Datenschutz – Warum eine persönliche Betreuung essentiell ist!

Datenschutz – Warum eine persönliche Betreuung essentiell ist!

Was haben die großen Datenschutzberatungen gemeinsam? Sie kommerzialisieren den Datenschutz als ein „Wegwerfprodukt“. Durch geschulte und jede Menge Vertriebler, werden Datenschutzberatungsverträge im Akkord abgeschlossen. Eigentlich logisch, dass eine solche Masse nicht mit der Qualität bedient werden kann, als sie es eigentlich müsste.

Persönliche Betreuung? Pustekuchen!

Von einer persönlichen Betreuung können Kunden eines solchen Beratungsnternehmsn nur träumen. Bereits die initiale Bestandsaufnahme ist komplett standartisiert. Gegebenenfalls bekommt man zwar ein persönliches Telefonat, die Fragen sind aber vom Fließband und überhaupt nicht individuell auf die Bedürfnisse und Branche des Kunden zugeschnitten. Eine proaktive Vorgehensweise ist darüber hinaus ebenfalls sehr unüblich. Möchte der Kunde gewisse Unterlagen erhalten, welche durch die Bestandsaufnahme als notwendig erarchtet wurden, muss er seinerseits auf die Beratungsstelle zugehen. Dort landet er in der Regel zunächst in einnem anonymen Callcenter und muss erstmal erklären, wer er eigentlich ist.

Zudem gibt es meistens für jedes Thema im Datenschutz sogenannte Experten, welche bei Fragen zur Verfügung stehen bzw. an welche spezielle Anfragen weitergeleitet werden. Da diese Personen den Kunden überhaupt nicht kennen und absolut keine Zeit haben sich durch die Bestandsaufnahme zu lesen, muss der Kunde sein Unternehmen, seine Strukturen und seinen derzeitigen Datenschutzstand jedes mal aufs Neue erläutern.

Der Traum von der Datenschutz-Konformität

Da nicht mal die Aufsichtsbehörden sich einnig sind, wann man zu 100% Datenschutzkonform ist, kann das eigentlich kein Beratungsunternehmen versprechen. Allerdings kann dieses alles ihm Mögliche dafür tun, um zumindest weitgehend alle notwendigen Richtlinien, Verträge und Dokumente für den Kunden zu erstellen und diesen mit den wichtigsten Informationen zu versorgen, sodass man zumindest an der 99% Marke kratzen kann. Hiervon sind die großen Beratungen jedoch weit entfernt. Nicht weil sie es nicht wollen, sondern weil sie es nicht können.

Bei der Vielzahl an Kunden und den internen Strukturen ist es einfach nicht möglich den Kunden so persönlich zu Betreuuen, dass die notwendigen datenschutzrechtlichen Schritte vollumfänglich erledigt werden. Hierzu wird viel zu viel mit Standard-Vorlagen gearbeitet, die der Kunde im Zweifel selbst anpassen muss. Ob dies korrekt geschieht, bleibt offen. Die notwendigen individuell angepassten Dokumente, wie das Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen, Richtlinien für Mitarbeiter und vieles mehr, werden am Fließband von Experten in Standard-Format erschaffen und so an die Kunden zur Selbstanpassung weitergegeben. Ob dieser das auch tatsächlich tut, wird nicht kontrolliert.

Eine Frage der Haftung

Die großen Datenschutzberatungen wissen genau, dass sie ihre Arbeit im Grunde genommen nicht richtig machen und versuchen daher, sich innerhalb des Beratungsvertrags so weit wie möglich der Haftung zu entziehen. Als Kunde sollte man daher dringen darauf achten, dass der externe Datenschutzbeauftragte nicht die gesamte Haftung (soweit möglich) auf den Kunden selbst überträgt. Das ist wirklich nicht Sinn der Sache!

Vertrag abgeschlossen, wie kommt man als Kunde da wieder raus?

Wie bereits erwähnt, halten die meisten großen Beratungsfirmen nicht das, was sie versprechen. Das gilt auch den abgeschlossenen Beratungsvertrag. Hierbei handelt es sich ebenfalls um standartisierte Verträge, bei welchen in der Regel die Leistungsversprechen der Website wiedergespiegelt sind. Daher werden im Vertrag selbst Leistungen versprochen, die mit der Realität absolut gar nichts zu tun haben. Als unzufriedener Kunde dem Vertrag wieder herauszukommen, ist daher in der Praxis gar nicht schwierig.

Das Beratungsunternehmen hält die im Vertrag versprochenen Leistungen nicht, was man ihnen auch genau so mitteilen kann. Hier muss nicht mal ins Detail gegangen werden, da die meisten schon der grundsätzlichen Pflicht, welche ein (externer) Datenschutzbeauftragte inne hat, überhaupt nicht nachkommen. Beispielsweise die Kontrolle, ob datenschutzrechtliche Maßnahmen auch tatsächlich umgesetzt werden oder auch die adäquate Beratung. Somit fehlt die Gegenleistung zu der vom Kunden vorgenommenen Zahlung und der Vertrag wird seitens der Beratungsfirma nicht erfüllt.

Die meisten Beratungsunternehmen, welche solche Taktiken anwenden, scheuen sich natürlich vor öffentlichkeitswirksamen Gerichtsverfahren, wodurch die Androhung eines Rechtsstreits meistens bereits zu einer freiwilligen Vertragsauflösung führt. Als Kunde sollte man daher keine Angst davor haben sich zu wehren, sondern über seinen Ärger sprechen. Allerdings sollte man sich nicht auf Vertröstungen und weitere Versprechen einlassen, da diese zu aller meist sowieso nicht eingehalten werden können und man nur weitere Zeit vergeudet, in welcher man datenschutzrechtlich nicht konform aufgestellt und somit durch Behörden angreifbar ist.

Individuelle, wirklich aufs Unternehmen angepasste persönliche Datenschutz-Betreuung!

Ein einziger persönlicher Ansprechpartner von Anfang an, indivdiuelle erste Bestandsaufnahme ohne einem standardisierten Schema, Erstellung eines Maßnahmenplans ausgelegt auf zwei Jahre, Übernahme der Erstellung aller notwendigen Dokumente, transparente Preisstruktur und persönliche vor Ort Betreuung – Klingt gut? Die machCon ermöglicht das alles!

Anstatt anonymisierter Callcenter erreichen Kunden ihren Datenschutzbeauftragten sofort und ohne Umwege. Darüber hinaus wird die gesamte Dokumentenschlacht des Datenschutzes von der machCon übernommen. Der Kunde muss lediglich noch die ein oder andere Information hierzu liefern. Gemeinsam mit dem Ansprechpartner im Unternehmen des Kunden werden individuelle  Vorgehensweisen erarbeitet und innerhalb eines zwei Jahresplans umgesetzt. Durch eine transparente Kostenstrutkur ist klar, welche Leistungen zu welchem Preis erhalten werden und es lauern keinerlei versteckte Kosten. So wird der Datenschutz zu einer kalkulierbaren Position im Unternehmen.

Um einen ersten Eindruck zu erhalten, können potentielle Kunden jederzeit einen völlig kostenlosen Erstberatungstermin vereinbaren, bei welchem eine indivduelle und maßgeschneiderte Vorgehensweise besprochen werden kann.

 

Christoph Renk
Christoph Rank
Senior Consultant Datenschutz & Compliance