Ein Tag im Leben einer Datenschutzbeauftragten

von (Kommentare: 0)

Der Datenschutz ist für die meisten ein leidiges Thema, das gerne hinten angeschoben oder wenn möglich auch ganz ignoriert wird. Daher scheint es nur schwer nachvollziehbar, dass sich manche Menschen hauptberuflich einem solchen Themenfeld widmen (wollen). Abwechslungsreich und interessant kann ein solcher Beruf schließlich kaum sein. Oder vielleicht doch?

In diesem Beitrag möchten wir einen kleinen Einblick hinter die Kulissen der dacuro GmbH geben und erzählen, wie ein Tag bei uns so aussehen kann. Und schon an dieser Stelle zeigt sich ein großer Vorteil des Datenschutzbeauftragten-Daseins: einen typischen Tag gibt es bei uns nicht, kein Tag gleicht dem anderen. Warum ist das so? Die dacuro GmbH betreut eine große Bandbreite an Kunden, die aus ganz unterschiedlichen Bereichen stammen: Neben den klein- und mittelständischen Unternehmen der Privatwirtschaft bereut die dacuro GmbH auch Vereine, Museen, Stiftungen und Behörden, sodass wir täglich mit ganz unterschiedlichen Fragestellungen und Problemen konfrontiert werden. Sorgsam geplante Tagesabläufe werden durch plötzliche Datenpannen torpediert, unerwartete Anschreiben von Aufsichtsbehörden bringen die Terminfolge durcheinander und ungeklärte Rechtsfragen erfordern eventuell umfassendere Recherchen und Risikoabschätzungen als angenommen. Ein Tag als Datenschutzbeauftragte/r kann also so oder so oder in meinem Fall auch folgendermaßen aussehen:

07.45 Uhr - Stetige Weiterbildung

Da der Datenschutz eine verhältnismäßig neue Rechtsmaterie ist und die DSGVO zahlreiche auslegungsbedürftige Formulierungen enthält, gibt es derzeit noch viele ungeklärte Rechtsfragen. So manches befindet sich im Fluss, sodass die Stellungnahmen der Aufsichtsbehörden und Entwicklungen in der Rechtsprechung unbedingt stets im Auge behalten werden müssen. Die erste halbe Stunde des Tages ist daher der Lektüre von Datenschutz-Zeitschriften gewidmet.

08.15 Uhr – Mein E-Mail-Postfach

Als nächstes wird das E-Mail-Postfach durchgesehen. Kunde A möchte gegen den wiederholt aufgetretenen Vandalismus in der Cafeteria vorgehen und die Einstellungen und Aufzeichnungsmodalitäten der Videoüberwachung ändern. Was gilt es zu beachten? Müssen die Hinweisschilder geändert werden? Müssen Mitarbeiter:innen gesondert informiert werden? Kunde B hat gestern Abend einen AV-Vertrag von seinem zukünftigen Geschäftspartner zugeschickt bekommen, der dringend geprüft werden muss. Kunde C hat gestern Abend noch die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten in Angriff genommen und hat eine Rückfrage.

09.30 Uhr – Unser Stand Up Meeting

Seit der Corona-bedingten Home-Office Zeit, treffen sich alle Mitarbeiter:innen der dacuro täglich um halb 10 zum Stand Up Meeting. Alle berichten von ihren Plänen für den Tag, Informationen zu aktuellen Themen werden ausgetauscht und kurzfristige Besprechungstermine werden vereinbart. So bleiben wir auch trotz teilweiser Home-Office Arbeit immer in Verbindung und im Austausch miteinander.

