Datenschutz und Informationssicherheit das Interview

Experteninterview zum Thema Datenschutz und Informationssicherheit

Beratung zu den Themen Datenschutz und Informationssicherheit Bildquelle: Adobe Stock/Ipopba

Solidaris stellt sich neu auf

Für die Beratungsthemen Datenschutz und Informationssicherheit hat die Solidaris ein neues Beratungskonzept entwickelt, um den Bedürfnissen ihrer Mandanten noch besser gerecht zu werden und potentielle Synergieeffekte in der Beratung zu datenschutzrechtlichen Themen und zur Informationssicherheit zu heben. Wir sprachen mit den Projektleitern Herrn Lützenkirchen, Herrn Gottwald und Herrn Schikora über die Hintergründe und die konzeptionellen Details des neuen Beratungskonzeptes.

Was ist das Neue an dem jetzt von Ihnen konzipierten Beratungsansatz?

Lützenkirchen: Wir haben uns entschlossen, die Beratung zu den Themen Datenschutz und Informationssicherheit noch stärker zu regionalisieren, damit wir auch in Zukunft bei entsprechenden Fragestellungen unserer Mandanten ganz nah vor Ort sind. Aus diesem Grund sind wir derzeit bestrebt, an unseren Standorten in Münster, Berlin und München erfahrenes Personal zu gewinnen. Letztlich natürlich auch, damit die Wege zu unseren Mandaten verkürzt werden können.

Besteht da nicht die Gefahr, dass die Beratung an den einzelnen Standorten unterschiedliche Qualität aufweist?

Gottwald: Die Gefahr haben wir auch gesehen und begegnen ihr mit einem Qualitätsmanagementsystem, das dafür Sorge trägt, dass unsere Beraterinnen und Berater an jedem Standort die entsprechenden Beratungsprozesse in der gleichen Qualität erbringen können. Alle Kolleginnen und Kollegen können auf die gleichen Beratungstools zurückgreifen und nutzen eine gemeinsame Wissensdatenbank. Auf diese Weise minimieren wir zum einen den Aufwand für unsere Kunden, zum anderen können wir so eine gleichbleibende Qualität gewährleisten. Damit gelingt es uns, unsere Prozesse effizienter zu gestalten – und diesen Kostenvorteil geben wir an unsere Mandanten weiter.

Ändert sich dadurch etwas bei der Beratung für die Mandanten der Solidaris?

Lützenkirchen: Wir wollen die Beratung zum Datenschutz bei unseren Mandanten vor Ort sichtbar werden lassen. Das bedeutet konkret, dass wir ein zuvor vertraglich vereinbartes Stundenkontingent zur Datenschutzberatung künftig beim Kunden vor Ort erbringen wollen. Hat ein Kunde beispielsweise ein Kontingent von acht Beratertagen pro Jahr vereinbart, dann kommt unser Datenschutzberater acht Mal im Jahr zum Kunden und kümmert sich vor Ort um datenschutzrechtliche Fragestellungen. Die bereits angesprochene Regionalisierung trägt dazu bei, dass wir längere Anfahrtswege vermeiden und unsere Beratungsleistungen leichter dort erbringen können, wo sie gebraucht werden – nämlich vor Ort bei unseren Mandanten.

Gottwald: Unsere Berater vor Ort sollen das Thema repräsentieren und Ansprechpartner sein. Durch die verlässliche Terminierung können sich die Kunden darauf einstellen, wann ihr Datenschutzberater bei ihnen ist.

Wird das nicht teurer? Denn Ihre Mandanten werden doch auch Fragen zum Datenschutz haben, wenn ein Mitarbeiter der Solidaris nicht vor Ort ist.

Gottwald: Klare Antwort: Nein. Das halten wir wie jetzt auch schon. Fragen, die man am Telefon in angemessener Zeit beantworten kann, werden wie jetzt auch kostenlos beantwortet; bei schriftlichen Stellungnahmen und Gutachten müssen wir, wie bisher auch, den zusätzlichen Aufwand in Rechnung stellen.

Wie kommt denn da die Informationssicherheit ins Spiel?

Schikora: Die Themen Datenschutz und Informationssicherheit weisen im Hinblick auf die notwendigen technischen und organisatorischen Maßnahmen, die sogenannten TOM, eine gewisse Schnittmenge auf. Während es beim Datenschutz um den Schutz der Privatsphäre eines jeden Menschen geht, hat die Informationssicherheit den Schutz aller Informationen in einem Unternehmen zum Ziel. Die verschiedenen Perspektiven lassen sich am besten anhand der sogenannten Schutzziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit erläutern. Im Rahmen unseres neuen Beratungskonzeptes Datenschutz und Informationssicherheit berücksichtigen wir im Rahmen der Beratung beide Perspektiven und ermöglichen somit einen ganzheitlichen Ansatz.

Wie wird sichergestellt, dass Fragen zur Informations­sicherheit in gleichem Maße wie der Datenschutz im Rahmen der Beratung Berücksichtigung finden?

Schikora: Wir haben hierzu ein multidisziplinäres Team aus Juristen, Datenschutzbeauftragten, IT-Sicherheitsexperten und IT-Revisoren zusammengestellt. Im Rahmen einer IST-Aufnahme führen wir eine Standortbestimmung beim Mandanten vor Ort durch. In einem zweiten Schritt gleichen wir das „IST“ mit den gesetzlichen Anforderungen sowie dem Stand der Technik ab. Stoßen wir dabei auf eine Diskrepanz, geben wir unseren Mandanten konkrete Empfehlungen im Hinblick auf die zu ergreifenden technischen und organisatorischen Maßnahmen. Und bei Bedarf unterstützen wir unsere Mandanten bei der Umsetzung vor Ort. In allen Prozessschritten erfolgt ein enger Dialog zwischen allen Beteiligten innerhalb des multidisziplinären Teams.

Herr Gottwald, Herr Lützenkirchen, Herr Schikora, wir danken Ihnen für das Gespräch und wünschen Ihnen für die weitere Umsetzung Ihres Beratungskonzeptes „Datenschutz und Informationssicherheit“ viel Erfolg!

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, externer Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 

Solidaris Rechtsanwaltsgesellschaft mbH

Gottwald

Alexander Gottwald, geboren 1983

  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
  • 2017 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft
    für Datenschutz und Datensicherheit (GDDcert. EU)

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Münster u.a. in dem Bachelor-Studiengang Wirtschafts-Informatik

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
  • Externer Datenschutzbeauftragter

Veröffentlichungen in der Fachpresse
2019

  • Erstmalig hohes Bußgeld: Health&Care Management, 2/2019, S.56.
  • Die Tücken der E-Mail-Verschlüsselung: BRAK Magazin, 1/2019, S. 6.
  • Datenschutz - ein Perspektivwechsel: PflegeManagement, 4-5/2019, S. 14-15.
  • Datenschutz im MVZ: Health & Care Management, 12/2019, S. 60


Veröffentlichungen in der Fachpresse
2018

  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018
  • Datenschutz erhält mehr Gewicht: neue caritas, 2/2018, S. 24.
  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39.

Veröffentlichungen in der Fachpresse
2017

  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.
  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
Köln

Christoph Lützenkirchen
+49 (0)2203 8997-515
 
Leiter des Geschäftsfeldes Organisations- und Prozessoptimierung

Solidaris Unternehmensberatungs-GmbH

Lützenkirchen

Christoph Lützenkirchen

  • Studium der Germanistik, Philosophie und Pädagogik
  • Betriebswirt (VWA), Bilanzbuchhalter
  • Berufsexamen zum Certified Internal Auditor
  • 20 Jahre Beratungstätigkeit im Gesundheits- und Sozialwesen; zuletzt Führungsverantwortung bei einer mittelständischen Wirtschaftsprüfungsgesellschaft
  • Seit 1. Mai 2019 Leiter des Geschäftsfeldes Organisations- und Prozessoptimierung im Geschäftsbereich Unternehmensberatung der Solidaris Unternehmensgruppe

Schwerpunkte

  • Organisations- und Prozessoptimierung im Krankenhaus, in der Alten-, Jugend- und Behindertenhilfe, in öffentlicher und kirchlicher Verwaltung
  • Beratung zum Facility Management und Neubauprozessen
  • Leistungsabrechnungs- und Dienstplanprozesse
  • Konzeption und Einführung von Risikomanagement-Systemen
  • Sonderuntersuchungen, dolose Handlungen
  • Interimstätigkeiten Rechnungswesen/Controlling
  • externe und interne Referententätigkeit
  • Fachartikel zur Internen Revision, Datenschutz und Risikomanagement von Unternehmen des Gesundheits- und Sozialwesen

Veröffentlichungen in der Fachpresse
2020

  • Datenschutz und Informationssicherheit in der Altenhilfe: So schützen Sie sich und die Daten der von Ihnen betreuten Menschen: Pflege Management, 2-3/2020, S. 10.

Veröffentlichungen in der Fachpresse
2019

  • Prävention in der Buchhaltung: Wohlfart Intern, 12/2019, S. 32.
  • Fallstricke beim Bau von Sozialimmobilien: neue caritas, 22/2019, S.26.
Köln
CISA/CISO
Oliver Schikora
+49 (0)2203 8997-228
 
Prokurist der Solidaris Revisions-GmbH WPG STB, Köln, Leiter Geschäftsfeld IT-Beratung/Geschäftsbereich Unternehmensberatung

Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Schikora

Bei Solidaris seit 2004

Qualifikationen

  • Certified Information Systems Auditor (CISA)
  • Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
  • IT-Auditor IDW
  • IT-Security Beauftragter (TÜV)
  • Dipl.-Betriebswirt (FH), Fachhochschule Koblenz

Schwerpunkte

  • Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
  • Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
  • Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
  • Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
  • Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
  • Autorentätigkeit
  • Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris

Mitgliedschaften

  • ISACA International/German Chapter
  • Deutsches Institut für Interne Revision e. V. (DIIR)

Veröffentlichungen in der Fachpresse
2020

  • Datenschutz und Informationssicherheit in der Altenhilfe: So schützen Sie sich und die Daten der von Ihnen betreuten Menschen: Pflege Management, 2-3/2020, S. 10.

Veröffentlichungen in der Fachpresse
2019

  • Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.
  • IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019,
    S. 126-127.
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S. 11.