Sollten also die internen Ressourcen für diese Aufgabe nicht ausreichen, so besteht die Möglichkeit, auf das Know-how externer Consultants zuzugreifen. Vielleicht ist es gerade bei "unliebsamen" Maßnahmen - wenn beispielsweise Zugriffsberechtigungen eingeschränkt, der Einsatzes unsicherer Software unterbunden oder Logfiles kontrolliert werden müssen - für den internen Datenschutzbeauftragten einfacher, sich auf den "gestrengen" Experten von außen zu berufen. Allerdings sollte es einen designierten internen Mitarbeiter für dieses Amt geben, dem die Kollegen und die Geschäftsführung gleichermaßen vertrauen.

Sicherheit beginnt im Kopf

Der beste Datenschutzbeauftragte steht jedoch auf verlorenem Posten, wenn IT-Sicherheit und Datenschutz nicht zur Chefsache erklärt werden. Die Geschäftsführung muss es sich zur Aufgabe machen, die Belegschaft für dieses Thema zu sensibilisieren, damit die Mitarbeiter die Sicherheitsanstrengungen nicht dadurch unterlaufen, dass sie zum Beispiel die Passwörter an den Bildschirm kleben oder .exe-Dateien in E-Mails öffnen.

Um herauszufinden, wie es im Unternehmen in puncto Sicherheit und Datenschutz aussieht, empfiehlt es sich, ein Security-Audit vornehmen zu lassen. Dabei werden die wichtigsten IT-Systeme und deren Konfiguration auf mögliche Sicherheits- und Datenschutzlücken überprüft, notwendige organisatorische und technische Maßnahmen eingeleitet sowie umfangreiche Sicherheitsrichtlinien erstellt - und selbstverständlich auch die Bestimmungen zum Bundesdatenschutzgesetz ins Visier genommen. (qua)