Ein Datenschutzbeauftragter muss juristische, technische und organisatorische Kompetenzen haben. Der Volljurist mit abgeschlossenem Informatikstudium ist aber eher selten zu finden. Mittelständler müssen sich somit überlegen, welchen Schwerpunkt ihr Datenschutzbeauftragter haben soll.
Als technisch ausgerichtete Datenschutzbeauftragte haben wir unsere Stärken im technischen Schutz der Daten mit entsprechendem juristischem Grundwissen. Jedoch dürfen nur Rechtsanwälte eine juristische Beratung vornehmen. Wir können nur juristische Hinweise geben, die eine juristische Beratung nicht ersetzen kann. Alles andere wäre grob fahrlässig von uns.
Was viele nicht wissen, ist, dass Hausjuristen auch nur intern ihr eigenes Unternehmen beraten dürfen. Nur Rechtsanwälte dürfen auf dem Markt eine juristische Beratung anbieten.
Juristen haben den Vorteil, dass sie eine qualifizierte, juristische Beratung anbieten können, allerdings haben sie ein Problem mit der technischen Beratung.
Ein Mittelständler muss überlegen, was der Datenschutzbeauftragte in erster Linie machen soll. Soll er die Daten eher technisch schützen oder liegt der Schwerpunkt seiner Tätigkeit in der Abwehr von juristischen Ansprüchen.
Wir empfehlen erst mal den technischen Ansatz und erstellen schlank und somit mittelstandsgeeignet
- ein Datenschutzkonzept mit technischen und organisatorischen Maßnahmen,
- IT-Sicherheitsleitlinien,
- Daten- und IT-Sicherheitsschulungen,
- Verfahrensbeschreibungen mit technischen und organisatorischen Maßnahmen,
- Notfallvorsorgekonzepte und
- Verträge mit externen Dienstleistern mit technischen und organisatorischen Maßnahmen.
Besonders beim letzten Punkt ist es sinnvoll, wenn die Verträge noch einmal von einem Rechtsanwalt juristisch geprüft werden. Wir empfehlen hier die Rechtsanwälte der Trinity-Metropol UG, die im Datenschutzrecht, gewerblichen Rechtsschutz und IT-Recht spezialisiert sind.