Limonade statt Zitrone

„Es kommt darauf an“ – Was kostet ein externer Datenschutzbeauftragter?

Was kostet ein externer Datenschutzbeauftragter?„, diese Frage wird desöfteren per Email oder als Blog-Kommentar an uns herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für einen externen Datenschutzbeauftragten kann in diesem Fall nur lauten: „Es kommt darauf an!“

Auf was kommt es bei den Kosten für einen externen Datenschutzbeauftragten an?

Datenschutz ist kein Produkt von der Stange, auch wenn das eine oder andere reißerische Billigheimer-Angebot das glauben machen will. Datenschutz ist stets eine individuelle Leistung maßgeschneidert auf Ihre Organisation. Jede Unternehmung verfügt über eine eigene Ausgangssituation (Status Quo wie Anzahl der Mitarbeiter, Filialen, Betriebsrat, Richtlinien etc.), unterschiedliche Ressourcen zur Umsetzung, eine Vielfalt an zu betrachtenden Faktoren (beispielsweise die unterschiedlichsten IT-Lösungen) und ein notwendiges Schutzniveau je nach Branche und Art der personenbezogenen Daten in der Organisation.

All diese Punkte bedeuten ein Mehr oder Weniger an Aufwand in der Umsetzung und Betreuung im Rahmen der Aufgaben eines Datenschutzbeauftragten nach Art. 39 DSGVO. Sie wirken sich demnach direkt auf die entstehenden Kosten aus. Umso wichtiger ist es, möglichst viele dieser Aspekte zu kennen, um die eingangs genannte Frage seriös und vor allem ohne spätere Preisnachverhandlungen beantworten zu können. Zu diesem Zweck können Sie unser komfortables Online-Formular nutzen und damit Ihr Angebot anfordern. Ihre Angaben werden selbstverständlich vertraulich behandelt.

Wussten Sie schon, dass zahlreiche unserer Leistungen aus offiziellen Fördermitteln bezuschusst werden können? Hier erfahren Sie mehr über Fördermöglichkeiten und Zuschüsse für Beratungsleistungen Datenschutz & Informationssicherheit von a.s.k. Datenschutz. Ein weiterer Faktor, der Sie unterstützt, die Belastung für die Kosten eines externen Datenschutzbeauftragten gering zu halten.

Wie geht a.s.k. Datenschutz als externe Datenschutzbeauftragte vor?

Im Rahmen eines ein- bis mehrtägigen Datenschutz-Audits vor Ort (zu Corona-Zeiten erst mal nur remote) wird der Status Quo des Datensicherheit- und Datenschutz-Niveaus Ihrer Organisation ermittelt. Klar definierte Fragenkataloge zusammen mit Einzel- und Gruppengesprächen ergeben ein deutliches Bild und bilden die Grundlage für alle weiteren Aktivitäten. Nach Auswertung des Audits und der Gespräche steht ein Katalog von Maßnahmen und Empfehlungen fest, mit dessen Umsetzung die gesetzlich vorgeschriebenen Notwendigkeiten in Ihrem Unternehmen sichergestellt werden. Der Katalog wird in der sog. „Einführungsphase“ gemeinsam unter Zuhilfenahme eines Online Projekt Tools umgesetzt. Der Aufwand für diese Phase wird in Manntagen gemäß Ihren Angaben kalkuliert und abgerechnet. Zumeist ist ein Pauschalpreis vereinbart, der alle Leistungen dieser Phase umfasst. Beachten Sie mögliche Fördermittel und Zuschüsse.

Nachdem in der Einführungsphase die notwendige Basis geschafften wurde,  schließt sich nun die „Betreuungsphase“ als externer Datenschutzbeauftragter an.  Diese umfasst einmalige und wiederkehrende Aufgaben wie sie Artikel 39 DSGVO vorsieht. Selbstverständlich haben wir diese Aufgaben um einige weitere Tätigkeiten für Sie ergänzt, sofern dadurch keine Interessenskonflikte zu den Kernaufgaben des Datenschutzbeauftragten entstehen. Zu den Aufgaben lesen Sie mehr in unserem separaten Blog-Beitrag.

Was kostet es Sie auf jeden Fall …

… wenn Sie keinen Datenschutzbeauftragten benennen, obwohl Sie gesetzlich dazu verpflichtet sind.

  • Bußgeld (Ausnahme: öffentliche Stellen)
  • Ihren guten Ruf z.B. bei Datenpannen
  • Viel Ärger mit der Aufsichtsbehörde

Internen oder externen Datenschutzbeauftragten bestellen?

