Thomas Spaeing ist ein stark gefragter Experte – und das nicht erst seit gestern. Kein Wunder, ist seine Expertise doch letztlich für jedes (inter)nationale Unternehmen relevant: Was muss man datenschutzrechtlich beachten, und wie können zeitgemäße Datenschutzlösungen in Kombination mit einer durchdachten Unternehmens-Digitalisierung zu einem nachhaltigen Erfolg führen? Sowohl als renommierter Datenschutz-Pionier mit jahrzehntelangem Fachwissen, als auch in seiner Funktion als Geschäftsführer der Versmolder ds² Unternehmensberatung GmbH & Co. KG, kann Spaeing auf eine erfolgreiche berufliche Laufbahn zurückblicken.
Mit seinem Hintergrund als Diplom-Ingenieur für Maschinenbau und Diplom-Wirtschaftsingenieur gründete er im Jahr 2003 die ds² Unternehmensberatung. Schon früh erkannte er damals die Bedeutung des prozessintegrierten Datenschutzes und investierte Zeit und Energie in umfangreiche Aus- und Fortbildungen – eine Entscheidung, die den heutigen Erfolg bestätigt. Seine umfassende Berufserfahrung gepaart mit diesen Qualifikationen befähigen ihn, Unternehmen bei der Einhaltung geltender Datenschutzbestimmungen zu unterstützen und ihnen bei der Gestaltung sicherer Datenverarbeitungsprozesse zu helfen. „Wichtiger noch ist ein tolles Beraterteam, welches für das Thema ‚brennt‘ und durch gelungene Lösungen für die Kunden motiviert wird“ so der Unternehmer.
Bereits seit 2008 ist Spaeing Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin, sowie seit 2015 Mitglied im Vorstand des Bundesverbands der freien Berufe (BFB) e.V. „Durch diese Positionen kann ich den pragmatischen Datenschutz in Deutschland auf höchster Ebene mitgestalten und vortreiben“, so Thomas Spaeing. Dabei kommt es ihm immer auf die Sicht der Unternehmen an, da Gesetzgeber und Behörden hier oft zu wenig Einblicke haben.
Eine seiner bedeutendsten Errungenschaften ist zudem die Gründung des EU-Dachverbandes, der European Federation of Data Protection Officers (EFDPO) 2019 in Brüssel, in Zusammenarbeit mit Partnerverbänden aus der EU. Hier können wir nun die Erfahrungen und Lösungen aus den einzelnen Ländern in ein Framework einpassen und damit der Wirtschaft EU-weit stimmige Konzepte und Lösungen anbieten. Diese Erfahrungen und Kontakte sind auch aus der Beratung nicht mehr wegzudenken.
Nachhaltiger Erfolg durch wertvolle Beratung
Datenschutzaspekte und individuell optimierte Digitalisierungskonzepte gehören heute längst zu wichtigen Fundamenten eines langanhaltenden wirtschaftlichen Erfolgs. Das weiß Thomas Spaeing als Geschäftsführer der ds² Unternehmensberatung aus erster Hand: Seit mittlerweile zwei Jahrzehnten ist ds², ausgesprochen als „ds quadrat“, bereits eine der führenden Unternehmensberatungen in Deutschland, wenn es um prozessintegrierten Datenschutz geht. Das erfahrene Team unterstützt Institutionen, mittelständische Unternehmen und international tätige Unternehmensgruppen als externe Datenschutzbeauftragte und Datenschutzberater bei ihren Datenschutz- und Digitalisierungsprojekten.
„Bei ds² agieren wir entweder als externe Datenschutzbeauftragte (DSB) oder als versierte Projektmanager, welche die Optimierung der Datenschutz-Prozesse vorantreiben. Wir sind branchenübergreifend in Bereichen wie Automotive, Banken, Behörden, Energiewirtschaft, Gesundheit/Medizin, Lebensmittelproduktion und -handel (Discount), Maschinenbau, Pharma, Stadtwerke und vielen weiteren Bereichen tätig“, so Spaeing. Die Fähigkeit, komplexe Datenschutzanforderungen in einem internationalen Kontext zu erfüllen, hebt ds² als Beratung auf diesem Gebiet hervor.