10 Uhr - Ein Workshop

Ein Neu-Kunde, ein mittelständisches Privatunternehmen aus dem IT-Bereich, hat einen Workshop gebucht. Das Thema Datenschutz stand jahrelang hinten an, jetzt soll es endlich angegangen werden. In einem Termin mit der Geschäftsführung und dem zukünftigen Datenschutzkoordinator vermittelt die dacuro einen Überblick über die unterschiedlichen datenschutzrechtlichen Themengebiete. Gemeinsam erarbeiten wir, welche Punkte am dringlichsten angegangen werden müssen. Ich erläutere, warum das Verzeichnis der Verarbeitungstätigkeiten die Grundlage meiner Arbeit ist und gemeinsam beginnen wir mit der Bearbeitung des Dokuments. Nach 40 min traut sich der Kunde zu, das Dokument in Eigenarbeit fertigzustellen. Ende des Monats werden wir uns nochmals zusammensetzen und das Ergebnis gemeinsam durchsprechen.

12.45 Uhr – Die wohlverdiente Pause

Auch wir machen gerne Mittagspause! Am liebsten spaziere ich noch eine Runde im angrenzenden Wald, bevor es wieder an die Arbeit geht.

13.30 Uhr – Vorlagen, Vorlagen, Vorlagen

Um unseren Kunden das Thema Datenschutz so angenehm wie möglich zu gestalten, geben wir uns große Mühe mit unseren Vorlagen. Wir versuchen, so viel wie möglich bereits vorab auszufüllen und anschauliche Beispiele einzubauen. Heute steht die Überarbeitung der Vorlage für das Löschkonzept an. Im Austausch mit einem meiner technisch versierteren Kollegen definieren wir Löschregeln und grübeln über leicht umsetzbaren Löschprozessen.

14.45 – Zeit mit und für Kollegen

Kollege D und ich teilen uns ein Büro. Es klopft und Kollege J kommt herein. Er möchte unsere Meinung zu einem seiner Fälle wissen. Kollege D erinnert sich an einen ähnlich gelagerten Fall, gemeinsam blättern wir in den Kommentaren und finden in kürzester Zeit einen Lösungsansatz, der auch im Sinne des Kunden ist. Durch die unterschiedlichen Expertisen in unserem Team, können wir uns wunderbar ergänzen.

15.30 Uhr – Ohje, eine Datenpanne

Eigentlich war geplant, am Nachmittag nochmals die Unterlagen für den morgigen Schulungstermin bei Kunde X durchzugehen. Die letzte Schulung bei Kunde X liegt bereits 3 Jahre zurück und die Mitarbeiter:innen sollen erneut zum Thema Datenschutz sensibilisiert werden. Ein Anruf von Kunde Y durchkreuzt jedoch meine Pläne. Eine Datenpanne! Mitarbeiter M wurde vermutlich sein Laptop im Café gestohlen. Er war nur kurz auf der Toilette und als er zurückkam…Sensible Daten? Ja, die waren schon drauf gespeichert, M. arbeitet in der Personalabteilung, vielleicht die ein oder andere Bewerbung im Laufwerk C…schwer zu sagen. Ob die Festplatte verschlüsselt ist? Ein Passwortschutz gibt es, Verschlüsselung wohl er nicht.

Ich spreche mit dem Kunden das weitere Vorgehen durch. Vor einigen Monaten erst haben wir uns über Datenpannen unterhalten und die Schritte definiert. Wir gehen das Dokument nochmal durch, der Kunde weiß Bescheid. Die wichtigen Punkte hat er bereits notiert und schickt sie mir per E-Mail zu. Gemeinsam wägen wir das Risiko für die betroffenen Personen ab und entscheiden uns für eine Meldung bei der Aufsichtsbehörde.

16.45 Uhr – Datenschutz für die Ohren

Wieder endet ein abwechslungsreicher Arbeitstag und ich mache mich auf dem Weg nach Hause. Die Zugfahrt verkürzt mir der c’t-Datenschutz-Podcast mit seinen Erläuterungen zu den aktuellen Entwicklungen bei Bußgeldern und Schadensersatzansprüchen.  Wie wohl mein nächster, interessanter Arbeitstag aussehen wird...?!

dacuro GmbH

Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf. Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis, sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.

TAGS

Zurück

Einen Kommentar schreiben

Was ist die Summe aus 9 und 4?

Updates Anmeldung zum Newsletter

Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.