Kein Verständnis fĂĽr die hohen Kosten und die BĂĽrokratie: Gesetzliche Pflicht zur Einsetzung eines Datenschutzbeauftragten wird von vielen Betrieben ignoriert   Das deutsche Datenschutzgesetz ist ein bĂĽrokratisches Werk. Die Umsetzung in den Betrieben läuft schleppend, Kontrollen gibt es so gut wie keine. Derzeit sind es hauptsächlich die Forderungen der Kunden unzureichend gesicherter Unternehmen, die die Umsetzung des Gesetzes einfordern. Rund 70 Prozent aller deutschen Firmen kĂĽmmern sich entweder gar nicht oder nicht ausreichend um den vom Gesetzgeber geforderten Schutz personenbezogener Daten und verlieren deshalb Kunden an Konkur­renten, die den Datenschutz ernstnehmen und gesetzeskonform umsetzen. Dennoch schrecken die Kosten und die zusätzliche BĂĽrokratie derzeit noch viele Unternehmen ab. Anbieter entsprechender Lösungen versuchen, MaĂźnahmen zu verkaufen, die die gesetzlichen Forderungen bei weitem ĂĽbersteigen und die oft einen enormen Zeit­aufwand fĂĽr Schulungen, Bestandsaufnahmen vor Ort und Unter­weisungen der Mitarbeiter mit sich bringen. Das Startup-Unternehmen Easyfeedback hat mit der Software der ER-Secure e.K eine einfachere und zeitsparendere Alternative gefunden, die nur einen Bruchteil anderer Lösungen kostet, den maximal nötigen Datenschutzstandard einrichtet und dabei den laufenden Betrieb nicht beeinträchtigt.  

„Man hört immer wieder, wie aufwändig und teuer es ist, den Datenschutz gesetzeskonform umzusetzen“, gibt Dennis Wegner, GeschäftsfĂĽhrer von Easyfeedback zu. „Es mĂĽssen HandbĂĽcher erstellt werden, eine Person kommt ins Unternehmen und stellt alles auf den Kopf. Das hat uns ziemlich abgeschreckt und den eigentlich obligatorischen Datenschutz im Unternehmen in ein schlechtes Licht gerĂĽckt.“ Weil Wegner keinen Mitarbeiter von seinen Kernaufgaben abziehen wollte, suchte er zunächst nach einem externen Datenschutzbeauftragten. Dieser hätte die gleichen Anforderungen erfĂĽllt wie ein interner, aber bis zu 15.000 Euro pro Jahr gekostet. „Als wir dann auf ER-Secure gestoĂźen sind, waren wir erst einmal skeptisch, da sie deutlich unter den Preisen anderer Anbieter lagen. Nachdem man uns allerdings erklärt hatte, wie das möglich ist, haben wir den Auftrag erteilt“, berichtet Wegner, dessen Unternehmen eine Feedback Management Umfragesoftware entwickelt und vertreibt, mit der Kunden eigenständig Umfragen zu verschiedenen Themen und Anlässen durchfĂĽhren können. „Gerade heute, wo das Thema Datenschutz in aller Munde ist, ist es unmöglich fĂĽr eine Cloud-Software, die zum Erheben von Daten konzipiert wurde, weniger als absolut sicher zu sein.“ Nachdem groĂźe Unternehmen, gerade im Bankensektor, nur mit Unternehmen zusammenarbeiten, die einen Vertrag zur Auftragsdatenverarbeitung eingehen, und immer häufiger nach den Kontaktdaten des Datenschutzbeauftragten gefragt wurde, musste das junge Startup-Unternehmen handeln.  

1.500 Euro, 15 Minuten Schulung, wenig Zeitaufwand
 

„70 Prozent aller deutschen Betriebe unternehmen in Sachen Datenschutz gar nichts“, sagt Rene Rautenberg, GeschäftsfĂĽhrer der ER-Secure e.K. „Im Durchschnitt macht ein Unternehmen 20 bis 30 Fehler, die sich verheerend auswirken können.“  

Der häufigste Mangel besteht nach wie vor darin, dass kein ordnungsgemäß geschulter Datenschutzbeauftragter eingesetzt wurde. (Diese Aufgabe darf laut Gesetz nicht vom Netzwerk-Administrator ĂĽbernommen werden.)   Weil sich die Unternehmen davor fĂĽrchten, dass ein externer Datenschutzbeauftragter betriebliche Abläufe durcheinander bringt, unnötig ĂĽberdimensionierte Datenschutzkonzepte durchsetzt und hohe Kosten auslösen könnte, schrecken viele davor zurĂĽck, solche zu verpflichten. Deshalb hat ER-Secure eine Software entwickelt, die die Einhaltung der gesetzlichen Datenschutznormen enorm vereinfacht, die Anwesenheit eines Externen ĂĽberflĂĽssig macht und innerhalb eines Festpreises von maximal 3.000 Euro umsetzbar ist, wobei 1.500 Euro durch EU-Fördergelder finanziert werden können. „Dies ist möglich, weil wir nur das umsetzen, was das Gesetz tatsächlich fordert. Durch die zugehörige, cloud-basierte Software sparen Unternehmen zudem viel Zeit, weil Updates weitestgehend automatisiert sind. Die Software ist weitgehend selbsterklärend und sehr leicht zu bedienen. Man benötigt maximal 15 Minuten Schulung, um alles zu verstehen“, erklärt Rautenberg.  

Nur wenige Multiple-Choice-Fragen fĂĽhren zum Gutachten
 

Die Software macht eine Bestandsaufnahme, wofĂĽr nur wenige relevante Fragen gestellt werden – im Gegensatz zu anderen Programmen, die bis zu 2.500 Fragen stellen. Dazu werden die Antworten meist in einer Multiple-Choice-Auswahl vorgegeben. Je nachdem, wie diese ausfallen, wird ein individueller MaĂźnahmenkatalog erstellt. Wird bei der Frage nach dem Vorhandensein einer Firewall beispielsweise auf „Nein“ geklickt, wird automatisch die Aufgabe erstellt, eine solche anzulegen.   „Aus heutiger Sicht, ist die Umsetzung anhand der Software genau das richtige fĂĽr uns gewesen“, so Wegner. „Wir konnten damit einfach und unbĂĽrokratisch die  gesetzlich vorgeschriebenen Voraussetzungen fĂĽr den Datenschutz realisieren. Am Ende haben wir das Ganze dann von einem Sachverständigen prĂĽfen lassen. Er hat keine Fehler gefunden und uns das Gutachten ausgestellt.“   Dies stellte sich vor allem fĂĽr die Neukundenakquise als enormer Vorteil heraus. „Wir haben dadurch viele Kunden gewonnen. Oftmals wird sogar erst nach dem Datenschutz und dann erst nach der Leistung gefragt. Vorher hieĂź es ,Wir wĂĽrden Ihre Software gerne einsetzen, können dies aber nicht ohne geprĂĽften Datenschutz.’ Heute ist das Thema selbstverständlich und ein gutes Argument im Neugeschäft“, so Wegner.

Quelle: 
ER Secure e.K.
Bildquelle: ER-Secure e. K.