Ein bemerkenswerter Satz aus dem aktuellen Tätigkeitsbericht des Katholischen Datenschutzzentrums Dortmund (veröffentlicht kurz vor Weihnachten) gibt uns Anlass, ins neue Jahr mit einem Blick auf externe Datenschutzbeauftragte zu starten:
„Interessant ist, dass vor allem externe bDSB bestellt sind – und nur in 39 Prozent der Einrichtungen waren die bestellten bDSB schon einmal in der Einrichtung.“
Doch wer oder was ist das Katholische Datenschutzzentrum Dortmund, und was macht diesen Sachverhalt so bemerkenswert?
Was ist das Katholische Datenschutzzentrum Dortmund?
Das Katholische Datenschutzzentrum Dortmund ist die Aufsichtsbehörde für den Datenschutz in kirchlichen Einrichtungen der katholischen Kirche in Deutschland. Diese Behörde sorgt dafür, dass der Datenschutz innerhalb der katholischen Einrichtungen nach den Regelungen des kirchlichen Datenschutzgesetzes (KDG) eingehalten wird. Dabei handelt es sich um eine Besonderheit im deutschen Datenschutzrecht, die kirchlichen Einrichtungen eine eigene gesetzliche Grundlage gibt.
Was sind externe Datenschutzbeauftragte?
Ein externer Datenschutzbeauftragter (auch besteller Datenschutzbeauftragter bBSD) ist eine unabhängige Fachkraft, die Unternehmen oder Einrichtungen in Datenschutzfragen berät und unterstützt. Besonders kleinere Unternehmen oder Einrichtungen, die nicht über eigene Ressourcen oder das Fachwissen im Datenschutz verfügen, entscheiden sich oft für diese Lösung. Der externe Daenschutzbeauftragte wird bestellt, um sicherzustellen, dass die Organisation ihre Verpflichtungen nach der DSGVO und anderen Datenschutzgesetzen einhält.
Der problematische Sachverhalt
Das Zitat wirft ein Licht auf eine Herausforderung, die für viele Unternehmen und kirchliche Einrichtungen nicht unbekannt ist: Datenschutzbeauftragte, die nur auf dem Papier existieren. Wenn lediglich 39 Prozent der externen Daenschutzbeauftragten jemals in den betroffenen Einrichtungen physisch anwesend waren, stellt sich die Frage, wie diese ihre Aufgabe effektiv erfüllen können. Datenschutz ist kein rein theoretisches Konzept – es erfordert praktische Umsetzung vor Ort:
- Risikoanalysen und Schwachstellenprüfungen: Wie kann ein externer Daenschutzbeauftragter eine realistische Analyse durchführen, wenn er die IT-Systeme oder Prozesse vor Ort nicht kennt?
- Schulungen: Mitarbeiter müssen geschult werden, und zwar individuell auf ihre Arbeitsbereiche abgestimmt.
- Vertrauen und präsente Unterstützung: Nur durch präsente Beratung entsteht Vertrauen in Datenschutzmaßnahmen.
Fehlende physische Anwesenheit führt oft dazu, dass Datenschutz als lästige Formalität wahrgenommen wird. Ein externer Daenschutzbeauftragter muss daher mehr als ein Name auf einer Liste sein.
Warum wir in Mecklenburg-Vorpommern den Unterschied machen
Bei Datenschutz Nordost wissen wir, wie wichtig persönlicher Kontakt ist. Auch bei externen Datenschutzbeauftragten. Und auch im kirchlichen Datenschutz. Unsere Fachleute besuchen die Einrichtungen und Unternehmen regelmäßig, analysieren Prozesse vor Ort und bieten Schulungen, die sich an den konkreten Bedürfnissen orientieren. Datenschutz darf nicht im luftleeren Raum stattfinden. Mit uns haben Sie einen Ansprechpartner, der Sie versteht, weil er Sie kennt.
Die „unsichtbaren“ externen Daenschutzbeauftragten
Wer würde schon einen unsichtbaren Hausmeister oder einen anonymen Koch einstellen? Genau. Und doch scheint es beim Datenschutz ähnlich abzulaufen. Vielleicht braucht es keine „GeisterbDSB“ mehr – zumindest nicht in Mecklenburg-Vorpommern! Lassen Sie uns gemeinsam 2025 dazu nutzen, den Datenschutz präsent und greifbar zu machen.
Setzen Sie in Sachen Datenschutz auf einen zuverlässigen Partner – und Sie werden nie wieder in die Verlegenheit kommen, sich zu fragen, ob Ihr Daenschutzbeauftragter schon einmal Ihre Türschwelle überschritten hat. Kontaktieren Sie uns noch heute für eine Beratung!