„Eigentlich hat sich der Datenschutz zufällig ergeben“, so Thomas Stegemann, Geschäftsführer und Inhaber der dacuro GmbH auf die Frage, wie er eigentlich zum „Datenschutz“ kam.

Bevor sich Thomas Stegemann ganz dem Thema Datenschutz widmete, war er Geschäftsführer und Mitinhaber eines Walldorfer IT-Unternehmens. Während seiner Tätigkeit wurde er im Laufe der Jahre immer häufiger mit Fragen zum Thema Datenschutz konfrontiert, sodass sein Interesse geweckt wurde und er sich parallel nach DIN EN ISO/IEC 17024 zum Datenschutzbeauftragten zertifizieren ließ. Auch fragten immer wieder unterschiedliche Kunden an, ob er einen externen Datenschutzbeauftragten kenne, der sie beraten könne. Da die Aufgabe des IT-Dienstleisters und des Datenschutzbeauftragten jedoch nicht von ein und derselben Person ausgeführt werden sollte, gründete er 2012 die GDRN UG (Gesellschaft für Datenschutz Rhein-Neckar). In diesem Rahmen konnte Thomas Stegemann seine Datenschutzkunden, losgelöst von der IT-Dienstleistung, betreuen. Ende 2016 wurde die GDRN in die dacuro UG umfirmiert und Ende 2018 wurde aus der UG eine GmbH. Ab 2018 widmete sich Thomas Stegemann als alleiniger Geschäftsführer und Inhaber ganz dem Datenschutz und dem weiteren Aufbau der dacuro GmbH.

IT-Sicherheit und Datenschutz

Selbstverständlich ist die Verbindung zwischen IT-Sicherheit und Datenschutz naheliegend und der unternehmerische Schritt nicht weit. Viele Firmeninhaber vertreten gar die Ansicht, es handelt sich um das Gleiche und möchten die Datenschutzbetreuung gänzlich der IT überlassen. Jedoch ist dies nicht korrekt.

Im Bereich der IT-Sicherheit gilt es ausschließlich, sich um die technische Sicherheitsstruktur eines Unternehmens zu kümmern, sodass Firmen über diese nicht angreifbar und gegen Bedrohungen geschützt sind. Auch im Datenschutz ist die IT-Sicherheit ein Bereich der Informationssicherheit, welcher über die Sicherheit der (Daten-) Verarbeitung, den sogenannten technisch-organisatorischen Maßnahmen (TOM – Art. 32 DSGVO), abgedeckt wird.

Dennoch beinhaltet der Datenschutz nicht ausschließlich die Sicherheit von personenbezogenen Daten mittels IT-Technik. Beim Datenschutz müssen weit mehr Bereiche berücksichtigt werden, um die personenbezogenen Daten von Betroffenen (Mitarbeiter, Kunden, usw.) rechtskonform zu schützen. Hierunter fallen u. A. auch die Bereiche:

• Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
• Risikoanalyse / Datenschutzfolgenabschätzung (DSFA) (Art. 35 DSGVO)
• Technisch-organisatorische Maßnahmen (TOM) (Art. 32 DSGVO)
• Notfallkonzept / Berechtigungskonzept / Löschkonzept
• Verträge zur Auftragsverarbeitung (AV-Verträge) (Art. 28 DSGVO)
• Betroffenenrechte und Betroffenenanfragen (Artt. 12 - 23 DSGVO)
• Verstöße & Datenpannen
• Schulung bzw. Sensibilisierung der Mitarbeiter
• Weitere Themen wie z. B. Webseite & Soziale Medien, Umgang mit Bewerbungen, E-Mail-Nutzung, Homeoffice, Einwilligungen, Datenweitergaben in Drittländer (z. B. USA)

Welche rechtlichen Verpflichtungen von Unternehmen und öffentlichen Stellen zum Datenschutz erfüllt werden müssen, haben wir in unserem Blog Beitrag Datenschutz Basics erläutert.

Aus den aufgeführten Punkten ergibt sich, dass neben der IT-Sicherheit, im Bereich des Datenschutzes weitaus mehr Themenbereiche abzudecken sind, als ausschließlich das technische Wissen. Denn neben der IT-Kenntnis, sollte ein qualifizierter Datenschutzbeauftragter ebenfalls über ein rechtliches Basisverständnis verfügen, um die Vorgaben der DSGVO korrekt umsetzen zu können.

Unternehmensaufbau dacuro GmbH

Mit der Umfirmierung der dacuro Ende 2016 beschloss Thomas Stegemann, seinen Tätigkeitsschwerpunkt auf den Datenschutz zu legen und widmete sich nahezu ausschließlich dem zu diesem Zeitpunkt noch kleinen Datenschutz-Kundenkreis. Um die dacuro zusätzlich voran zu bringen, den Kundenkreis zu erweitern sowie eine ganzheitliche Kundenbetreuung zu ermöglichen, holte er sich zum 1. Januar 2017 Sandra Hoffmann zur Verstärkung hinzu. Da Frau Hoffmann sowohl juristisches als auch pädagogisches Basiswissen mitbrachte und gelernte Informatikkauffrau ist, brachte sie die idealen Grundvoraussetzungen für die Weiterbildung zur Datenschutzbeauftragen mit.

