Die SMARTeste Beratung seit es Datenschutz gibt ...

Datenschutz ist heute fester Bestandteil jeder Unternehmens-Compliance. Auch ohne die Pflicht, einen Datenschutzbeauftragten benennen zu müssen, sind vielfältige Regelungen zum Schutz personenbezogener Daten und zur Informationssicherheit einzuhalten. Regelverstöße können bei kleinen wie großen Unternehmen zu empfindlichen Nachteilen und Schäden führen. Umgekehrt kann eine smarte Umsetzung von Compliance-Pflichten die Sicherheit und Effektivität der eigenen IT in vielen Bereichen deutlich verbessern.

Ein smart umgesetzter Datenschutz

  • verbessert die Transparenz über die eingesetzten IT-Prozesse
  • schafft einen Überblick über das Datenpotential – was kann wie genutzt werden?
  • sorgt für saubere und aussagekräftige Datenbestände
  • erhöht die IT- und Informationssicherheit
  • optimiert interne Prozesse und schafft klare Zuständigkeiten
  • schützt vor Abmahnungen, Bußgeldern und Schadenersatzforderungen
  • professionalisiert die Zusammenarbeit mit externen IT-Partnern
  • liefert eine gute Ausgangsbasis für zukünftige regulatorische Entwicklungen

 

Von diesen Vorteilen profitieren vor allem Unternehmen, die den Datenschutz und die Informationssicherheit nicht nur als lästige Pflicht sehen sondern auch als Chance, die damit verbundenen Regeln zum eigenen Vorteil zu nutzen, Transparenz zu schaffen und sich auf für zukünftige Entwicklungen solide aufzustellen.

Die Abkürzung SMART stammt eigentlich aus dem Projektmanagement und beschreibt die tragenden Eigenschaften von Zielen. 

Demnach sollten Ziele

S = Spezifisch, M = Messbar, A = Attraktiv, R = Realistisch, T = Terminiert

sein. 

SMARTe Ziele sind nicht nur leichter erreichbar, die Zielerreichung kann auch besser kommuniziert, überwacht und motiviert werden.  

Häufig wird Datenschutz selbst als Ziel verstanden, was grundlegend falsch ist. Datenschutz ist ein Prozess, der die Einführung, Nutzung und auch Stillegung von Datenverarbeitungen personenbezogener Daten kontinuierlich begleitet. In der Regel wird das Datenschutzmanagement als kontinuierlicher Verbesserungsprozess realisiert. Auch deshalb ist es wichtig, Datenschutz nicht als Sprint sondern als Marathon zu verstehen, bei dem man sich viele kleine Etappenziele setzt und deren Erreichung kontrolliert. Mit jedem Durchlauf des Verbesserungsprozesses werden neue Ziele definiert und umgesetzt.

SMARTe Beratung bedeutet die Verfolgung SMARTer Ziele

In meiner Beratungspraxis verfolge ich den Ansatz SMARTer Ziele für das Datenschutzmanagement. Mit konkreten spezifischen Zielen, deren Umsetzung messbar ist, werden realistische und erstrebenswerte (=attraktive) Ziele in einem überschaubaren und terminierten Zeitraum umgesetzt. Der sichtbare Erfolg wird in der Regel als motivierend empfunden.

Wer bin ich und was können Sie von mir erwarten?

Als Experte für Informationssicherheit und Datenschutz und leidenschaftlicher Berater, lege ich großen Wert auf eine persönliche Begleitung und Beratung meiner Mandanten. Dabei steht das Geschäftsmodell meiner Kunden im Vordergrund. Ich betreibe keine Beratung mittels Checklisten oder vorgefertigter Formulare, mit denen häufig eine mangelnde Qualität der individuellen Beratung „übertünscht“ wird. 

Um es gleich zu sagen: Ich bin kein Alibi-Datenschutzbeauftragter, der für kleine Beträge seinen Namen für eine Webseite zur Verfügung stellt. Ich arbeite mit Kunden zusammen, die die Vorteile eines guten Informations- und IT-Managements für sich erkannt haben und eine solide Umsetzung eines Datenschutz- bzw. Informationssicherheitsmanagements anstreben.

Was mich antreibt? Es ist meine Leidenschaft und mein Engagement, meine Mandanten vor den negativen Auswirkungen eines mangelnden Datenschutzes und einer unzureichenden Informationssicherheit zu bewahren. Nichts motiviert mich mehr, als zu wissen, dass ich dazu beitrage, dass sensible Daten sicher und meine Mandanten gut geschützt sind.

Was kann ich für Sie tun?

Sie denken über den Wechsel Ihres aktuellen Datenschutzbeauftragten nach?

