Datenschutz ohne zu blockieren

Datenschutz
ohne zu blockieren
Case Study
Datenschutz

Althammer & Kill als externer Datenschutzbeauftragter beim Bathildisheim e. V.

Althammer & Kill hatte das Privileg, Bathildisheim e.V. bei der Bewältigung komplexer Herausforderungen zu unterstützen. Durch unsere Expertise halfen wir, maßgeschneiderte Lösungen zu entwickeln, die den vielfältigen Anforderungen der verschiedenen Einrichtungen und Dienste von Bathildisheim gerecht wurden.

Unser Ziel ist, regionale, wohnortnahe, möglichst ambulante Dienstleistungen anzubieten, die in der Fläche erbracht werden“, schreibt der Bathildisheim e.V. auf seiner Website. Durch die Karl-Preising-Schule, das Berufsbildungswerk Nordhessen und meinweg bietet der Verein behinderten Menschen in verschiedenen Lebenslagen Unterstützung. Dass dies auch mit einigen gesammelten Daten einher geht, liegt auf der Hand.

Was zuvor noch mit vorhandenen, internen Mitteln bearbeitet werden konnte, erwies sich schnell als komplex – ein Wechsel vom internen zum externen Datenschutzbeauftragten lag nahe. Eine neue Digitalisierungsstrategie gab dann den Anlass: „Wir haben einfach gemerkt, das wir da professionelle Unterstützung brauchen“, so Siegfried Döring, Bereichsleiter Digitalisierung in Bathildisheim.

Interview Bathildesheim e. V.

Wir haben mit Siegfried Döring, Bereichsleiter Digitalisierung Bathildisheim e. V., und Sema Karakas, Beraterin Datenschutz & Informationssicherheit bei Althammer & Kill, über die Einführung eines externen Datenschutzbeauftragten gesprochen.

Bathildisheim e. V. ist ein umfassender Dienstleister für Menschen mit Behinderungen, der an mehreren Standorten wie Bad Arolsen und Kassel tätig ist.

Die Organisation vereint die Karl-Preising-Schule, das Kinder- und Jugendwohnen, das Berufsbildungswerk Nordhessen, die Werkstatt für behinderte Menschen sowie verschiedene Wohnangebote für Erwachsene, darunter Betreutes Wohnen und Offene Hilfen. Mit einem Team von rund 1.000 engagierten Mitarbeitenden bietet Bathildisheim e. V. maßgeschneiderte Unterstützung und Begleitung für etwa 1.100 Klienten, um deren individuelle Bedürfnisse bestmöglich zu fördern und zu begleiten.

Datenschutz und Digitalisierung

Wenn es um den Datenschutz geht, wird auf Digitalisierungsvorschläge oft mit Ablehnung und Angst reagiert, man spürt die Aufsichtsbehörde schon im Nacken. Mit der neuen Strategie vor Augen sollten Lösungen und keine Verbote geschaffen werden.

Doch die bestehenden Strukturen unterstützten dies nicht: „[Wir wollten] einen guten Weg finden, den Datenschutz einzuhalten, aber auch auf der anderen Seite nichts zu blockieren“, denn neue Technologien sollten dennoch realisiert werden können, so Döring.

Auf der Suche nach externen Experten wandte sich das Unternehmen daraufhin an Althammer & Kill.

1

Herausforderung

Datenschutz im Unternehmen professionalisieren

Technologie und Datenschutz in Einklang bringen

2

Lösung

Beauftragung eines externen DSB

Verantwortung abgeben und interne Ressourcen schonen

3

Nutzen

Versachlichung des Themas Datenschutz

Externer Kompetenzträger ist immer up-to-date

Datenschutz als Chance, nicht als Hindernis

Der externe Datenschutzbeauftragte – nice to have?

Die Verarbeitung von Daten bringt rechtliche Vorgaben mit sich, die sich oft nicht auf den ersten Blick durchschauen lassen. Abhilfe schafft hier der externe Datenschutzbeauftragte. Wer sich für die Unterstützung von außen entscheidet, gibt damit Aufgaben, wie die Überwachung datenschutzrelevanter Prozesse, die Zusammenarbeit mit Aufsichtsbehörden, oder die Sensibilisierung der Mitarbeitenden in professionelle Hände ab. Dennoch stellt sich natürlich die Frage: „Lohnt sich das?“ Hierbei sollte man sich mit verschiedenen Aspekten auseinandersetzen, dazu zählen unter anderem:

– Ist die Kompetenz in den eigenen Reihen vorhanden?

– Können wir einen Mitarbeitenden entbehren, oder müssten wir einen neuen Mitarbeitenden einstellen?

– Können wir uns die zeitlichen Ausfälle auf Grund von Fortbildungen und die Fortbildungskosten leisten?

Wenn die rechtliche Lage unübersichtlich scheint und interne Kapazitäten nicht vorhanden sind, kann Unterstützung von außen hilfreich sein. Schritt für Schritt. 

