Der Datenschutzbeauftragte ist heute eine Schlüsselrolle im Unternehmen – zumindest auf dem Papier. In unserem Beratungsalltag zeigt sich jedoch häufig ein anderes Bild: Er oder sie ist nicht oder nur schwer erreichbar. Als zentrale Anlaufstelle für interne und externe Datenschutzfragen trägt der Datenschutzbeauftragte maßgeblich zur Rechtssicherheit und Professionalität eines Unternehmens bei. Eine fehlende Erreichbarkeit bringt daher erhebliche Risiken mit sich.

Wenn Nachfragen ins Leere laufen

Für unsere Kunden prüfen wir regelmäßig die jährlichen Datenschutzberichte ihrer Dienstleister. Diese sollen Aufschluss darüber geben, wie sorgfältig ein Dienstleister seinen datenschutzrechtlichen Pflichten nachkommt und ob sein Verhalten Risiken für unsere Kunden birgt.

In vielen Fällen gelingt diese Bewertung problemlos. Doch immer wieder stoßen wir auf unvollständige oder wenig aussagekräftige Berichte – insbesondere bei neuen Dienstleistern. Dann nehmen wir Kontakt auf, um Unklarheiten zu beseitigen oder fehlende Informationen einzuholen. In der Regel erhalten wir innerhalb weniger Tage eine Rückmeldung, sodass wir eine fundierte Einschätzung abgeben können.

Problematisch wird es jedoch, wenn der Datenschutzbeauftragte des Dienstleisters nicht erreichbar ist. Häufig finden wir auf Webseiten lediglich eine allgemeine Datenschutzadresse ohne konkreten Ansprechpartner. Oder es existiert zwar eine Telefonnummer, doch niemand fühlt sich zuständig. Solche Situationen führen dazu, dass Anfragen intern versanden – mit potenziell gravierenden Folgen für alle Beteiligten. Dabei betrifft die Erreichbarkeit nicht nur Geschäftspartner. Auch datenschutzrechtlich betroffene Personen müssen ihre Anfragen fristgerecht stellen und beantwortet bekommen.

Nicht nur Vertrauen steht auf dem Spiel

Eine schlechte Erreichbarkeit kann daher sowohl rechtliche Risiken als auch Reputationsschäden nach sich ziehen. Der Datenschutzbeauftragte ist das Aushängeschild eines Unternehmens in Datenschutzfragen. Ist er nicht erreichbar, entsteht schnell der Eindruck mangelnder Professionalität. Die Außenwirkung leidet – und damit auch das Vertrauen von Kunden, Partnern und Betroffenen.

Hinzu kommen mögliche Bußgelder. Ein Beispiel aus Österreich zeigt dies eindrücklich: Ein Unternehmen wurde mit 15.000 Euro sanktioniert, weil die angegebene E-Mail-Adresse des Datenschutzbeauftragten technisch nicht erreichbar war. Der Aufwand, solche Probleme zu vermeiden, steht in keinem Verhältnis zu den potenziellen finanziellen und reputativen Schäden.

Kommunikationswege regelmäßig prüfen

Um Risiken zu minimieren, raten die Experten von ETL consit Unternehmen dazu,

• die auf der Webseite angegebenen Kontaktwege regelmäßig zu prüfen,
• sicherzustellen, dass eingehende Anfragen intern zuverlässig weitergeleitet werden,
• Mitarbeitende für datenschutzrechtliche Themen zu sensibilisieren,
• klare Verantwortlichkeiten zu definieren.

Insbesondere mittelständische Unternehmen profitieren von einer solchen Überprüfung, da Datenschutzprozesse dort häufig weniger formalisiert sind als in stark regulierten Branchen wie dem Finanzsektor.

Das Team ETL consit – ein Unternehmen der Gruppe ETL Prüfung & Beratung –, unterstützt Sie gerne dabei!