Es gibt zahlreiche Gründe, warum man mit seinem bestehenden Datenschutzbeauftragten nicht zufrieden sein kann. Vielleicht ist er nicht ausreichend qualifiziert, schlecht erreichbar, kümmert sich nicht oder kann Ihr Unternehmen nicht der von Ihnen erwünschten Art und Weise unterstützen.

Wenn Sie sich mit dem Gedanken tragen, Ihren Datenschutzbeauftragten zu wechseln, gibt es eine Reihe von Dingen zu beachten. Die Abberufung eines bestehenden DSB ist nicht immer einfach und hängt maßgeblich davon ab, ob es sich um einen internen oder einen externen DSB handelt.

In einem persönlichen Gespräch erläutere ich Ihnen gerne Ihre Handlungsoptionen.  

Sie möchten ein solides Datenschutzmanagement aufbauen?

Datenschutz und Informationssicherheit sollten in einem Unternehmen gut gemanagt werden. Dabei heißt Management nicht zwingend großer bürokratischer Aufwand. Im Gegenteil. Nach meinem Verständnis bedeutet ein aktives Datenschutzmanagement, die Dinge unter Kontrolle zu haben und böse Überraschungen zu vermeiden. Nicht mehr aber auch nicht weniger. 

Mit meiner SMARTen Vorgehensweise unterstütze ich Sie pragmatisch und zielorientiert bei der Umsetzung eines adäquaten Sicherheits- bzw. Datenschutzniveaus.

Sie sind selbst Datenschutzbeauftragter und benötigen Unterstützung in Technik-Fragen?

Datenschutz ist ohne einen konkreten Bezug zur Informatik nur schwer umzusetzen. Gerade für Datenschutzbeauftragte mit einem vorwiegend juristischen Hintergrund kann die Beurteilung informationstechnischer Zusammenhänge herausfordernd sein. Hier ist eine interdisziplinäre Vorgehensweise oft von Vorteil. Als Diplom-Informatiker und erfahrener IT-Architekt stelle ich mein technisches Fachwissen gerne zur Verfügung

Sie benötigen ein umfassendes Löschkonzept, z.B. nach DIN 66398

Das Löschen von Daten gemäß der Anforderungen der Datenschutzgrundverordnung ist häufig schwieriger als vermutet. Grundsätzlich müssen personenbezogene Daten spätestens dann gelöscht oder anonymisiert werden, wenn der Zweck, für den die Daten erhoben wurden, weggefallen ist. Aber wo befinden sich diese Daten, wann gilt der Zweck als weggefallen und was ist eigentlich mit den vielfältigen Aufbewahrungspflichten? Und was, wenn ich die Daten dann doch noch brauche?

Mit Hilfe eines professionell aufgesetzten Löschkonzepts können Sie die Verpflichtung aus der DSGVO nicht nur erfüllen, sondern deren Erfüllung auch nachweisen. 

Ich unterstütze meine Mandanten bei der Erstellung eines Löschkonzepts nach DIN 66398.

Was sind typische Herausforderungen bei der Umsetzung eines DSMS.

Komplexität der Datenschutzgesetze: Datenschutzgesetze und -richtlinien sind oft komplex und schwer zu verstehen. Sie ändern sich zudem ständig, und verschiedene Länder haben unterschiedliche Bestimmungen. Dies macht es schwierig, stets auf dem Laufenden zu bleiben und sicherzustellen, dass das Unternehmen immer im Einklang mit den aktuellen Vorschriften handelt.

Technologische Herausforderungen: Die fortschreitende Digitalisierung und technologische Entwicklung führen dazu, dass immer mehr Daten generiert und gespeichert werden. Unternehmen müssen in der Lage sein, diese Daten zu schützen und sicherzustellen, dass sie nicht in die falschen Hände geraten. Dafür benötigen sie robuste IT-Systeme und aktuelle Sicherheitsmaßnahmen, was eine ständige technologische Weiterbildung und -investition erfordert.

Mitarbeiterbildung: Datenschutz ist nicht nur eine Frage der Technologie, sondern auch der Mitarbeiter. Es reicht nicht aus, starke Systeme und Prozesse zu haben, wenn die Mitarbeiter nicht verstehen, wie sie die Datenschutzbestimmungen in ihrer täglichen Arbeit einhalten müssen. Daher ist es eine ständige Herausforderung, alle Mitarbeiter im Unternehmen für das Thema Datenschutz zu sensibilisieren und sie fortlaufend zu schulen.

Risikomanagement: Datenschutzverletzungen können zu hohen Bußgeldern, Schadensersatzforderungen und einem erheblichen Reputationsverlust führen. Daher müssen Unternehmen ständig das Risiko solcher Vorfälle bewerten und Maßnahmen ergreifen, um diese Risiken zu minimieren.

