Ohne Moos nix los! Fehlt das Budget, so fehlt Ihnen die Grundlage, um den Datenschutz in Ihrem Unternehmen voranzutreiben. In wenigen Tagen steht 2019 vor der Tür. Nun gilt es, Ihre Schäfchen ins Trockene zu bringen. So meistern Sie das große Feilschen!
Budgetplanung unter Berücksichtigung der DSGVO
Niemand kann mit Sicherheit sagen, was in Zukunft auf uns zukommen wird – vor allem auch vor dem Hintergrund der Neuerungen durch die Datenschutz-Grundverordnung (DSGVO). Aber eines ist klar: Auch im nächsten Jahr erwarten Sie wieder große Herausforderungen. Doch Sie müssen wegen der Datenschutz-Grundverordnung 2019 keine Bauchschmerzen bekommen. Ihr Erfolgskonzept lautet nämlich: Jetzt für gute Vorbereitung sorgen, damit Sie auch 2019 nichts aus der Bahn werfen kann. Dazu gehört auch in erster Linie, mit einem guten Polster vorzusorgen. Gehen Sie deshalb das Thema Budgetplanung mit Köpfchen an.
Datenschutz braucht Budget: Vorbereitung ist alles
Das Feilschen um das Budget ist vielleicht auch in Ihrem Unternehmen schon zur alljährlichen Tradition geworden. Dabei geht es immer wieder um dasselbe: Jeder möchte so viel wie möglich vom Kuchen abbekommen. Für die Entscheider ist es sicherlich keine ganz einfache Aufgabe, die Verteilung der Ressourcen zu steuern. Es gilt, möglichst sinnvoll und zielgerichtet aufzuteilen. So müssen die Ressourcen (finanziell und personell) so eingesetzt werden, dass sie den größtmöglichen Nutzen bringen – immer die Wirtschaftlichkeit im Blick.
Dabei kommt es nicht selten zu Konflikten und hitzigen Diskussionen, an welchen Stellen im Unternehmen mehr oder weniger Budget benötigt wird. Natürlich ist davon auch Ihr Bereich Datenschutz betroffen. Wenn Sie in solchen Diskussionen mit konkreten Vorstellungen und Zahlen sowie neuen Urteilssprüchen und neuen Erkenntnissen zur DSGVO 2019 argumentieren, haben Sie gute Chancen, dass Sie so manche Auseinandersetzung für sich entscheiden können. Daher: Überlassen Sie besser nichts dem Zufall – bereiten Sie sich bestmöglich vor, um im Zweifelsfall den Skeptikern einen Schritt voraus zu sein.
Budget-Planung: DSGVO 2019 bei Unternehmenszielen berücksichtigen
Im Prozess Ihrer Budgetplanung müssen Sie verschiedene Faktoren mit einfließen lassen. Neben Ihren eigenen Projekten und Zielsetzungen für den Datenschutz ist ein essenzieller Faktor, die strategischen Ziele Ihres Unternehmens zu berücksichtigen und in Ihre Planung und Kalkulationen mit einfließen zu lassen. Wenn die Verantwortlichen Ihres Unternehmens beispielsweise planen, im nächsten Jahr die Digitalisierung von Prozessen voranzutreiben, kann die Einführung neuer Systeme im nächsten Jahr anstehen, die Ihre Beratung oder auch spezielle Datenschutzschulungen nach den Neuerungen der DSGVO 2019 erfordern – und damit zusätzliche Kosten für Ihre Tätigkeit oder für externe Dienstleister anfallen.
Damit Sie nicht kalt erwischt werden: Erkundigen Sie sich in der Planungsphase nach den unternehmensstrategischen Zielen und berücksichtigen Sie die damit verbundenen Kosten in Ihrer Budgetplanung.
DSGVO 2019: Sorgen Sie in der Budget-Planung für ausreichend Flexibilität
Grundsätzlich ist das Budget für einen bestimmten Zeitraum verbindlich – und das ist auch gut so. Allerdings sollte Ihre Budgetplanung gerade im Hinblick auf die Neuerungen der DSGVO 2019 auch in einem gewissen Maße flexibel und veränderbar sein, sodass Sie die Verfügbarkeit von Ressourcen nicht vorhersehbaren Veränderungen in der Zukunft anpassen können.
Sie sollten die Möglichkeit haben, den Umständen entsprechend zu handeln und notwendige Maßnahmen zu ergreifen. Fehlt diese Flexibilität, könnte es dazu kommen, dass unter gewissen Umständen Ihr wertvolles Budget an falscher Stelle verschwendet wird und an anderen Stellen dringend benötigte Ressourcen plötzlich fehlen.
Deshalb gilt auch: Verlieren Sie Ihre Ausgaben und den aktuellen Stand Ihres Budgets nie aus den Augen. Überprüfen Sie in regelmäßigen Zeitabständen, wie es um den Status quo Ihrer Ressourcen bestellt ist. Ist etwas in Schieflage geraten, suchen Sie frühzeitig das Gespräch mit den Verantwortlichen und justieren Sie nach.
