Privacy Top 20: Wer den Markt für DSGVO-Dienste sortiert

Seit Ende Mai 2018 ist eine unüberschau­bare Vielzahl von DSGVO-Lösungs­anbietern entstanden, von externen Daten­schutz­beauftragten über E-Learning-Angebote bis zu großen Datenschutz-Management-Systemen. Das Vergleichs­portal PT20 macht diesen intransparenten Markt für hilfe­suchende Firmen überschaubar.

DSGVO-Dienste im einfachen Anbietervergleich

Von der Redaktion MittelstandsWiki für PT20

Aus dem akuten Schmerz ist bei den meisten Unternehmen ein nagendes Unwohlsein geworden: Die ersten DSGVO-Sofortmaßnahmen sind umgesetzt, aber es gibt fast in jeder Firma noch offene Baustellen. Noch schlimmer: ganze Bereiche, bei denen nicht klar ist, ob datenschutztechnisch Handlungsbedarf besteht oder nicht. Fast noch schwieriger als die DSGVO-Umsetzung ist aber die Suche nach praktischer Unterstützung.

Die Google-Recherche führt zur Verzweiflung

Geschäftsführer, die pragmatisch denken („Das ist doch herauszufinden!“), begeben sich an dieser Stelle auf Online-Recherche ins Web – und kehren frustriert zurück. Denn seit am 28. Mai 2018 die Europäische Datenschutz-Grundverordnung in Kraft getreten ist, hat die Aufmerksamkeitsökonomie eine unüberschaubare Vielzahl von Informationsangeboten, Hilfestellungen und Dienstleistern geschaffen, die einander an Lautstärke überbieten. Es gibt natürlich einen allgemeinen Wikipedia-Eintrag, es gibt den Wortlaut des Gesetzes (z.B. bei intersoft consulting und dejure.org sowie natürlich bei der Europäischen Union) – und es gibt eine unüberschaubare Masse an Treffern, die auf die einschlägigen Keywords anspringen. Das müsste man jetzt einzeln nach Leistungsumfang, Preis und Qualität evaluieren. Viel Vergnügen dabei.

Was bislang gefehlt hat, ist eine Art Vergleichsportal, das mit wenigen Klicks Fragen wie diese klärt:

  • Wo bekomme ich für ein kleineres Unternehmen einen externen Datenschutzbeauftragten zusammen mit Checklisten, Vorlagen, Musterdokumenten und einem sinnvollen E-Learning-Programm für die Mitarbeiterschulung? Und was kostet das?
  • Wo bekomme ich für meine größere Organisation einen externen Datenschutzbeauftragten, der außerdem Präsenzschulungen und Beratung vor Ort übernimmt? Welcher Anbieter ist in der Nähe?
  • Was kostet mich ein gründliches Datenschutz-Management-System, das auch meine Auslandsgeschäfte umfasst und nach Unternehmensabteilungen steuerbar ist? Können wir uns das leisten?

Online-Vergleichsportal für Datenschutzdienste

Genau in diese Lücke ist nun das erste Online-Vergleichsportal für DSGVO-Dienste gestoßen: PT20 (Privacy Top 20) heißt der Service der IITR Datenschutz GmbH von Dr. Sebastian Kraska. Er unterstützt mit einem spezialisierten Anwaltsteam schon seit Jahren Unternehmen beim betrieblichen Datenschutz. Dr. Kraska ist selbst Rechtsanwalt und Diplom-Kaufmann, kennt also verlässlich sowohl die juristischen als auch die betriebswirtschaftlichen Anforderungen an den Datenschutz.

Privacy-top20-Kategorien.jpg
Privacy Top 20 gliedert die Lösungsabfrage in fünf praktisch ausgerichtete Kategorien. (Bild: PT20 GmbH)

PT20 geht die DSGVO von der gewerblichen Datenschutz-Fragestellung her an. Die Lösungen lassen sich im Anbietervergleich derzeit nach fünf Leitbedarfen abfragen:

Zu jedem dieser Punkte gibt es eine klar strukturierte, nach den wichtigsten Kriterien gegliederte Übersicht, die sich weiter filtern lässt. Vor allem lässt sich damit auf einen Blick abschätzen, in welchem Verhältnis Preis und Leistungsumfang stehen. Eine Anfrage beim jeweiligen Anbieter ist dann direkt aus den PT20-Ergebnissen heraus möglich. Ein vernünftig aufgebauter Ratgeber zu praktischen Datenschutzfragen ergänzt den kostenfreien Online-Service. (Auch Anbieter können sich übrigens in der Startphase kostenlos bei Privacy-Top20.com listen lassen.)

Tipp: Bei IITR gibt es außerdem eine praktische Selbstauskunft für Kleinbetriebe, die mit wenigen Fragen klären kann, welche Datenschutzmaßnahmen im Betrieb vorzunehmen sind.

Privacy-top20-Beispielabfrage-externer-Datenschutzbeauftragter.jpg
Privacy-Top-20-Beispielabfrage nach externen Datenschutzbauftragten (Ausschnitt), ein Klick auf den Details-Button listet die Kriterien: National, Global, Netzwerk, Inklusive DMS, Checklisten, eLearning, Präsenzschulung und Beratung vor Ort. (Bild: PT20 GmbH)

DSGVO-Hilfe nach Bedarf im Betrieb

PT20 kommt zu einem Zeitpunkt, an dem sich vor der Wirtschaft die zweite DSGVO-Welle aufbaut: Nach der ersten Panik 2018 rollen nun die ersten Urteile zu DSGVO-Verstößen an, was den Druck auf die Entscheider in den Unternehmen noch einmal erhöhen wird. Zu erwarten sind außerdem datenschutzrechtliche Aktualisierungen bzw. neue Szenarien, die sich aus veränderten Geschäftsmodellen, neuen Abläufen und neuer Business-Software etc. ergeben.

Ein Beispiel: Der mittelständische Maschinenbaubetrieb XY hat keinen eigenen Datenschutzbeauftragten. Die wichtigsten DSGVO-Anpassungen sind zwar 2018 erledigt worden, aber das betrifft vor allem den offensichtlichen und risikoträchtigen Umgang mit Kundendaten und die Firmenwebsite. Der Unternehmensführung ist durchaus klar, dass auch im Innenverhältnis noch einiges geregelt werden müsste. Aber was genau? Außerdem sollten die Erst- und Einzelmaßnahmen aus 2018 nun bald in langfristig tragfähige, strukturierte Verfahren überführt werden. Dann hilft bei PT20 ein Klick auf den Reiter Kompakt-Lösungen für kleinere Organisationen, und vermutlich wird der Geschäftsführer darauf achten, welcher Anbieter bereits einen externen Datenschutzbeauftragten mitbringt.

Fazit: Marktübersicht als Vorlage für Entscheider

In Summe ist PT20 überfällig – in B2C-Bereichen ist heute schließlich kaum jemand mehr ohne Vergleichsportal unterwegs. PT20 startet als ein solides, mit Fachverstand aufgebautes Instrument, das einen bislang chaotischen und intransparenten Markt anschaulich und zielführend strukturiert. Der Umgang damit ist komplett intuitiv, sodass das Vergleichsportal in kurzer Zeit zu qualifizierten und kommunizierbaren Entscheidungen führt.

Nützliche Links