Euro. Möglicherweise hat der Datenschutzbeauftragte nichts von den dahinter stehenden Verstößen gewusst. So konnte er mutmaßlich auch nicht einschreiten. Offenbar sind die kompromittierenden Informationen auch gar nicht an die Vertreter des Datenschutzes, sondern direkt an die Öffentlichkeit gegeben worden. Der Datenschutzbeauftragte hätte die entsprechenden Vorfälle möglicherweise abstellen können, wenn er informiert gewesen wäre. Doch dazu muss er im Unternehmen bekannt sein.



Datenschutz­pannen vorbeugen dank Selbstmarketing


Wenn Datenschutzbeauftragte bei den beschäftigten Personen nicht bekannt sind, gelangen sie meist nur zufällig an wichtige Informationen für ihre tägliche Arbeit. Schließlich sind Datenschutzbeauftragte selbst nur selten direkt in die Verarbeitungen eingebunden, Datenschutzvorfälle oder Datenschutzpannen fallen immer zuerst beschäftigten oder betroffenen Personen auf. Ein wichtiger Grund für Datenschutzbeauftragte, Datenschutzmarketing zu betreiben. Das ist im Interesse des Datenschutzes und des Unternehmens – auch und vor allem vor dem Hintergrund, dass Datenschutzfehler immer teurer werden. Die einzige Chance, von etwaigen Problemen zu erfahren, sind (neben dem Zufall) gute persönliche Kontakte und Vertrauen. Beides muss man sich im Laufe der Zeit aufbauen. Gelingt es, lässt sich das Risiko nicht entdeckter Datenschutzvorfälle eindämmen.



Datenschutz­beauftragte einbinden


Die Aufgaben von Datenschutzbeauftragten sind ausdrücklich in Artikel 39 der DSGVO benannt. Aber schon Artikel 38 benennt wesentliche zu erfüllende Anforderungen im Zusammenhang mit Datenschutzbeauftragten.


„Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.“

Art. 38 Abs. 1 DSGVO

Noch wichtiger wird die Bekanntheit von Datenschutzbeauftragten, wenn man weiterliest:


„Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.“ Art. 38 Abs. 4 DSGVO
Angenommen, keiner kennt den Datenschutzbeauftragten oder die Datenschutzbeauftragte. Wie soll er oder sie dann frühzeitig in neue Prozesse eingebunden werden, wie soll man ihn bei Fragen zu Rate ziehen? Soll Datenschutz reibungslos klappen, müssen die Betroffenen Datenschutzbeauftragte kennen und Möglichkeiten haben, mit ihnen in Kontakt zu treten."

Art. 38 Abs. 1 DSGVO


Tipps für Ihre Selbstvermark­tung als Datenschutz­beauftragte


Wollen Datenschutzbeauftragte ihre Arbeit richtig machen, sind sie auf Informationen von Kolleginnen und Kollegen angewiesen. Diese Tipps können helfen:


  • Datenschutzbeauftragte sollten mittels Aushang mit Namen und Kontaktdaten am Schwarzen Brett des Unternehmens zu finden sein.
  • Kontaktdaten von Datenschutzbeauftragten müssen auf der Webseite des Unternehmens oder der Organisation aufgeführt sein. Empfehlung: Geben Sie hier nur E-Mail-Adressen an, da Telefonnummern erfahrungsgemäß oft missbraucht werden. Für veröffentlichte Mailadressen sollten Sie sicherstellen, dass auf Nachrichten kurzfristig reagiert wird.
  • Kontaktdaten von Datenschutzbeauftragten müssen der Aufsichtsbehörde für den Datenschutz mitgeteilt werden.
  • Datenschutzbeauftragte sollten für ihre eigene Bekanntheit sorgen. Empfehlung: Datenschutz als „Management by Walking Around“ praktizieren – regelmäßige Datenschutz-Begehungen sind empfehlenswert und bringen viele Vorteile. Wer Begehungen angemessen protokolliert, hat bereits einen wesentlichen Teil der Dokumentation erfüllt.
  • Bei Begehungen sollten Datenschutzbeauftragte das Gespräch mit den Beschäftigten suchen.
  • Regelmäßige Datenschutz-Tipps können ein Weg sein, die Bekanntheit als Datenschutzbeauftragte zu steigern, beispielsweise per Rundmail. Oder Sie richten im Intranet einen Bereich ein mit den jeweils neuesten Tipps zum Datenschutz.
  • Marketing durch Schulungen: Datenschutzbeauftragte sollten Schulungen und Sensibilisierungsmaßnahmen allgemein so anschaulich und ansprechend wie möglich gestalten. Immer hilfreich: Geschichten, „die das Leben schreibt“.