Kurz vor Eintritt in das Unternehmen steuerte sie auch den neuen Namen der vormaligen GDRN bei, der seither aus zwei Namenskomponenten besteht:

• da – steht für die Abkürzung von „data“, das lateinische Wort für „Daten“
• curo – steht für das lateinische Wort „managen“.

Aus dieser Kombination entstand die „dacuro“.

Mit Sandra Hoffmann bestritt Thomas Stegemann den Übergang vom BDSG (alt) zur EU-Datenschutzgrundverordnung im Mai 2018. Am 1. Januar 2022 feierte Sie als „erstes“ Team-Mitglied der dacuro GmbH ihr 5-jähriges Firmenjubiläum und ist, neben ihrer Tätigkeit als Datenschutzbeauftragte, schwerpunktmäßig für die Schulungen und Webseitenprüfungen zuständig.

Durch das Inkrafttreten der DSGVO am 25. Mai 2018 stieg die Zahl der Kunden der dacuro GmbH. Unternehmen übergaben die Aufgabe des externen Datenschutz­beauftragten vermehrt an die dacuro.

In diesem Zeitraum erweiterte sich das dacuro-Team um die Juristen Sebastian Treusch und Bernd Gehrig, sowie Nicoletta Palfner als Assistenz der Geschäftsführung. Ende 2018 beschloss Thomas Stegemann, sich ausschließlich auf die dacuro GmbH zu konzentrieren und das IT-Unternehmen, das er bis zu diesem Zeitpunkt gemeinsam mit einem Geschäftspartner geführt hatte, wurde verkauft. 2019 konnte die dacuro GmbH mit Ralf Schläfer einen weiteren zertifizierten Datenschutz- und Qualitäts­management­beauftragten gewinnen und Anfang 2020 rundete Dennis Schwarzer das Team vorerst ab. Ende 2020 ergänzte Julius Hoffmann als weiterer Jurist und im Sommer 2021 Lena Höötmann als Juristin das dacuro-Team. Trotz Corona-Pandemie zog das Unternehmen Ende 2020 in seine neuen Büroräume in der Otto-Hahn-Straße 3 in Walldorf. Einen weiteren Schritt ging die dacuro GmbH im März 2021 mit der Standorterweiterung in Hamburg mit der Unterstützung von Anthony Beels vor Ort.

Qualitätsmerkmal der dacuro: Weiterbildung und Individualität

Als Datenschutzbeauftragter befindet man sich in einem ständigen Lernprozess. Aufgrund der täglichen Berichterstattung und der immer neuen Urteile, die in diesem Bereich nahezu täglich fallen, lernt man die Auslegung der noch sehr jungen DSGVO immer besser zu verstehen und umzusetzen. Das dacuro-Team bemüht sich, seine Kunden jederzeit über die aktuellen Vorgaben und Urteile zum Datenschutz zu informieren und das Team bildet sich stetig weiter. Durch das abwechslungsreiche Kundenspektrum und die unterschiedlichen fachlichen Qualifizierungen der Mitarbeiter, ist die dacuro GmbH in der Lage, ihre Kunden individuell und ganzheitlich zu betreuen.

Zusätzlich ist das Team der dacuro GmbH im Bereich von Datenschutz-Workshops für Unternehmen und Seminaren für Datenschutzkoordinatoren und Geschäftsführer besonders versiert. Auch umfasst das Leistungsspektrum der dacuro GmbH eine individuelle Webseiten- und App-Analyse/Prüfung für ihre Kunden, um die Außen­darstellung datenschutzkonform sicherzustellen.

Ausblick

Mit seinem Team richtet Thomas Stegemann den Fokus für die Zukunft weiter auf die individuelle, kundennahe Betreuung und ein ausgewogenes Compliance-Management. Hierbei bleibt weiterhin der Wunsch, Firmen aus den unterschiedlichsten Fachbranchen zu betreuen, sowie öffentliche Stellen und Unternehmen mit mehreren Gesellschaften im Bereich des Datenschutzes zu unterstützen. Künftig soll das Portfolio um ein dacuro Datenschutz-Zertifikat für Unternehmen und Produkte erweitert werden.

Über die Entwicklung vom Einzelunternehmen auf eines der größten Datenschutzunternehmen im Rhein-Neckar Kreis ist Thomas Stegemann besonders stolz. Auch, dass die dacuro GmbH durch die bunte Mischung und die reichhaltigen Erfahrungen seines Teams in der Lage ist, eine ganzheitliche Betreuung zu gewährleisten.

Die Einsatzgebiete des dacuro-Teams erstrecken sich mittlerweile weit über den Rhein-Neckar Kreis hinaus. Neben dem Standort in Hamburg betreuen wir Kunden deutschlandweit, wie z. B. im Rhein-Main Gebiet, Karlsruhe, Freiburg, Würzburg, Dresden, Berlin oder im Ruhrgebiet. Bei Interesse an unseren Dienstleistungen freuen wir uns über eine Kontaktaufnahme von Ihnen.