Als externer DSB lässt sich ja vieles remote erledigen. Verträge und Unterlagen prüfen, Dokumentationen sichten und erstellen, Checklisten erstellen, verschicken und einsammeln, das VVT pflegen, Fragen beantworten und Dank Videokonferenzen auch Schulungen und Beratungen.
Konsequent haben einige Beratungen auf ein reines Online-Geschäft umgestellt. Mit intelligenter Software und ein bisschen KI-Voodoo kann das Unternehmen auch viele formale Pflichten selbst erledigen. Ich will das gar nicht kleinreden. Das ist toll.
Dagegen zwei Fälle aus meiner Praxis:
🔸 ich komme in die Firma und sehe, dass das WLAN den Namen des Unternehmens inmitten eines Bürokomplexes trägt. Eine bessere Einladung im Sinne – bitte hier entlang hacken – kann es gar nicht geben. WLAN umbenannt – Gefahr nicht gebannt aber kleiner gemacht.
🔸 Im Bereich des Empfangs hängen Steckbriefe der neuen Azubis öffentlich aus. Sie könnten auch an der Wand in einem anderen Raum hängen und wären nur für zuständige Personen sichtbar. Einfache Maßnahme.
🔸 In einem Abstellraum eines kleinen Büros einen offenen Netzwerkschrank gefunden. IT-Dienstleister angefunkt, Problem erledigt.
🔸 In einem Großraumbüro PCs gefunden, bei denen sich der passwortgeschützte Bildschirmschoner aus unerfindlichen Gründen nicht selbst aktiviert. PCs neu konfiguriert. Problem gelöst.
🔸in einem Flur plötzlich neue Kopierer/Drucker entdeckt, bei denen eine vertrauliche Nutzung nur sehr eingeschränkt möglich wäre. Neue Standorte gesucht, Follow-me printing eingeführt.
Nah am Kunden – das ist Pflicht!
An diesen Beispielen sieht man meines Erachtens, auch als externer DSB muss man immer wieder die Luft des Mandanten atmen, sich durch dessen Räume, Gebäude und Gelände bewegen. Nur so fallen Probleme im Datenschutz und in der Informationssicherheit auf.
Wenn der Kunde da immer selbst drauf käme, bräuchte er uns nicht. Wir sind am Ende die Rückversicherung, dass die Datenverarbeitungen rechtskonform ablaufen.
Der externe DSB sollte daher immer auch einen Blick auf die Praxis vor Ort werfen. Sonst erfüllt er seine Aufgabe nur bedingt.
Deshalb: reine Online-Lösungen für 75€ im Monat sind nett, aber DSBs, die sich nicht wenigstens einmal im Jahr – besser öfter – vor Ort blicken lassen, sind kein verlässlicher Garant, Datenschutzverstöße zu erkennen.
Wann habt Ihr Euren DSB eigentlich zuletzt gesehen?