Kleine Geschichten aus dem Alltag


Team-Datenschutz-Gründer Eberhard Häcker veröffentlicht seine liebsten Anekdoten aus dem Datenschutz-Alltag jeden Monat auf der letzten Seite der Fachzeitschrift „Datenschutz Praxis“ im bekannten „Daten-Schluss“. Klarer Lesetipp!  >>> zur Website der Datenschutz Praxis


  • Wenn Datenschutzbeauftragte verkörpern, dass Datenschutz in Wirklichkeit nicht eintönig, sondern sehr ansprechend und interessant ist, haben sie die wichtigste Maßnahme zum Selbstmarketing als Datenschutzbeauftragte verinnerlicht.
  • Bieten Sie in Pandemie-Zeiten auch regelmäßige Schulungen per Videokonferenz an und suchen Sie den Kontakt im direkten Austausch via Videokonferenz – ein gutes Mittel, mit beschäftigten Personen in Verbindung zu bleiben.



Und die Kernfrage: Ist das Selbstmarketing von Datenschutzbeauftragten so gut, dass sie bekannt sind und im Zweifelsfall bei Anliegen zum Datenschutz informiert und angesprochen werden?

Wir wünschen gelungene Selbstvermarktung!

Bei Datenschutz-Fragen Team Datenschutz fragen.



Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Mehr zum Thema

von Eberhard Häcker 7. August 2024
Netzwerktopologie bezeichnet, wie Geräte in Computer-Netzwerken miteinander verbunden sind. Die häufigsten Topologien sind Stern, Ring, Bus und Masche. Dabei werden personenbezogene Daten verarbeitet. Umso wichtiger, dass Datenschutzbeauftragte sich des Themas annehmen.
von Team Datenschutz 26. Juni 2024
Wir laden ein zu einem spannenden neuen Datenschutz-Event: Das Fachseminar "Agile Datenschutzbeauftragte – Immer einen Schritt voraus" richtet sich an Datenschutzbeauftragte, die mit modernen, agilen Methoden den Anforderungen der veränderten Arbeitswelt begegnen und immer einen Schritt voraus sein möchten. Seminarleiter Eberhard Häcker freut sich auf den Austausch mit den Teilnehmenden.
von Eberhard Häcker 1. März 2024
Was bei Produktionsmaschinen oft übersehen wird: In aller Regel stehen mit ihnen personenbezogene Daten in Verbindung. Wartung und Fernwartung von Maschinen und Anlagen betreffen also den Datenschutz. Darum sollten Datenschutzbeauftragte eingebunden werden und die Abläufe begleiten. Unsere Tipps für eine datenschutzgerechte Fernwartung in der Produktion.
Schlüsselbund
von Eberhard Häcker 30. Oktober 2023
In vielen Betrieben liegt das Schlüsselmanagement beim Facility Management. Dennoch haben Datenschutzbeauftragte hier eine Überwachungsaufgabe laut Datenschutz-Grundverordnung. Wie Sie in acht Schritten sicherstellen, dass es wegen Schlüsseln nicht zu Datenpannen kommt, verrät der aktuelle Datentipp.
von Eberhard Häcker 19. Oktober 2023
Datenpannen am Unternehmensbriefkasten? Unsinn. Oder doch nicht? Am betrieblichen Briefkasten kann mehr schiefgehen, als viele ahnen. Wann ist ein Briefkasten DSGVO-konform? Wir geben 3 einfache Tipps, um Datenschutzverstöße an Briefkästen zu vermeiden.
von Team Datenschutz 19. Juni 2023
Teil 1 am 22. Juni 2023. Jetzt anmelden! Endlich die Datenschutz-Betroffenenrechte professionell und rechtssicher umsetzen! In vier Themenblöcken widmet sich der Datenschutz-Arbeitskreis den Betroffenenrechten nach DSGVO. In Teil 1 gibt es einen Überblick über die Rechte betroffener Personen. Nicht verpassen, anmelden!
Hand mit Smartphone und Apps
von Eberhard Häcker 17. Mai 2023
Mobile Apps auf Smartphones, Tablets & Co. sind in Unternehmen Alltag. Haben Sie den Umgang damit geregelt? Wenn Mitarbeitende beliebige Apps herunterladen und installieren können, wird es heikel für Datenschutz, Informationssicherheit und Compliance. Was hilft, ist ein Mobile Device Management mit klaren Regeln. Datenschutz-Experte Eberhard Häcker gibt Tipps.
von Team Datenschutz 24. März 2023
Kaum mehr ein Unternehmen arbeitet ohne Cloud-Anwendungen. Microsoft OneDrive, Google Drive, Amazon Web Services sind nur wenige Beispiele. Was sollten Unternehmen im Umgang mit Cloud-Computing wissen? Welche technischen Herausforderungen bringt es mit sich und was ist in Sachen Datenschutz zu beachten?
von Team Datenschutz 27. Februar 2023
Brandschutz, Datenschutz & elementare Gefährdungen im Arbeitskreis Datenschutz. Jetzt unverbindlich kennenlernen!
künstliche Intelligenz
von Team Datenschutz 13. Februar 2023
Am Donnerstag ist es so weit, der neue Arbeitskreis zu agilem Datenschutz und Digitalisierung startet. Und Moderator Eberhard Häcker hat zum Start ein brandaktuelles Thema und einen echten Knaller auf die Agenda gesetzt: Künstliche Intelligenz und Datenschutz. Eins ist klar: Dabeisein lohnt sich!
von Team Datenschutz 23. Dezember 2024
Heute ist Heiligabend und Eberhard und DATSIPrUse besinnen sich darauf, was wirklich zählt: Frieden, Freundlichkeit und das Achten aufeinander. Darum erzählt Eberhard heute eine herzerwärmende Weihnachtsgeschichte über ein Mädchen und einen Drachen und ein ganz besonderes Weihnachtsgeschenk. Viel Freude mit dem letzten Türchen, zauberhafte Weihnachten und viele freudige Begegnungen voller Güte und Herzlichkeit!
von Team Datenschutz 22. Dezember 2024
Weihnachtszeit ist eine ganz besondere Zeit voller Vorfreude auf die Feiertage. Aber leider ist sie für viele auch eine sehr hektische Zeit, Projekte müssen abgeschlossen werden und es gibt so viel vorzubereiten. Schnell kommt sogar der nette Austausch mit den Kollegen zu kurz. Darum erzählt Eberhard wieder eine weihnachtliche Geschichte über ein Unternehmen im größten Weihnachtsstress und was die Mitarbeitenden daraus gemacht haben …
von Team Datenschutz 21. Dezember 2024
In vielen Unternehmen gibt es „Lost places“ – diese ominösen Orte, die oft ein bisschen vernachlässigt werden und wo sich im Lauf der Zeit allerlei ansammelt. Was sagt der Datenschutz dazu? DATSIPrUse wünscht sich eine Geschichte und Eberhard hat natürlich eine – und zwar darüber, dass Anstrengung in Sachen Datenschutz manchmal tatsächlich Früchte trägt …
von Team Datenschutz 20. Dezember 2024
In Unternehmen gibt es ja allerhand Regeln, an die sich die Mitarbeitenden halten sollen. DATSIPrUse interessiert sich für Richtlinien, Arbeitsanweisungen und andere Dokumente, damit alles reibungslos läuft. Wie regelt man das und wie findet man heraus, ob das alles auch klappt? Eberhard erklärt, was ein Qualitätsmanagementbeauftragter tut – und was sich die Kollegen so ausdenken, wenn der die Frau fürs Leben findet …
von Team Datenschutz 19. Dezember 2024
Heute schlüpfen Eberhard und DATSIPrUse in die Rolle von Detektiven. Ja, auch das zählt manchmal zum Job von Datenschutzbeauftragten. Denn wer Daten schützen will, sollte die Unterlagen im Unternehmen im Blick haben – auch, wenn sie aus unerfindlichen Gründen herrenlos geworden sind …
von Team Datenschutz 18. Dezember 2024
Drucker als unschuldig aussehende Datenspione? Unter manchen Umständen schon. DATSIPrUse denkt über moderne Drucker nach, vor allem die in der Produktion, und erfährt mehr über die Herausforderungen mit OT-Geräten. Aber Eberhard wäre nicht Eberhard, wenn er nicht gleich ein paar Tipps auf Lager hätte und natürlich die passende Geschichte …
von Team Datenschutz 17. Dezember 2024
Heute unterhalten sich Eberhard und DATSIPrUse über Drucker. Bei Druckern kann doch aus Datenschutzsicht nun wirklich nicht viel schiefgehen, oder? Leider doch. Eberhard erklärt, warum man auch bei Druckern aufpassen muss und wie man das am besten anfängt. Und dazu gibt’s natürlich eine weitere weihnachtliche Geschichte aus dem Datenschutzalltag!
von Team Datenschutz 16. Dezember 2024
Heute geht es um Besucher, die überhaupt nicht da sein dürften. Klappt das mit der Zutrittskontrolle? Wie gehen die Mitarbeitenden um mit jemandem, der sich unauffällig Zutritt verschaffen will? Hoffentlich sind alle aufmerksam und wissen, was zu tun ist. Eberhard macht das Ganze gleich mit einem praktischen Beispiel deutlich und DATSIPrUse lernt wieder etwas dazu!
von Team Datenschutz 15. Dezember 2024
In Unternehmen kann es zu Situationen kommen, in denen man den Strom komplett abschalten muss. Umgekehrt muss unter normalen Umständen die Stromversorgung gesichert sein, um dem Datenschutz gerecht zu werden. Da DATSIPrUse wieder mal neugierig ist und immer gerne Geschichten hört, erzählt Eberhard von einem Unternehmen, wo das mit der zentralen Stromversorgung so eine Sache war …
Mehr anzeigen
Share by: