In eigener Sache: Gespräche unter Datenschutzbeauftragten
01.10.2021
[IITR – 01.10.21] Auf der IAPP-Konferenz kam ich ins Gespräch mit drei externen Datenschutzbeauftragten. Es ging um Safe Harbor und um U-Boote für Australien. Zunächst schwer zu begreifen, dass da ein Zusammenhang zu bestehen scheint. Mit der Vermutung, dass eine mögliche Verbindung in der gemeinsamen Fähigkeit des Wegtauchens bestehen könnte gingen die Erörterungen in lockerer Weise über in die Frage, inwieweit und ab wann reine Software-Ansätze geeignet seien, Anforderungen des Datenschutzes in einem Unternehmen abbilden zu können. Ein Lösungs-Ansatz für hochqualifizierte IT-Spezialisten mit sehr fundierten Rechtskenntnissen.
An dieser Stelle warf ich ein, dass man die Anforderungen des Datenschutzes auch mit einem darauf spezialisierten Management-System abbilden könne, wie dies beispielsweise von unserem Unternehmen, also der IITR Datenschutz GmbH, vertrieben wird.
Meine Gesprächspartner wurden dünnlippig.
Wir haben beste Erfahrungen mit unserem Compliance-Kit 2.0 gemacht. Sowohl die Anwender als auch Mandanten scheinen durchweg zufrieden. Was also sollte gegen ein gut zu bedienendes Datenschutz-Management-System sprechen können? Dazu kamen keine Erklärungen.
Bis sich jemand ein Herz nahm und mitteilte: der Nachteil ihres Compliance-Kit besteht darin, dass es von ihnen kommt.
Das war entwaffnend. Fluten, fluten, dachte ich. Abtauchen.
Ein Kollege wollte die Peinlichkeit der entstandenen Situation offenbar mindern, indem er mitteilte: ihr Compliance-Kit ist ausgezeichnet, aber Sie sollten nicht erwarten, dass wir es verwenden.
Ich war verwirrt.
Wir bieten eine Lizenz für knapp 30,- Euro/Monat an, ich glaube, dass man die wirklich umfangreichen Leistungen des Compliance-Kit 2.0 nirgendwo wird günstiger einkaufen können. Die Lizenz ist so bepreist, dass ein externer Datenschutzbeauftragter diese Kosten mit einem Aufschlag versehen dem Honorar für seine übrigen Dienstleistung hinzufügen kann.
Die an uns abzuführenden Lizenzkosten sollten eigentlich keine Rolle spielen, es ist schwer verständlich, wie ein Profi so etwas ausschlagen kann.
Es sei denn….
Dann kam der eigentliche Problempunkt zur Sprache, der mich zu einem Blog-Beitrag mit der folgenden Erklärung veranlasst:
Wer unser Compliance-Kit in der Betreuung seiner eigenen Mandate einsetzt erhält von uns die Zusicherung, dass wir keine Übernahme dieses Mandates anstreben. Wenn uns durch das betreute Unternehmen eine Folge-Mandatierung angeboten werden sollte werden wir dieses Mandat ausschlagen.
Einer der Gründe: die IITR Datenschutz GmbH positioniert sich als Produzent von Datenschutz-Produkte, um freie Datenschutz-Berater und sonstige mit dem Datenschutz befassten Personen mit qualitativ guten, nutzerfreundlichen und preiseffektiven Produkten zu unterstützen. Unsere Palette umfasst derzeit das Management-System Compliance-Kit 2.0, sodann unsere eLearning-Angebote sowie das Auditierungs-Tool „PSE“.
Unser Ausbau verträgt sich nicht mit einer Befürchtung potentieller Lizenznehmer, durch den Erwerb von Lizenzen die damit versorgten Mandate anschließend an uns verlieren zu können.
Eine Nutzung unserer Produkte stellt für einen Lizenznehmer keine Bedrohung dar. Vielmehr soll dies sämtlichen Beteiligten im Gegenteil ausschließlich Vorteile verschaffen, darin inbegriffen auch ein Vertrauens-Schutz.