Ein DSB ist oft gesetzlich vorgeschrieben, auch für Sie?

„Wenn Sie auf einer beliebigen Website nach der letzten Änderung der Datenschutzerklärung suchen, werden Sie feststellen, dass die letzte Änderung oft von Anfang 2018 datiert; dem Zeitpunkt, an dem die DSGVO offiziell den Personal Data Protection Act (PDPA) ersetzt hat. Das zeigt, wie lebendig die DSGVO in den Unternehmen ist“, sagt Jeroen Bosch van Rosenthal von DPO Consult. „Gerade im Bereich des DSB gibt es noch einige Lücken.“

Seit der Einführung der DSGVO im Jahr 2018 müssen Unternehmen, die „regelmäßig und systematisch“ und in großem Umfang personenbezogene Daten sammeln, einen Datenschutzbeauftragten (DSB) ernennen, auf Niederländisch Functionaris Gegevensbescherming (FG). „Jedes Unternehmen, das einen Webshop betreibt oder Kunden die Möglichkeit gibt, sich auf einer Website einzuloggen, erhebt unter anderem personenbezogene Daten. Wenn ein Unternehmen dies regelmäßig und in großem Umfang tut (im Allgemeinen wird davon ausgegangen, dass es sich um Daten von 5.000 Personen oder mehr handeln muss), ist die Bestellung eines DSB obligatorisch.

Leider stellen wir fest, dass dies bei vielen Unternehmen nicht der Fall ist, d.h. sie halten sich nicht an die Gesetze und Vorschriften! Die Strafen für die Nichteinhaltung der DSGVO können extrem hoch sein“, so Bosch van Rosenthal weiter. Die Strafe kann bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes betragen. „Im Übrigen mangelt es an der Durchsetzung. Es scheint also auch wenig Druck auf die Unternehmen zu geben.“ Dennoch betont Bosch van Rosenthal die Bedeutung eines Datenschutzbeauftragten.

„Wenn es zu einer Datenschutzverletzung kommt und man seine Angelegenheiten nicht in Ordnung hat, entsteht auch ein enormer Imageschaden, bei weitem nicht alle Versicherungen zahlen, und die Betroffenen können Schadenersatz fordern, nur weil das Unternehmen die Vorschriften nicht einhält. Außerdem habe ich den Eindruck, dass die Unternehmensleitung in einem solchen Fall die Hosen an den sprichwörtlichen Knöcheln herunterlässt.“

Eine unabhängige Sichtweise

Aber was genau macht ein DSB? „Ein DSB ist eine unabhängige Person, die einen Blick von außen darauf wirft, wie die DSGVO in einer Organisation umgesetzt wird. Dies betrifft sowohl die IT-Sicherheit als auch die Prozesse innerhalb des Unternehmens und die von Dritten. Nehmen wir als Beispiel personenbezogene Daten, die auf einem USB-Stick gespeichert sind und von einem Mitarbeiter verloren gehen. War es notwendig, diese Daten auf einen USB-Stick zu speichern und ihn mit nach Hause zu nehmen? Als DSB führen Sie eine Risikoanalyse durch und geben Ratschläge und mögliche Verbesserungsmaßnahmen“, erklärt Bosch van Rosenthal. „Aber ein DSB führt die Maßnahmen nicht selbst durch. Das ist die Aufgabe des Unternehmens oder der Organisation. Sonst würde der Metzger ja auch sein eigenes Fleisch kontrollieren.

Und genau das soll durch die Datenschutz-Grundverordnung verhindert werden. Um sicherzustellen, dass ein DSB seine Arbeit unabhängig ausüben kann, wurde eine Reihe von Schutzbestimmungen aufgenommen. „Man kann einen DSB nicht einfach entlassen, wenn er seine Arbeit macht und die Geschäftsleitung auf Mängel hinweist, genauso wenig wie man das mit einem Mitglied des Betriebsrats (MB) oder des Mitbestimmungsrats (MR) tun kann.“

Große Organisationen beschäftigen in der Regel einen behördlichen Datenschutzbeauftragten, aber für kleinere Unternehmen ist es oft schwierig und zu teuer, jemanden vollständig für eine solche Position freizustellen. Aus diesem Grund werden häufig behördliche Datenschutzbeauftragte eingestellt. „Wir stellen zertifizierte DSB zur Verfügung, die in regelmäßigen Abständen überprüfen, wie die Dinge laufen, und entsprechende Empfehlungen abgeben. Die Empfehlungen gehen an das Management, aber wir sprechen auch mit anderen Mitarbeitern, um zu sehen, wo die Dinge möglicherweise verbessert werden können. Der Ausgangspunkt ist jedoch immer die Risikoanalyse“, sagt Bosch van Rosenthal.

Trust Guard GDPR-Bericht

Eine Möglichkeit zur Analyse von Website-Risiken ist neben dem Einsatz eines DSB der Website-Sicherheitsscan von Trust Guard. Neben einem einfachen kostenlosen Website-Scan über die Verwendung und Gültigkeit von SSL-Zertifikaten und anderen Überprüfungen bietet Trust Guard auch eingehende (Schwachstellen-)Scans einschließlich Berichterstattung nach vielen Standards, einschließlich einer GDPR-Version. Mit diesem regelmäßigen Scan und Bericht können Sie im Hinblick auf die Sicherheit Ihrer Website nachweisen, dass Sie alles tun, um die GDPR einzuhalten.

„Wir haben uns bei vielen Organisationen nach dem Stand der GDPR-Compliance erkundigt. Es hat sich herausgestellt, dass für die meisten noch einiges an Arbeit zu erledigen ist. Ein DSB ist die richtige Person, um Ihnen dabei zu helfen. Er setzt den Prozess in Gang, behält ihn im Auge, erfüllt aber auch die Anforderungen des Gesetzgebers“, so Bosch van Rosenthal abschließend.


verwandte Links

in Zusammenarbeit mit DPO Consult (www.dpoconsult.nl)

Mehr lesen

Die Verantwortung für die Cybersicherheit liegt tatsächlich beim Unternehmer

Als Unternehmer oder Geschäftsführer einer Organisation liegt die Verantwortung für die Sicherheit der Website bei Ihnen. In einer Zeit, in der digitale Bedrohungen immer raffinierter werden, ist die Gewährleistung der Online-Sicherheit von entscheidender Bedeutung. Und das ist eine Verantwortung, die man nicht einfach ignorieren kann.

Sehen Sie sich Scanergebnisse auf Basis- oder Expertenebene an

Um das Vertrauen Ihres Kunden zu stärken, wenn er eine Bestellung aufgeben möchte, bietet Trust Guard jetzt ein Checkout-Banner an. Dank dieses Banners erkennen Kunden sofort, dass sie einen Online-Kauf sicher tätigen können.

Gewinnen Sie das Vertrauen Ihrer Kunden durch ein Check-out-Banner

Um das Vertrauen Ihres Kunden zu stärken, wenn er eine Bestellung aufgeben möchte, bietet Trust Guard jetzt ein Checkout-Banner an. Dank dieses Banners erkennen Kunden sofort, dass sie einen Online-Kauf sicher tätigen können.