Blog Sales.Rocks

interview-DPO-Vladanka

GDPR: Brauchen Sie wirklich einen Datenschutzbeauftragten (DSB)?

Der Boom der Technologie wirft viele wichtige Fragen auf. Der Schutz der Daten der Nutzer wird als entscheidend angesehen. Die zunehmende Zahl von Internetbetrügereien, Betrügereien und Cyberterrorismus war die treibende Kraft für die Schaffung der GDPR (General Protection Data Regulation).

Bei Sales.Rocks sehen wir die Einhaltung der GDPR-Richtlinien als eine Möglichkeit, unser Geschäft innerhalb der Europäischen Union auszubauen, indem wir Daten auf legale Weise sammeln und verteilen. Unser Datenschutzbeauftragter (DSB), die Rolle von Vladanka, spielt dabei eine entscheidende Rolle.

Seit einem halben Jahr ist sie nun schon Teil unseres Teams. Als DSB schult Vladanka die Mitarbeiter, die an der Datenverarbeitung beteiligt sind, führt Audits durch, pflegt die Zusammenarbeit mit den Betroffenen und berät bei den Auswirkungen auf den Datenschutz. Außerdem fungiert sie als Kontaktperson zwischen Sales.Rocks und der GDPR-Aufsichtsbehörde.

Vladanka, als du angefangen hast, für Sales.Rocks zu arbeiten, befand sich die Plattform noch in der Testphase. Kannst du deine ersten Schritte zur GDPR-Konformität der Sales.Rocks-Plattform mitteilen?

Als ich zum ersten Mal mit der Sales.Rocks-Plattform vertraut wurde, bestand der erste Schritt zur Sicherstellung der GDPR-Konformität darin, zu verstehen, wie sich Daten in unserem Unternehmen bewegen. Die Abbildung des Datenflusses half mir, potenzielle Risikobereiche zu identifizieren, die zu einem GDPR-Compliance-Problem führen könnten.

Der nächste Schritt war die Überprüfung und Aktualisierung der bestehenden Datenschutzerklärung. Dies ist der erste Ort, an dem die Leute überprüfen, ob wir GDPR-konform sind.

Nicht zuletzt habe ich Schulungen für meine Kollegen vorbereitet und durchgeführt, sie über die Bedeutung des Datenschutzes informiert und für die Grundprinzipien der GDPR sensibilisiert.

Die Rolle des Datenschutzbeauftragten wird als komplexe, aber entscheidende Aufgabe angesehen. Wie sieht dein täglicher Arbeitstag aus?

Täglich muss ich mit unserem CEO und den Leitern aller Abteilungen über Herausforderungen wie: die Rechtsgrundlage für die Datenverarbeitung, die Aufbewahrungsfristen, das Recht auf Beschwerde, wenn Kunden mit unserer GDPR-Implementierung unzufrieden sind, die Entscheidung, ob Daten einer automatisierten Entscheidungsfindung unterzogen werden, und den Schutz der Rechte der Kunden im Rahmen der GDPR kommunizieren. Darüber hinaus bereite ich kontinuierlich GDPR Onboarding-Schulungen für die neuen Mitarbeiter vor.

Auf der anderen Seite kümmere ich mich als Datenschutzbeauftragter unter anderem um alle notwendigen rechtlichen Formalitäten, um unser Unternehmen GDPR-konform zu machen. Dies ist oft eine Herausforderung, da es nicht immer einfach ist, die richtige Vorlage für die Dokumentation aller verarbeiteten Daten zu finden.

Was war die größte Herausforderung in Bezug auf den Datenschutz, mit der du während deiner Arbeit bei Sales.Rocks konfrontiert wurdest?

Die größte Herausforderung war die Bearbeitung von Beschwerden einiger Kunden. Ich habe alle meine Bemühungen darauf verwendet, ihnen zu beweisen, dass Sales.Rocks GDPR-konform ist.

„Das Schwierigste am DPO ist, das Vertrauen der Kunden in die Sicherheit zu gewinnen und sicherzustellen, dass sie Ihre Dienste weiterhin nutzen.“

Welche Kenntnisse und Fähigkeiten sind erforderlich, damit eine Person DPO werden kann?

Ausgangspunkt für die Tätigkeit als Datenschutzbeauftragter ist ein rechtliches Hintergrundwissen und ein technischer Hintergrund über GDPR. Um Experte für den Datenschutz zu werden, wird dringend empfohlen, sich vom EU-Vorstand zertifizieren zu lassen. Alternativ können Sie auch einige Online-Kurse besuchen, die von den offiziellen EU-Websites genehmigt wurden. Außerdem sollten Sie als DPO über die neuen Änderungen der EU-Verordnung auf dem Laufenden bleiben.

DPOs arbeiten wahrscheinlich mit Kontrollern und Prozessoren aus verschiedenen Ländern zusammen. Daher ist ein ausgeprägtes Gespür für Unternehmenskultur und Aufgeschlossenheit im Umgang mit anderen Kulturen erforderlich. Die eigentliche Herausforderung besteht darin, diese Unterschiede zu einem erfolgreichen Ergebnis zu verbinden. Soft Skills, wie Kommunikation und aktives Zuhören, sind ebenfalls ein Muss.

Um Anfragen und Beschwerden der betroffenen Personen im Rahmen des Verfahrens der Allgemeinen Datenschutzverordnung bearbeiten zu können, muss ein DPO in der Lage sein, mit dem Durchschnittsbürger zu kommunizieren und Fachjargon und Rechtssprache zu vermeiden.

Warum sollten Unternehmen GDPR-konform werden? Was sind die Folgen, wenn sie sich weigern, die Allgemeine Datenschutzverordnung einzuhalten?

Neben der Zahlung hoher Geldbußen ist es auch wichtig, die GDPR zu relativieren und zu fragen: Was schützt diese Verordnung? Die Antwort für viele Unternehmen wäre das Vertrauen zwischen einem Unternehmen und seinen Kunden, zwischen ihnen und anderen Unternehmen und zwar in der gesamten Datenlandschaft.

Apropos Konsequenzen: Die Kosten für die Nichteinhaltung der GDPR-Verordnung können zu Geldbußen von 2% bis 4% des Unternehmensbudgets führen. Darüber hinaus kann es durchaus zu schwerwiegenden Reputationsschäden und zu einem Vertrauensverlust zwischen einem Unternehmen und seinen Kunden führen.

Letztendlich glaube ich fest daran, dass die Zukunft den Unternehmen gehört, die die Rechte ihrer Kunden in Bezug auf ihre Daten schützen und respektieren. Unternehmen müssen sich um die Rechte und Freiheiten ihrer betroffenen Personen bei ihren personenbezogenen Daten kümmern. Wenn Sie Ihr Unternehmen ausbauen wollen, müssen Sie zuerst das volle Vertrauen Ihrer Kunden haben.