Die Vorteile einer externen Bestellung liegen für kleine und mittelständische Unternehmen aber auch Kommunen klar auf der Hand. Dabei spielen nicht nur die kalkulierbaren und überschaubaren Kosten eine große Rolle. Ihre Organisation profitiert spürbar vom Einsatz eines externen Datenschutzbeauftragten.

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Aufreger

Ende 2014 war die Aufregung groß. Facebook kündigte eine Änderung seiner Datennutzungsschutzrichtlinie für 2015 an. Der Stein des Anstoßes findet sich gleich zu Beginn

„Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nutzer postest, wird von uns verwertet. Oder wie es unser Partnerblog datenschutzbeauftragter-info.de so passend formuliert: „Friss oder stirb“

Das Labyrinth des Minotaurus

Wer die Funktions- und Vorgehensweise von Facebook kennt, der weiß, wie schwierig es ist, sein Profil dort zu löschen. Regelmäßig ändern sich die Menüstrukturen und solche „unwichtigen“ Funktionen verschwinden zuunterst am Ende in Themenbereichen, wo sie Otto Normalverbraucher im Zweifel nicht sucht oder findet. Und wenn der Nutzer dabei versehentlich noch die eine oder andere Einstellung zu Privatsphäre und Datenschutz falsch interpretiert, gibt er noch mehr über sich preis, statt sein Profil loszuwerden.

Time to say good bye

Für diejenigen, die nun wirklich genug haben, von der Datensammelwut und der Ignoranz deutscher und europäischer Gesetze, der kann sein Facebook Profil schnell und einfach löschen. Unsere Schritt-für-Schritt Anleitung, wie Sie Ihren Account bei Facebook loswerden können:

  1. Letztmalig bei Facebook einloggen
  2. Den Link https://www.facebook.com/help/contact.php?show_form=delete_account aufrufen
  3. Die Option „Konto löschen“ auswählen
  4. Jetzt müssen Sie noch mal Ihr Passwort eingeben und die Captcha Sicherheitsabfrage bestätigen. Ein Schelm, wer böses dabei denkt, wieso das Captcha so schlecht lesbar ist und man im Zweifel mehrere Anläufe benötigt
  5. Geschafft

Vorsicht Falle

Facebook geht davon aus, dass Sie Ihr Profil eigentlich gar nicht löschen wollten. Daher wird Ihr Account erst mal nur für 14 Tage deaktiviert, sprich niemandem mehr angezeigt. Sobald Sie sich in diesem Zeitraum noch mal einloggen, und sei es nur um Nachzuschauen, ob das Facebook Profil wirklich gelöscht ist, schwupp ist es wieder aktiv. Also Geduld haben.

Widerspruch per Timeline zwecklos

Wie ein Virus grassiert regelmäßig ein Bild und / oder Text in den Timelines zahlreicher Nutzer mit der Aufforderung, dies zahlreich zu teilen. Sinngemäß soll damit der Datennutzung durch Facebook widersprochen werden. Rechtlich unwirksam, daher sinnlos.

Am Ende des Tages bleibt es also beim „Friss oder Stirb“ ….

 

 

 

 

Verkehrsschild links rechts Datenschutz © AK-DigiArt - Fotolia.com

Unterwegs zum heutigen AKDB Kommunalforum in München mit fast 700 Teilnehmern lese ich einen Kommentar zur geplanten PKW Maut. Darin heißt es sinngemäß, bornierte Datenschützer würden diese Pläne als unvereinbar mit dem Datenschutz Recht halten. Diesem Eindruck des Kommentators kann ich mich nicht anschließen. Niemand, der sich mit der Materie Datenschutz und seinen Grundlagen ernsthaft auseinandersetzt, wird die geplante PKW Abgabe per se als nicht datenschutzkonform einstufen oder diese datenschutzrechtlich als undurchführbar deklarieren.

Geht es bei der aktuellen Diskussion doch vielmehr darum, was mit einer solchen umfangreichen Datensammlung über den eigentlichen Zweck „Maut“ hinaus, noch passieren soll. Das Zauberwort im Datenschutz heißt Zweckbindung. Noch liegt keine fertige und umsetzbare Beschreibung des Verfahrens auf dem Tisch, da werden Rufe seitens der Ermittlungsbehörden laut, auf diese Daten ebenfalls Zugriff nehmen zu wollen. Jede Art von Datensammlung erzeugt Begehrlichkeiten. Umso umfangreicher diese Sammlung wird, desto mehr staatliche Stellen wollen darauf zugreifen. Begründungen dafür finden sich zuhauf, siehe auch die aktuellen Aussagen des scheidenden BKA-Chefs Ziercke. Im Zweifel wird der langsam abgedroschene Themenbereich Gefahrenabwehr und Terrorbekämpfung bemüht.

