Alexander Deicke ist selbstst\u00e4ndiger Rechtsanwalt und arbeitet unter anderem als Data Protection Interim Manager. Hier erkl\u00e4rt er, wo Datenschutz und IT-Security Hand in Hand gehen m\u00fcssen und wie es um die Expertise im Bereich Datenschutz bestellt ist.<\/p>\n\n\n\n
Sie bieten bei K11Consulting unter anderem externe Datenschutzbeauftragte an. Sicherlich auch durch die Datenschutzgrundverordnung ein boomendes Themenfeld. Was spricht aus Ihrer Sicht f\u00fcr die Besetzung des Datenschutzbeauftragten durch einen externen Experten?<\/strong><\/p>\n\n\n\n Gerade bei den regulatorischen Funktionen ist eine externe Bestellung aus meiner Sicht oft die bessere Wahl. Zwar f\u00e4llt die Einbindung in den Alltag manchmal schwerer, zum Beispiel bei neuen Projekten, daf\u00fcr bringt ein externer Datenschutzbeauftragter aber auch das kontinuierliche Wissen aus anderen Mandaten mit. Auch ein wichtiges Argument ist die Unabh\u00e4ngigkeit, die bei einem abh\u00e4ngig Besch\u00e4ftigten nicht immer im selben Ma\u00dfe vorhanden ist.<\/p>\n\n\n\n Gibt es \u00fcberhaupt ausreichend Datenschutzbeauftragten-Expertise im deutschsprachigen Raum?<\/strong><\/p>\n\n\n\n Das ist schwer pauschal zu beantworten. DSB-Expertise ist aus meiner Sicht oft dreigeteilt. Der DSB ben\u00f6tigt ein vertieftes technisches IT-Security-Verst\u00e4ndnis, eine solide Basis an Management Skills und Prozesswissen rund um den Datenschutz und dann auch noch datenschutzrechtliches Know-How. In Kombination ist das schwer zu finden und ich glaube, bei externen Beratern wird auch oft das Wissen auf mehrere Personen verteilt. In den letzten Jahren hat sich zum Gl\u00fcck viel getan. Leider gibt es immer noch keinen einheitlichen \u201eDatensch\u00fctzer-Abschluss\u201c. Klar, wir haben unterschiedliche Anbieter, aber ich w\u00fcrde mir w\u00fcnschen, es w\u00fcrde eine klare Vorgabe der so genannten Datenschutzkonferenz geben.<\/p>\n\n\n\n Wie gehen Sie grunds\u00e4tzlich vor, wenn Sie ein neues Mandat \u00fcbernehmen, um das Unternehmen und die Ist-Situation kennenzulernen? Ist das Vorgehen standardisiert?<\/strong><\/p>\n\n\n\n Mittlerweile ja. Wir erarbeiten uns eine exakte Gap-Analyse (remote\/vor-Ort). Das machen wir in der Form, dass wir einen dezidierten Fragenkatalog haben, mit dem wir abpr\u00fcfen k\u00f6nnen, was schon alles im Unternehmen vorhanden und umgesetzt wurde und was eben nicht. Dazu ist es immer auch gut, ein paar Tage vor Ort einzuplanen. In den pers\u00f6nlichen Gespr\u00e4chen mit den Verantwortlichen erf\u00e4hrt man das ein oder andere zwischen den Zeilen. Leider ist das zurzeit wegen den Kontaktbeschr\u00e4nkungen nicht immer leicht. Da geht dann nat\u00fcrlich die Gesundheit vor.<\/p>\n\n\n\n Wo sehen Sie in der Praxis die gr\u00f6\u00dften Handlungsbedarfe im Bereich Datenschutz und Datensicherheit?<\/strong><\/p>\n\n\n\n Da kommt es ganz darauf an, ob wir von gr\u00f6\u00dferen oder kleineren Unternehmen sprechen. Bei gr\u00f6\u00dferen Unternehmen mit internationalen Einheiten, ist der Datenfluss zwischen den Einheiten ins nicht sichere Drittland immer noch eine gro\u00dfe Herausforderung. Bei kleineren Unternehmen oft noch die Prozessorientierung (z.B. im Bereich der Pannenmeldung). Bei allen Unternehmen sehe ich das Thema L\u00f6schen noch als die oft vernachl\u00e4ssigte Pflichtaufgabe.<\/p>\n\n\n\n Was w\u00e4ren aus Ihrer Sicht \u201eLow-hanging-Fruits\u201c in diesem Bereich, die man auch ohne gro\u00dfe Investments oder interne Aufw\u00e4nde angehen kann?