Datenschutz-Aufgaben lagern Unternehmen häufig an externe Dienstleister aus. Die Organisationen des Deutschen Roten Kreuzes können sich auf einen Dienstleister verlassen, mit dem sie eng verbunden sind: Die DRK Landesverband Westfalen-Lippe Betriebswirtschaftliche Beratungs- und Service-GmbH. Zu den Serviceleistungen zählt, neben vielen weiteren Angeboten, die Übernahme datenschutzrelevanter Tätigkeiten. Lesen Sie, wie das Unternehmen otris privacy einsetzt, um über 100 DRK-Organisationen bedarfsgerecht zu betreuen.
DRK Landesverband Westfalen-Lippe BBS GmbH – Service und Beratung
Als spezialisiertes DRK-Unternehmen für DRK-Organisationen hat die Betriebswirtschaftliche Beratungs- und Service-GmbH ihr umfassendes, inter- und transdisziplinäres Know-how in der Unternehmensberatung gezielt auf den nachhaltigen Erfolg aller Rotkreuz-Akteure als Hilfsorganisation und in der Sozialwirtschaft ausgerichtet. Im Schulterschluss mit ihren Kunden im gesamten Bundesgebiet erarbeitet sie individuell maßgeschneiderte Konzepte.
DSGVO erfordert volle Aufmerksamkeit
Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) für alle Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, verbindlich anzuwenden. Die Organisationen des Deutschen Roten Kreuzes standen bei der Vorbereitung auf die neue Verordnung vor einer Herausforderung: Die Verarbeitungspraxis enormer Datenbestände mussten auf den Prüfstand. Bei den DRK-Organisationen werden schon durch die große Anzahl an Mitarbeitern, Mitgliedern und freiwilligen Helfern eine erhebliche Menge personenbezogener Daten verarbeitet. Hinzu kommen unzählige Patienten- und Projektdaten.
Professionelle Hilfe
Dass die DSGVO einen wichtigen Beitrag zu mehr informeller Selbstbestimmung der Bürger leistet, bewerten die DRK-Landesverbände, Kreisverbände, Ortsvereine und gGmbHs positiv. Die vorrangigen Anliegen des DRK, Humanitäre Hilfe und soziale Arbeit, die in den einzelnen Untergliederungen umgesetzt werden, sollten jedoch durch die DSGVO nicht eingeschränkt werden. DRK-Unternehmen, denen die Ressourcen zur Umsetzung der komplexen Datenschutz-Anforderungen fehlen, beauftragen daher die DRK Landesverband Westfalen-Lippe Betriebswirtschaftliche Beratungs- und Service-GmbH.
Organisation des externen Datenschutzes
„Durch die DSGVO benötigen sehr viele DRK-Organisationen einen Datenschutzbeauftragten und die Nachfrage nach unserer Datenschutzberatung ist enorm gestiegen“, erklärt Tanja van Lindt, Datenschutzbeauftragte und Beraterin Datenschutz bei der DRK Landesverband Westfalen-Lippe Betriebswirtschaftlichen Beratungs- und Service-GmbH. „Mit unseren selbstentwickelten Systemen, die wir für Organisation und Umsetzung unseres Datenschutzservices eingesetzt haben, sind wir an Grenzen gestoßen. Daher haben wir uns nach Spezialsoftware umgeschaut.“ Nach einer Internetrecherche und daran anschließendem, detailliertem Vergleich der unterschiedlichen Lösungen entschieden sich die Datenschutzexperten für otris privacy. „Uns war wichtig, dass wir die komplexe Struktur der DRK-Organisation mit der Software abbilden können“, erläutert Tanja van Lindt ein K.O.-Kriterium bei der Auswahl. „Die Mandantenfähigkeit von otris privacy hilft uns bei der Organisation, die integrierten Tools und Checklisten bei der operativen Arbeit.“
In der Praxis
Nachdem eine DRK-Organisation die BBS-GmbH als externen Datenschützer beauftragt, führen die Experten zunächst eine Bestandsaufnahme durch. Ziel ist eine lückenlose, aktuelle Dokumentation zur Erfüllung der Nachweispflicht. Der Einsatz von otris privacy vereinfacht die Dokumentationsarbeit durch die vorgegebene Struktur und die Möglichkeit, Prozessverantwortliche einzubinden: Datenschutzrelevante Arbeitsabläufe, die bereits dokumentiert vorliegen, können unkompliziert durch den Verantwortlichen in das zentrale System eingepflegt werden. Ebenso unkompliziert ergänzt der jeweilige Mitarbeiter das Datenschutzmanagement-System um Prozesse, die noch nicht dokumentiert wurden. Dabei unterstützt ihn eine Assistentenfunktion, mit Schritt-für-Schritt-Anleitung. Über das Berechtigungssystem und über Features zum Maßnahmenmanagement kann die BBS-GmbH steuern, an welchen Stellen und in welchem Umfang die betreffende DRK-Organisation in die Datenschutzarbeit einbezogen wird. Die Zuteilung einer Aufgabe und ebenso ihr Bearbeitungsstand werden durch otris privacy transparent. Diese Übersicht ist insbesondere für externe Datenschützer wichtig, die mehrere Kunden gleichzeitig betreuen: An welchen Stellen gibt es Lücken bei der Bearbeitung? Wer ist verantwortlich und an wen kann ich mich wenden, wenn die Bearbeitung stagniert? otris privacy liefert Antworten ohne langes Suchen.
Wissen zusammenführen
Datenschutz auszulagern, hat einen großen Vorteil: Der Blick von außen ist ungetrübt. Betriebsblinde Flecken oder Interessenskonflikte, die Beurteilung und Monitoring beeinflussen können, gibt es nicht. Die DRK Landesverband Westfalen-Lippe Betriebswirtschaftliche Beratungs- und Service-GmbH nutzt otris privacy, um internes Prozesswissen und externes Fachwissen zusammenzuführen. Auf diese Weise entsteht ein lückenloses Datenschutzmanagement-System, das wiederum Grundlage für eine Beurteilung und fortlaufende Optimierung der Datenschutz-Organisation ist. Die Qualität des Datenschutzes steigt und gleichzeitig werden keine Ressourcen blockiert.
Geschäftsbereiche und Angebote der BBS-GmbH
SERVICES (dauerhaft)
BERATUNG (projektbezogen)