Grenzen müssen sein, Diskussionen – zumindest konstruktiver Art – ebenfalls. Wenig hilfreich ist es jedoch, einen ganzen Berufsstand zu verallgemeinern und ihm panische Ablehnungshaltung zu unterstellen. Skepsis und Hinterfragen sollte stets möglich sein, ohne pauschale (Vor-) Verurteilungen. Im Gegenzug könnte man dem Kommentator und allen weiteren Befürwortern der PKW Maut unterstellen, obrigkeitshörige Ja Sager zu sein. Schlechter Stil im Rahmen der notwendigen Diskussion über und Beschäftigung mit dem Thema.

Ob und inwieweit diese geplante Maut sinnvoll ist, finanzielle Vorteile bringt oder gar am Ende des Tages auf EU Ebene gekippt wird, sind Themen, die auf anderen Spielfeldern und mit anderen Mitspielern ausgetragen werden müssen.

Mann mit Lupe - Unter Beobachtung

Mann mit Lupe - Unter BeobachtungZum 01.03.2012 beglückt uns Google mit neuen Datenschutzbestimmungen. Und wie immer alles nur zum Wohle der Nutzer 😉

Ab diesem Tag erhalten wir personalisierte Google-Suchergebnisse, ob uns das passt oder nicht. Auslöser ist das sog. Webprotokoll, das hinter jedem Google Account geführt wird. Wie üblich, ist dieses standardmäßig aktiviert. Dieses Protokoll zeichnet alle Aktiviäten – auch diensteübergreifend – des Nutzers auf, sofern man über einen Google Account eines der Dienste verfügt. Bisher durften diese Daten nicht vereint werden, der 01. März 2012 ändert dies. Mit den neuen Datenschutzbestimmungen, eine für alle Dienste, kann Google diese Daten nun zusammenführen. Und das ganz unabhängig davon, ob es Alt- oder Neudaten sind. Grund genug, die vorhandenen Daten zu löschen und die Aufzeichnung neuer Daten einzuschränken.

Wie das geht, verrät das Computermagazin „Chip“ in einem Artikel samt anschaulicher Bild-Anleitung.

Mehr Informationen zu Googles neuen Datenschutzbestimmungen finden Sie in einem lesenswerten Beitrag von datenschutzbeauftragter-info.de

Erweiterter Zuständigkeitsbereich

Seit diesem Monat ist der hessische Datenschutzbeauftragte nicht mehr nur für die Datenschutzkontrolle in den Behörden des Bundeslandes zuständig. Seine Befugnisse wurden erweitert und auf die nicht-öffentlichen Bereiche, also Unternehmen ausgeweitet.

Viel Feind‘, viel Ehr‘

Dies nahm er zum Anlaß, um bereits im Juni 2011 verstärkte Kontrollen gegen Stromversorger, Banken und Drogerieketten anzukündigen. Intelligente Stromzähler, die Bespitzelung von Mitarbeitern und der Umgang mit Kundendaten – gerade bei Banken und der SCHUFA – stehen auf seiner Prüfliste. Verstöße will er ahnden, „mit Sanktionen bis hin zu Bußgeldbescheiden“.

Eigenverantwortung tut Not

In der letzten Zeit mehren sich die Stimmen, daß Verbraucher aufgrund ihres Rechts auf informationelle Selbstbestimmung auch die Verpflichtung haben, selbst aufIhre Daten zu achten und wem sie diese anvertrauen. Er stößt in das selbe Horn und äußert z.B. zu Kundenkarten wie PAYBACK: „[…] die Daten der Kunden werden verkauft. Doch die Gefahr ist den Menschen nicht bewusst.“

Sorge bereite ihm ebenfalls der sorglose Umgang von Kindern und Jugendlichen mit ihren Daten. „Die wissen nicht, was sie anrichten, und das Internet vergisst nichts, deshalb muss man sie schützen.“

Die Hoffnung stirbt zuletzt

Für die Zukunft hofft er, daß sich Datenschutz zu einem Wirtschaftsfaktor entwickelt. „Sobald es sich wirtschaftlich auszahlt, dass man seinen Kunden Vertraulichkeit zusichern kann, ist der Datenschutz auf dem besten Weg, auch in den privaten Bereich Einzug zu halten.“

Hilfreiche Datenschutz-Links

  • Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
  • Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
  • Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
  • Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
  • Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.