<\/strong><\/p>\n\n\n\n Aus meiner Sicht sollte jedes Unternehmen eine gut strukturierte Papierform f\u00fcr den Datenschutz haben und die Mitarbeiter sensibilisieren. Idealerweise kombiniert man das mit den Themen IT-Security. Das Thema Daten wird immer wichtiger, wenn Unternehmen gleich beim Aufsetzen der IT-Security-Strukturen auch den Datenschutz beachten, muss man nicht alles zweimal in die Hand nehmen. Daneben w\u00fcrde ich immer zu einem Tool raten, mit dem die Verarbeitungst\u00e4tigkeiten gemanagt werden k\u00f6nnen.<\/p>\n\n\n\n Der Anstieg der Cyberattacken ist leider weiterhin ungebremst und auch in den Medien kann man dem Thema Ramsomware nicht mehr entgehen \u2013 welche Auswirkungen sehen Sie auf den Datenschutz? <\/strong><\/p>\n\n\n\n Wie oben schon beschrieben sehe ich eine Chance darin, den Datenschutz und die IT-Security gemeinsam in den Griff zu bekommen. Ich glaube, dass viele Firmen den Imageschaden von verloren gegangenen personenbezogenen Daten untersch\u00e4tzen. Es geht nicht immer nur um Betrugs- und Erpressungsattacken. <\/p>\n\n\n\n Welche konkret anstehenden oder vermutlich kommende \u00c4nderungen sollten Firmen im Bereich Datenschutz auf dem Schirm haben?<\/strong><\/p>\n\n\n\n Im Bereich der Cookies stehen immer wieder \u00c4nderungen an. Daneben wurden 2021 die sogenannten EU-Standardvertragsklauseln angepasst. Das haben nicht alle Unternehmen so konkret verfolgt, da andere Themen dringender waren. Jetzt gilt es aber, die regulatorischen (neuen) Anforderungen umzusetzen.<\/p>\n\n\n\n Wenn Sie eine Mail an alle DSB senden k\u00f6nnten, mit einer Empfehlung: was w\u00e4re das?<\/strong><\/p>\n\n\n\n Lasst uns versuchen auf die Datenschutzbeh\u00f6rden gemeinsam Druck auszu\u00fcben, damit der Flickenteppich an Datenschutzregeln bzw. Auslegung in Deutschland endlich ein Ende findet und zumindest wir DSB alle die gleichen Ma\u00dfst\u00e4be ansetzen. Es ist aus meiner Sicht f\u00fcr viele Unternehmer schwer nachzuvollziehen und zu akzeptieren, dass je nach Bundesland die selben Lebenssachverhalte u.U. anders von der Beh\u00f6rde bewertet werden (evident wird das bei Pannenmeldungen in unterschiedlichen Bundesl\u00e4ndern).<\/p>\n\n\n\n \u00dcbrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider \u2013 aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenw\u00e4rtigen Entwicklungen vertiefend und freuen uns \u00fcber Ihr Feedback sowie Anfragen zu einem Austausch. Alexander Deicke Alexander Deicke ist selbstst\u00e4ndiger Rechtsanwalt und arbeitet unter anderem als Data Protection Interim […]<\/p>\n","protected":false},"author":24,"featured_media":3899,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[19],"tags":[],"class_list":["post-3901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interviews-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/3901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=3901"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/3901\/revisions"}],"predecessor-version":[{"id":3902,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/3901\/revisions\/3902"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/3899"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=3901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=3901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=3901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abh\u00e4ngig von der kundenindividuellen Situation.<\/p>\n","protected":false},"excerpt":{"rendered":"