Dr. Sebastian Kraska

80331, München
19.11.2019

Datenschutz-Kit: An die lieben Kollegen

IITR Information[IITR – 19.11.19] Auf Twitter beobachten wir gerade einige Äußerungen zu unserem Datenschutz-Kit. Gerne nutzen wir diese Gelegenheit, um den tatsächlichen Leistungsumfang des Datenschutz-Kit vorstellen zu können.


Am Ende möchte ich noch ein paar Worte verlieren, an wen sich das Datenschutz-Kit wendet, welche Voraussetzungen es erfüllt und warum unsere Lösung in besonderer Weise auf die Bedürfnisse von Teilen der Gesellschaft abgestimmt sein dürfte.

Unser seit nunmehr fünf Jahren existierendes Datenschutz-Kit wendet sich ausschließlich an kleine Unternehmen. Die Obergrenze der Anzahl von Beschäftigten liegt bei maximal 30 Angestellten, wobei nicht Bildschirm-Arbeitsplätze, sondern die Anzahl der Belegschaft gemeint ist. Das Datenschutz-Kit ist nicht geeignet für Betriebe mit Verarbeitung von sensiblen Daten.

Die Aufgaben des Datenschutzes müssen vom Geschäftsinhaber in Eigenleistung erbracht werden.

Dazu stellen wir zur Verfügung:

  • Einen Leitz-Ordner, der einen jährlich aktualisierten Leitfaden beinhaltet mit allen für sein Unternehmen relevanten Vorschriften sowie Anweisungen, wie er Dokumente auszufüllen und abzulegen hat.
  • Zugang zu einem im Web ausschließlich für sein Unternehmen angelegtes Datenschutz-Kit.

Dabei handelt es sich um ein vollständiges Datenschutz-Management-System (ein Derivat unseres Compliance-Kit 2.0) mit allen geforderten Merkmalen, in Deutsch und Englisch.

Hierin finden sich somit spiegelbildlich zum Leitz-Ordner alle Vorgaben in einer Internet-Umgebung.

Der Mandant kann seine Umgebungen wählen, und in dieser Umgebung seine Dokumentationen und Erklärungen anlegen und pflegen. Findet dies in der webbasierten Fassung des Datenschutz-Kit statt, werden seinen Eingaben versioniert sowie archiviert.

Wir haben diese doppelte Ausführung gewählt, weil sich unter unseren Mandanten Kunden befinden, die sich mit einer Dokumentenbearbeitung im Internet unsicher fühlen. Es gibt also Geschäftsführer, welche der Druck-Version den Vorzug geben. Gleichwohl hat jeder Mandant Zugang zu beiden Sphären.

Die Internet-Lösung hat einen Zugang für die Auditierung, ein bestehender Datenschutz-Status kann auf Wunsch ggfs. zertifiziert werden. Es bestehen weitere Merkmale, deren Beschreibung den Rahmen sprengen würde.

Unserem Datenschutz-Kit liegt der Standard CPS 600 zugrunde. Der Inhalt dieser Konformitätsbewertung ist hier veröffentlicht.

Über seinen Internet-Zugang ist ein Datenschutz-Kit-Kunde verbunden mit unserer Schulungs-Plattform, auf welcher ihm und seinen Angestellten mehrere Schulungs-Module für Datenschutz- Themen zur Verfügung gestellt werden. Die Schulungsteilnahme wird dabei revisionssicher archiviert.

Ebenfalls befinden sich in dieser Internet-Umgebung die Aufzeichnungen sämtlicher bisher abgehalten Webinare (mehr als 10 Stunden Video-Material). Auch die Teilnahme an diesen Webinaren sowie deren anschließender unbeschränkter Zugriff ist für unsere Datenschutz-Kit Kunden im Preis enthalten. Unsere Webinare sind gefragt, das nächste Webinar findet am Montag, 25. November 2019 zum Thema „Bußgeld-Update der Aufsichtsbehörden“ statt.

Nun zum externen Datenschutz-Beauftragten, den wir unserer Dienstleistungen hinzufügen.

Die Politik hat bekanntlich die Auslöseschwelle für eine Bestellung des externen Datenschutzbeauftragten nach oben verschoben. Die Geschäftsführer bleiben dennoch vollumfänglich in der Haftung für ein ausreichend vorhandenes Datenschutz-Niveau ihrer Unternehmen. Wir sehen hier einen Widerspruch, der sich nur durch freiwillige Leistungen beheben lässt. Die Überforderung von Geschäftsführern im Datenschutz war seit jeher gerade bei kleinen Unternehmen anzunehmen.

Daher stellen wir jedem Datenschutz-Kit-Kunden einen externen Datenschutzbeauftragten zur Seite. Der externe Datenschutzbeauftragte erfüllt hier zunächst die Funktion des Hinwirkens, einer Bereitstellung der Unterlagen zu geforderten Maßnahmen. Eine vom Datenschutzbeauftragten geforderte Schulungsleistung ist auch hier gewährleistet. Wir stellen sie bereits für eine Unternehmensgröße ab einer Person zur Verfügung. Ein weiterer gravierender Vorteil zeigt sich im Fall eines möglichen Datenschutz-Vorfalls. Hier muss sich unser Datenschutz-Kit-Kunde in seiner ohnehin bestehenden Stress-Situation nicht auch noch auf die Suche nach einem Datenschutz-Spezialisten machen, welcher ihm durch die entstehende Pflichten-Fülle hilft. Unser Datenschutz-Kit Kunde weiß, an wen er sich im Notfall wenden kann. Besondere Beratungsdienstleistungen seines externen Datenschutzbeauftragten sind dann jedoch extra zu begleichen.

Für unser Datenschutz-Kit in Gestalt des erwähnten Leitz-Ordners beginnt in wenigen Tagen die Auslieferung des „Leitfaden 2020“. Der Leitfaden wird jeweils zum Jahresende aktualisiert, um damit wieder dem Inhalt des Datenschutz-Kit im Internet zu entsprechen.

Fazit

Das Datenschutz-Kit der IITR Datenschutz GmbH stellt ein umfangreiches, multimediales, mehrsprachiges Angebot für kleinere Unternehmen und Einheiten dar. Es stellt einen auditierbaren Einstieg in den komplexen Datenschutz mit umfangreichen Schulungsangeboten zur Verfügung. Unser Datenschutz-Kit bedient das Bedürfnis von Mitbürgern, die sich um Gesetzeskonformität für ihre kleinen Unternehmen und Einheiten bemühen. Wir leisten dabei nach Kräften Unterstützung und treten durch unsere Preisgestaltung dem aufkommenden Eindruck entgegen, den Datenschutz als nicht bezahlbar hinstellen zu können. Wir werden weiterhin bestrebt bleiben, unsere Produkte in jede Richtung zu optimieren.

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.