Datenschutz als Teil der Unternehmenskultur: Datenschutz sollte nicht nur als gesetzliche Verpflichtung, sondern auch als Teil der Unternehmenskultur angesehen werden. Dies erfordert einen Mentalitätswandel auf allen Ebenen des Unternehmens und kann eine große Herausforderung sein.

Diese Herausforderungen können überwältigend erscheinen, aber mit der richtigen Unterstützung und den passenden Ressourcen können sie erfolgreich gemeistert werden. Als Experte für Datenschutz und Informationssicherheit unterstütze ich Unternehmen dabei, diese Hürden zu überwinden und einen effektiven Datenschutz in ihre Geschäftspraktiken zu integrieren.

Ob als Auditor, Berater oder DSB, ich bin in jeder Rolle persönlich für Sie da!

Kontaktieren Sie mich für ein kostenfreies Erstgespräch!

Ein Ausschnitt aus meiner Kundenliste

Lernen Sie mich kennen!

Das sagen meine Kunden über mich

„Marc hab ich hier als starken Vertreter für den Datenschutz und der Informationssicherheit kennen gelernt, der nicht nur mit Gesetzestexten winkt, sondern tiefer erklärt, warum die Dinge so sind. All das zeigt viel Background und Erfahrung. Imponierend die Standfestigkeit gegen den einen (oder anderen?) Hype, trotz vieler Gegenstimmen. Und das geht nur, wenn man weiß, wovon man spricht. Im Übrigen auch immer jemand, der hilfsbereit mit Kollegin Jasmin die Erfahrungen teilt. Genau so oder eigentlich viel besser noch in der Q&A Session letzten Montag (22.2.21), hier konnte Marc mir bei ein paar mehr oder weniger heiklen Themen weiter helfen, nochmals dank dafür! Ein Gespräch, das viel Laune & Spaß gemacht hat. :-))“
Markus Kirschbaum, Die Talwächter Ingenieurbüro

***

„Ich habe Marc Dauenhauer als sehr kompetenten Ansprechpartner zum Thema Datenschutz kennengelernt. In unserem Unternehmen fehlte es noch an adequaten Schulungen und wir nutzten sein Trainingsportal. Aus diesem Trainingsportal kann ich ableiten, dass Marc Dauenhauer ebenso didaktisch viel zu bieten hat. Bei Datenschutz- und Sicherheitsfragen werde ich mich gern immer wieder an ihn wenden.“
Holger Berndt, CEO bidcore GmbH

***

„Marc is a very experienced project manager and IT expert, which makes him very valuable for nearly all IT transformation projects. He is always solution oriented. Looking forward to do the next project with Marc“
Gerhard H. Schneider, CIO ESRI Deutschland

***

„Marc is an experienced executive consultant with a deep and broad knowledge data regulations and data privacy laws. He always acts pragmatic and achieves results beyond expectations.“
Alexander Alten, Founder & CEO DataBloom AI

 

Kontaktieren Sie mich für ein kostenfreies Erstgespräch!

Datenschutz - #kontakt - die Hotline für Ihre Fragen

Nehmen Sie mit mir Kontakt auf. Ein Anruf genügt.

Nehmen Sie entspannt Kontakt mit mir auf. Gerne setze ich mich mit Ihnen in Verbindung und beantworte Ihr Anliegen. Wenn Sie eine telefonische Kontaktaufnahme wünschen, so teilen Sie mir bitte Ihre Telefonnummer mit und wann ich Sie am besten erreichen kann.

Wenn Sie regelmäßig mit Informationen über wesentliche Entwicklungen informiert werden wollen, empfehle ich Ihnen meinen Newsletter, den Sie »hier« abonnieren können. Eine Abbestellung ist jederzeit mit einem Mausklick möglich.

Ich verarbeite Ihre personenbezogenen Daten ausschließlich zur Beantwortung Ihrer Anfrage und zur weiteren Kommunikation mit Ihnen. Nach Wegfall des Verwendungszwecks werden Ihre Daten unverzüglich gelöscht. Weiteres hierzu finden Sie in meiner Datenschutzinformation.
Ich verarbeite Ihre personenbezogenen Daten ausschließlich zur Beantwortung Ihrer Anfrage und zur weiteren Kommunikation mit Ihnen. Nach Wegfall des Verwendungszwecks werden Ihre Daten unverzüglich gelöscht. Weiteres hierzu finden Sie in meiner Datenschutzinformation.
Facebook
Twitter
LinkedIn
XING
Pinterest
Email

(c) 2022 Marc Dauenhauer IT Management Consulting
Impressum | DatenschutzinformationAGB | Newsletter | Otris | eLearning | Termin | Kontakt

D-PRIVACY SEAL