Der externe Datenschutzbeauftragte im Unternehmen hat neben Schulung und Dokumentationspflichten die Herausforderung das Thema Datenschutz im Unternehmensalltag angemessen zu platzieren. Denn er muss für jeden Mitarbeiter erreichbar und seine Themen angemessen kommunizieren. An Themen mangelt es nicht. Denn Einwilligung, Auftragsverarbeitungsvereinbarungen (AVV) oder Datenschutzinformationen müssen vielfach dem Fragesteller neu erklärt und gemeinsam ausgefüllt oder erstellt werden. Viele externe Datenschutzbeauftragte (DSB) führen mit hohem Aufwand auf Ihren Webseiten sogenannte Datenschutzportale oder stellen separate Softwarelösungen auf Lizenzbasis zur Verfügung. Dort stellen Sie Vorlagen und Textgeneratoren zur Verfügung.
Auch legitimis stellt seinen Ansprechpartnern und Datenschutzkoordinatoren im Unternehmen ein Kundenportal zur Verfügung mit einem dedizierten Zugang. In Ihrer Funktion als Datenschutzkoordinator finden Sie dort Vorlagen, Trainingsmaterialien und unterstützende Informationen. Mit unseren Dokumentenvorlagen bekommen Sie die rechtlichen Grundlagen für den betrieblichen Datenschutz i.S. der EU-Datenschutzgrundverordnung zur Verfügung gestellt, sowie Muster und Checklisten für die praktische Ausgestaltung des Datenschutzes. Insoweit es gesetzliche Änderungen notwendig machen, wird eine Aktualisierung durch die legitimis erfolgen und eine aktualisierte Version zur Verfügung gestellt. Mit unseren Videos aus der Reihe legitimis KOMPAKT informieren wir Sie beispielsweise, ergänzend zu unseren Schulungsvideos, in 5 – 10 Minuten zu speziellen, einzelnen Themen im Datenschutz.
Aber wie ist es dann um die Erreichbarkeit der Restlichen, ja aller Mitarbeiter bestellt? Es ist nicht zumutbar, dass der Datenschutzkoordinator via “CC an alle” neue Informationen des DSB verteilt. Daher plädiert legitimis, neben dem Kundenportal für eine Präsenz im Intranet des Mandanten. Denn nicht alle Vorlagen passen für alle Kunden, sei es im Unternehmensdesign, Wording oder Format. Das bestehende Intranet dient der Information der Mitarbeiter und der Unternehmensorganisation. Daher muss in diesem Informationsraum auch der Datenschutzbeauftragte “virtuell vor Ort” seine Beratung und Expertise anbieten und seine Prozesse und Materialien kommunizieren können. An wen kann ich mich im vertraulichen Fall wenden? Was muss ich beachten im geplanten Projekt und wie kann ich unterstützt werden? Das sind Fragen, die das Datenschutzportal beantworten muss. Sensibilisierung der Mitarbeiter, über die reguläre Schulung hinaus, ist ebenso ein nicht zu verachtender Nebeneffekt.
Intranets im Firmenkontext werden heutzutage vielfach bereits bei kleinen und mittelständischen Unternehmen via Microsoft SharePoint oder Google Sites betrieben. Abteilungen haben eigene Präsenzen dort, in dem Sie zu Ihren Tätigkeiten und Prozessen informieren. Diese sind bei der Belegschaft bekannt. Darüber hinaus werden alle Dokumente durch die Maßnahmen der Informationssicherheit angemessen geschützt. Denn externe Downloads sind immer wieder Risikofaktoren und bilden u.a. Einfallstore für Malware o.ä.
Legitimis bietet seinen Kunden grundsätzlich die Einrichtung und das Management eines internen Datenschutzportals an und erstellt in enger Absprache mit dem Kunden eine maßgeschneiderte Präsenz des externen Datenschutzbeauftragten. Mit den Informationen und Materialien, die er braucht und abgestimmt auf die Prozesse und die Sprache, die bereits im Unternehmen bestehen.
Dazu besteht bei legitimis Erfahrung im Umgang mit Microsoft SharePoint und Google Sites. Darüber hinaus kann man weitere Funktionalitäten wie automatisierte Vorgänge, IT-autorisierte Apps und Bereitstellung von audiovisuellen Inhalten umsetzen. Gleichzeitig eröffnen sich die Möglichkeiten, die systemseitig bereitgestellten Mittel zur Kollaboration des Datenschutzbeauftragten mit dem Datenschutzkoordinator und den Mitarbeitern voll auszuschöpfen. Diesen Aspekt versteht legitimis unter “Technisch und Persönlich”.
Die vielfältigen Aufgaben und Angebote des Datenschutzbeauftragten an die Mitarbeiter sollten eingegliedert sein in die Informationsstrukturen des Unternehmens. Damit der Mitarbeiter in Ruhe arbeiten kann und der Datenschutzkoordinator entlastet wird. So bleibt Datenschutz spannend.