Budgetplanung gehört nach DSGVO zu den Aufgaben des Datenschutzbeauftragten
Welche und wie viele Ressourcen Sie wofür verwenden dürfen, obliegt grundsätzlich nicht Ihrer Entscheidung. Diese Entscheidung liegt regelmäßig bei einem Budgetverantwortlichen und letztendlich bei der Unternehmensleitung. Gemäß Art. 38 Abs. 3 S. 1 DSGVO ist der Datenschutzbeauftragte zwar weisungsfrei und direkt der Unternehmensleitung unterstellt (vgl. Art. 38 Abs. 3 S. 3 DSGVO) – diese Weisungsfreiheit bezieht sich aber explizit auf die Ausübung Ihrer Aufgaben.
Als Datenschutzbeauftragter ist es Ihre Aufgabe, das Unternehmen bzw. die Verantwortlichen im Rahmen der Aufgaben nach Art. 39 DSGVO zu beraten. Allerdings muss man Sie so mit Ressourcen unterstützen, dass Sie Ihren Aufgaben auch gerecht werden können. Diese Festlegung ergibt sich aus Art. 38 Abs. 2 DSGVO.
Setzen Sie bei der Budget-Planung für den Datenschutz auf Transparenz
Zeigen Sie den Verantwortlichen auf: Die notwendige Transparenz darüber zu schaffen, welche Kosten rund um Ihre vielfältige Tätigkeit als Datenschutzbeauftragter anfallen, ist nicht einfach, gerade wenn man bedenkt, dass die aus der DSGVO resultierenden Maßnahmen vermutlich in vielen Unternehmen sicherlich noch nicht abgeschlossen sind.
Für mehr Übersichtlichkeit sorgt, wenn Sie eine eigene Kostenstelle für die von Ihnen zu erledigenden Aufgaben haben. So ist gewährleistet, dass das Controlling bzw. die Unternehmensleitung immer den Überblick darüber behalten, welche Kosten anfallen und in welcher Höhe Investitionen in Sachen Datenschutz realistisch sind.
So setzen Sie Ihre Budget-Planung erfolgreich durch
Unabhängig davon, mit wem Sie das Gespräch über das Budget für das kommende Jahr führen werden. Die Frage, auf die Sie im Vorfeld eine Antwort finden müssen, lautet: Welche und wie viele Ressourcen brauchen Sie, um (welche) Datenschutz-Maßnahmen/Aktionen durchzuführen und all Ihre (einzelnen) Aufgaben stemmen zu können?
Nehmen Sie sich ausreichend Zeit, diese Frage von allen Seiten zu beleuchten und detailliert zu beantworten. Nur wenn Sie den Stand der Dinge und den Bedarf Ihres Bereichs Datenschutz wie Ihre eigene Westentasche kennen, können Sie Ihr Gegenüber überzeugen. Denn eines ist sicher: Niemand macht Geld locker, ohne zu wissen, was er im Gegenzug dafür erhält.
Prüfen Sie das Einsparpotenzial im Datenschutz
Mit einigen Tricks können Sie auch für die Entlastung der eigenen Kostenstelle sorgen: Wenn Sie zum Beispiel als Datenschutzbeauftragter für mehrere Konzerngesellschaften zuständig sind, lohnt es sich zu prüfen, ob bestimmte Kosten an Gesellschaften, Bereiche oder Abteilungen weitergegeben werden können. So können Kosten des Datenschutzbeauftragten nach einem Umlageschlüssel auf Gesellschaften verteilt oder verschiedene Aktivitäten wie Beratung oder Schulung intern belastet werden.
Einsparungspotenzial bieten auch Kooperationen mit anderen Unternehmensbereichen. Denn dann können Sie Geld sparen, indem Sie alle anfallenden Kosten teilen. Gleichzeitig investieren Sie auch weniger Arbeitszeit, denn bei der Zusammenarbeit können Sie auch von den personellen Ressourcen profitieren. Prüfen Sie, ob gewisse Themen, auch bezüglich der DSGVO 2019, wie geplante Awareness-Kampagnen in Zusammenarbeit mit anderen Fachbereichen durchgeführt werden können, beispielsweise mit der IT- oder der Personalabteilung.
Um Ihnen die Vorbereitung auf 2019 und die damit zusammenhängende Budgetplanung zu erleichtern, haben wir Ihnen alle wichtigen Kostenfaktoren im Überblick aufgelistet. Nutzen Sie diese Übersicht, um alle Kostenverursacher in Ihre Budgetkalkulation einzubeziehen. Je nach Bedarf streichen oder ergänzen Sie die Übersicht um weitere Posten. Herunterladen können Sie die Checkliste für Ihr Budget 2019 unter https://premium.vnr.de/datenschutz-aktuell-online. Doch nicht nur das Sensibilisieren können andere für Sie übernehmen: Auch einfachere Prüfungen sind machbar, etwa durch die Revision oder den Compliance-Officer.