„Ein Miteinander und auch regelmäßiger Austausch ist an dieser Stelle sehr wichtig, denn auf diese Weise konnten wir Probleme lösen und die angestrebten Ziele erreichen.“

Sema Karakas
Beraterin für Datenschutz

Schritt für Schritt

Wir sind zum externen Datenschutzbeauftragten bestellt, wunderbar – und jetzt? Zunächst muss herausgefunden werden, wie eine Organisation datenschutzrechtlich aufgestellt ist, um zu sehen, wo als erstes angesetzt werden muss. Eine Bestandsaufnahme stellt also den ersten Schritt dar. „Anschließend haben wir dann zusammen, also gemeinsam mit dem Kunden, Schritt für Schritt die noch erforderlichen Maßnahmen umgesetzt“, erzählt Sema Karakas, Beraterin bei Althammer & Kill und externe Datenschutzbeauftragte bei Bathildisheim.

Verschiedene Aspekte sind hier zu beachten wie z. B. die Rechtsform, die Größe des Unternehmens sowie die Art der Daten, die verarbeitet werden. Auf Grundlage dessen kann die Beratung durchgeführt und weiterführende Maßnahmen, wie das Aufstellen eines Datenschutzmanagementsystems oder das Durchführen einer Datenschutzfolgenabschätzung, definiert werden.

Datenschutz ohne Handbremse

Wir verstehen uns als Möglichmacher im Datenschutz und wollen zeigen, dass Rechtskonformität und Innovation nicht im Widerspruch stehen. Auch wenn das nicht immer leicht ist: „Herausfordernd war es manchmal, die Wünsche von Bathildisheim und den Datenschutz miteinander in Einklang zu bringen“, erklärt Karakas. Doch durch die Schaffung individueller technischer, wie datenschutzrechtlicher Strukturen können auch solche Probleme gelöst werden. Besonders wichtig hierbei ist „der regelmäßige Austausch“.

Durch intensive Kommunikation ist die Datenschutzbeauftragte stets auf dem neuesten Stand und kann einschätzen, welche Veränderungen in der Organisation, Veränderungen im Datenschutzkonzept nach sich ziehen müssen. Denn nur, weil Systeme und Maßnahmen einmal definiert wurden, bedeutet das keine ständige Absicherung – so dynamisch wie Ihre Organisation sind auch Ihre Datenschutzkonzepte.

„Es stellt sich immer die Frage, was ist ein guter, sinnvoller Kompromiss, auf der einen Seite innovative Technologien zu nutzen und auf der anderen Seite den Datenschutz zu berücksichtigen und da finden wir gute Lösungen mit Althammer & Kill.“

Siegfried Döring
Bereichsleiter Digitalisierung in Bathildisheim

DSGVO für alle?

Seit 2018 ist die DSGVO in Kraft, hat vielen den Datenschutz überhaupt erst auf den Plan gerufen und hält seitdem einige Organisation in Atem. Dabei ist das nicht das einzige Datenschutzgesetz, das in Deutschland gilt. Das Bundesdatenschutzgesetz bspw. ergänzt die internationalen Regelungen der DSGVO um nationale Bestimmungen. Bei kirchlichen Trägern kommt hingegen das katholische Datenschutzgesetz (KDG), oder das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSGEKD) zu tragen.

Bei der Suche nach einem externen Datenschutzbeauftragten und somit einem passenden Dienstleister für Ihre Organisation kann es daher sinnvoll sein, sich vorher zu informieren, welchen Schwerpunkt der Dienstleister gesetzt hat, da manche Beratungshäuser sich bspw. auf kirchliches Datenschutzrecht spezialisiert haben.

Mit Professionalität ans Ziel

Welche Wirkung das Hinzuziehen eines externen Datenschutzbeauftragten auf eine Organisation haben kann, erzählt Herr Döring: “Die Diskussion um Datenschutz hat sich dadurch deutlich verändert” und die Wichtigkeit des Datenschutzes sei darüber hinaus noch mehr in das Bewusstsein der Mitarbeitenden gerückt. Außerdem habe sich das Thema Datenschutz “versachlicht”, da nun keine internen Diskurse mehr geführt werden müssten.

Frau Karakas ist nun schon seit einiger Zeit als Datenschutzbeauftragte bei Bathildisheim bestellt – und die Zusammenarbeit funktioniert: “Es stellt sich immer die Frage, was ist ein guter, sinnvoller Kompromiss, auf der einen Seite innovative Technologien zu nutzen und auf der anderen Seite den Datenschutz zu berücksichtigen und da finden wir gute Lösungen mit Althammer & Kill”, so Döring.

Nochmal in Ruhe nachlesen?

Um Ihnen ein komfortableres Lesen und Speichern unserer Inhalte zu ermöglichen, bieten wir alle wichtigen Informationen und Artikel auch als PDF-Download an. Die PDFs können bequem auf Ihrem Gerät gespeichert und jederzeit, auch offline, gelesen werden. Darüber hinaus lassen sich die Dokumente einfach mit anderen Personen teilen. Bewahren Sie die Inhalte übersichtlich in Ihrem digitalen Archiv auf und genießen Sie das bequeme Lesen unserer Artikel.

Sie möchten unsere nächste Case Study werden?

Kontaktieren Sie uns gerne. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen