Datenschutz und Informationssicherheit das Interview

Für die Beratungsthemen Datenschutz und Informationssicherheit hat die Solidaris ein neues Beratungskonzept entwickelt, um den Bedürfnissen ihrer Mandanten noch besser gerecht zu werden und potentielle Synergieeffekte in der Beratung zu datenschutzrechtlichen Themen und zur Informationssicherheit zu heben. Wir sprachen mit den Projektleitern Herrn Lützenkirchen, Herrn Gottwald und Herrn Sch

Experteninterview zum Thema Datenschutz und Informationssicherheit

 

Solidaris stellt sich neu auf

Für die Beratungsthemen Datenschutz und Informationssicherheit hat die Solidaris ein neues Beratungskonzept entwickelt, um den Bedürfnissen ihrer Mandanten noch besser gerecht zu werden und potentielle Synergieeffekte in der Beratung zu datenschutzrechtlichen Themen und zur Informationssicherheit zu heben. Wir sprachen mit den Projektleitern Herrn Lützenkirchen, Herrn Gottwald und Herrn Schikora über die Hintergründe und die konzeptionellen Details des neuen Beratungskonzeptes.

Was ist das Neue an dem jetzt von Ihnen konzipierten Beratungsansatz?

Lützenkirchen: Wir haben uns entschlossen, die Beratung zu den Themen Datenschutz und Informationssicherheit noch stärker zu regionalisieren, damit wir auch in Zukunft bei entsprechenden Fragestellungen unserer Mandanten ganz nah vor Ort sind. Aus diesem Grund sind wir derzeit bestrebt, an unseren Standorten in Münster, Berlin und München erfahrenes Personal zu gewinnen. Letztlich natürlich auch, damit die Wege zu unseren Mandaten verkürzt werden können.

Besteht da nicht die Gefahr, dass die Beratung an den einzelnen Standorten unterschiedliche Qualität aufweist?

Gottwald: Die Gefahr haben wir auch gesehen und begegnen ihr mit einem Qualitätsmanagementsystem, das dafür Sorge trägt, dass unsere Beraterinnen und Berater an jedem Standort die entsprechenden Beratungsprozesse in der gleichen Qualität erbringen können. Alle Kolleginnen und Kollegen können auf die gleichen Beratungstools zurückgreifen und nutzen eine gemeinsame Wissensdatenbank. Auf diese Weise minimieren wir zum einen den Aufwand für unsere Kunden, zum anderen können wir so eine gleichbleibende Qualität gewährleisten. Damit gelingt es uns, unsere Prozesse effizienter zu gestalten – und diesen Kostenvorteil geben wir an unsere Mandanten weiter.

Ändert sich dadurch etwas bei der Beratung für die Mandanten der Solidaris?

Lützenkirchen: Wir wollen die Beratung zum Datenschutz bei unseren Mandanten vor Ort sichtbar werden lassen. Das bedeutet konkret, dass wir ein zuvor vertraglich vereinbartes Stundenkontingent zur Datenschutzberatung künftig beim Kunden vor Ort erbringen wollen. Hat ein Kunde beispielsweise ein Kontingent von acht Beratertagen pro Jahr vereinbart, dann kommt unser Datenschutzberater acht Mal im Jahr zum Kunden und kümmert sich vor Ort um datenschutzrechtliche Fragestellungen. Die bereits angesprochene Regionalisierung trägt dazu bei, dass wir längere Anfahrtswege vermeiden und unsere Beratungsleistungen leichter dort erbringen können, wo sie gebraucht werden – nämlich vor Ort bei unseren Mandanten.

Gottwald: Unsere Berater vor Ort sollen das Thema repräsentieren und Ansprechpartner sein. Durch die verlässliche Terminierung können sich die Kunden darauf einstellen, wann ihr Datenschutzberater bei ihnen ist.

Wird das nicht teurer? Denn Ihre Mandanten werden doch auch Fragen zum Datenschutz haben, wenn ein Mitarbeiter der Solidaris nicht vor Ort ist.

Gottwald: Klare Antwort: Nein. Das halten wir wie jetzt auch schon. Fragen, die man am Telefon in angemessener Zeit beantworten kann, werden wie jetzt auch kostenlos beantwortet; bei schriftlichen Stellungnahmen und Gutachten müssen wir, wie bisher auch, den zusätzlichen Aufwand in Rechnung stellen.

Wie kommt denn da die Informationssicherheit ins Spiel?

Schikora: Die Themen Datenschutz und Informationssicherheit weisen im Hinblick auf die notwendigen technischen und organisatorischen Maßnahmen, die sogenannten TOM, eine gewisse Schnittmenge auf. Während es beim Datenschutz um den Schutz der Privatsphäre eines jeden Menschen geht, hat die Informationssicherheit den Schutz aller Informationen in einem Unternehmen zum Ziel. Die verschiedenen Perspektiven lassen sich am besten anhand der sogenannten Schutzziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit erläutern. Im Rahmen unseres neuen Beratungskonzeptes Datenschutz und Informationssicherheit berücksichtigen wir im Rahmen der Beratung beide Perspektiven und ermöglichen somit einen ganzheitlichen Ansatz.

Wie wird sichergestellt, dass Fragen zur Informations­sicherheit in gleichem Maße wie der Datenschutz im Rahmen der Beratung Berücksichtigung finden?

Schikora: Wir haben hierzu ein multidisziplinäres Team aus Juristen, Datenschutzbeauftragten, IT-Sicherheitsexperten und IT-Revisoren zusammengestellt. Im Rahmen einer IST-Aufnahme führen wir eine Standortbestimmung beim Mandanten vor Ort durch. In einem zweiten Schritt gleichen wir das „IST“ mit den gesetzlichen Anforderungen sowie dem Stand der Technik ab. Stoßen wir dabei auf eine Diskrepanz, geben wir unseren Mandanten konkrete Empfehlungen im Hinblick auf die zu ergreifenden technischen und organisatorischen Maßnahmen. Und bei Bedarf unterstützen wir unsere Mandanten bei der Umsetzung vor Ort. In allen Prozessschritten erfolgt ein enger Dialog zwischen allen Beteiligten innerhalb des multidisziplinären Teams.

Herr Gottwald, Herr Lützenkirchen, Herr Schikora, wir danken Ihnen für das Gespräch und wünschen Ihnen für die weitere Umsetzung Ihres Beratungskonzeptes „Datenschutz und Informationssicherheit“ viel Erfolg!

Weitere Artikel, die Sie interessieren könnten

02.06.2023

Lauterbach: Grundstruktur der Krankenhausreform steht

Nach dem Bund-Länder-Gespräch am 1. Juni 2023 sprach Gesundheitsminister Karl Lauterbach von einem Durchbruch und einem wichtigen Schritt nach vorn; man sei sich in 90 Prozent der Ziele einig.

26.05.2023

Neue Eckpunkte zur Krankenhausreform: Regionale Vielfalt und strukturelle Besonderheiten der Bundesländer müssen berücksichtigt werden!

Am 23. Mai 2023 traf sich Gesundheitsminister Karl Lauterbach mit den Ländervertretern zu einem vertraulichen „Kamingespräch“, um auf Grundlage eines im Vorfeld vom Bundesgesundheitsministeriums (BMG) vorgelegten, 11 Seiten langen Eckpunktepapiers über die strittigen Reformthemen zu beraten.(...)
25.05.2023

Fünf Jahre DSGVO – Datenschutz im Wandel

Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Ziel war es, in der Europäischen Union die Vorschriften zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Die DS-GVO gilt unmittelbar für alle EU-Mitgliedstaaten. Mit der Vereinheitlichung des(...)
16.05.2023

Nachhaltigkeitsbericht betrifft auch die Governance

Am 5. Januar 2023 ist die Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive – CSRD) in Kraft getreten. Zudem wurden bereits am 23. November 2022 die Entwürfe der europäischen Berichtsstandards (European Sustainability Reporting Standards – ESRS)(...)
16.05.2023

Transparenzregister: Permanente Aktualisierungspflicht

Meldepflichtige Vereinigungen müssen ihre wirtschaftlich Berechtigten ermitteln, an das Transparenzregister melden und ihre Meldungen auf dem jeweils aktuellen Stand halten. Dass meldepflichtige Veränderungen als solche wahrgenommen und gemeldet werden, ist mittels interner Prozesse(...)
16.05.2023

Geldwäsche-Compliance: Sorgfaltspflichten

Das Geldwäschegesetz (GwG) beinhaltet Transparenz- und Sorgfaltspflichten. Über die Transparenzpflichten, insbesondere die Pflicht zur Ermittlung und Meldung der wirtschaftlich Berechtigten an das Transparenzregister, haben wir wiederholt berichtet (siehe Solidaris Information 2/2022, Newsletter der(...)
Zu allen aktuellen Meldungen
phone
mail Pfeil weiß