Neu als DSB – Auftakt und erste Schritte

Im Datenschutz geschieht stets Unerwartetes und nur manchmal auch Erwartetes.

Rechnen Sie auf alle Fälle mit eher wenig Routine, gleich ob Sie als interner Datenschutzbeauftragter (DSB) ganz neu anfangen oder als externer einen weiteren Kunden übernehmen.

Die allerersten Schritte

Die Benennung ist erfolgt, die Meldung an die zuständige Aufsichtsbehörde ergangen, die Bestätigung, dass die Meldung eingegangen ist, liegt vor, und auf der Homepage sind die Kontaktdaten des DSB – Ihre Kontaktdaten – veröffentlicht. Das kann allerdings in Form einer Funktions-E-Mailadresse erfolgen (datenschutz@abc-GmbH).

Am Schwarzen Brett hängt eine Information des Verantwortlichen, dass Sie der oder die neue Datenschutzbeauftragte sind, im Idealfall mit Ihrem Bild, damit die betroffenen Personen Sie leichter erkennen können. Der Aushang enthält auch Ihre Kontaktdaten. So kann Sie jeder erreichen.

Risiken und bestehende Datenschutzmaßnahmen analysieren

Gleich, ob Sie das Unternehmen oder die Organisation kennen, für die Sie nun diese Funktion mit vielen Pflichten, aber auch vielen Freiheiten übernommen haben, oder ob Sie zunächst vor einem eher unbeschriebenen Blatt stehen – eine Risiko- und Bestandsanalyse zum Datenschutz und zu den dazugehörigen Themen der Informationssicherheit verschafft Ihnen einen guten Überblick über den vorhandenen Datenschutz, aber auch über die Lücken.

Diese Lücken gilt es, sofort – bei hohem Risiko – oder mittelfristig – bei überschaubarem Risiko – zu schließen. Das ist erst einmal ein großer Brocken an Arbeit, der unüberschaubar erscheint.

Die Pra…