Der ds² Geschäftsführer plädiert allgemein für eine realistische Perspektive auf dieses Thema: „Datenschutz ist nicht nur ein rechtliches Erfordernis, sondern ein Wettbewerbsvorteil. Unternehmen, die Datenschutz ignorieren, riskieren Marktnachteile und von informierten Kunden gemieden zu werden. Gleichzeitig müssen aber die Anforderungen praktikabel und für die Unternehmen umsetzbar sein – das gehört auch zu unserem Anspruch.“
Ein breites Portfolio für jedes Daten-Anliegen
Eine entscheidende Phase zu Beginn eines Digitalisierungsprojekts ist die Analyse des aktuellen datenschutzrechtlichen Ist-Zustands und der Prozesse der Datenverarbeitung. Dies beinhaltet die Erstellung eines Aktivitätsplans zur datenschutzrechtlichen Freigabe und die Überprüfung der Anforderungen gemäß Artikel 5 der Datenschutz-Grundverordnung (DSGVO). Dazu gehört zunächst die Identifizierung der Auswirkungen auf interne Systeme und datenverarbeitende Dienstleister. „Diese Analyse ist entscheidend, um potenzielle Datenschutzrisiken frühzeitig zu erkennen und angemessen darauf zu reagieren“, erläutert Spaeing.
„Unser ganzheitlicher Ansatz stellt sicher, dass Datenschutz in jeder Phase der Digitalisierung berücksichtigt wird. Selbst wenn eine Website bereits erstellt wurde, bevor Datenschutz berücksichtigt wurde, bieten wir Lösungen an“, fasst Thomas Spaeing das Leistungsportfolio zusammen. Bei Datenschutzkonformität der Website vergibt ds² sogar ein Datenschutz-Siegel, das Unternehmen von der Konkurrenz abhebt. Die permanente Überprüfung der Website stellt sicher, dass der Datenschutzstatus immer auf dem neuesten Stand ist.
Was hat eigentlich KI mit Datenschutz zu tun?
Eine ganze Menge! „Unternehmen sollten sich vergewissern, dass die Verbreitung von Künstlicher Intelligenz (KI) nicht nur enorme Chancen, sondern auch Risiken birgt. Kriminelle Aktivitäten und Datenspionage sowie Sabotage mittels KI werden zu wachsenden Bedrohungen. Unternehmen müssen daher verstärkt in ihre Datensicherheit investieren und den Einsatz von KI sorgfältig vorbereiten, um sich vor diesen Gefahren zu schützen“, betont Thomas Spaeing.
Die Europäische Union flankiert die Datenschutzgrundverordnung zunehmend durch weitere Regelungen (AI-Act, Data-Act,…) , welche die bestehende Datenschutzgesetze ergänzen und aktualisieren sollen. Ein Schwerpunkt dieser neuen Regelungen liegt auf der verstärkten Durchsetzung von Datenschutzbestimmungen bei der Nutzung neuer Technologien. Diese weitgehenden Änderungen sind von erheblicher Bedeutung für Unternehmen, die in die Digitalisierung investieren.
Wie können Unternehmen darauf reagieren?
Laut dem Datenschutz-Pionier werden Unternehmen voraussichtlich verstärkt Audits und Risikobewertungen ihrer Datenverarbeitungen durchführen müssen, um die Einhaltung der Datenschutzbestimmungen zu überprüfen aber auch, um mögliche Risiken zu identifizieren. Dies sei entscheidend, um Datenschutzverletzungen zu verhindern, so der Experte.
So führt auch die vermehrte Nutzung von Homeoffice und standortunabhängigem Arbeiten häufig zu Datenschutz- und Sicherheitsrisiken, insbesondere im Zusammenhang mit „Bring Your Own Device (BYOD)“ Konzepten. Hier stellen sich auch eine Reihe weiterer Fragen bspw. aus dem Bereich Lizenzrecht. Unternehmen müssen geeignete Maßnahmen ergreifen, um diese Herausforderungen anzugehen.
Thomas Spaeing rät dazu: „Unternehmen sollten leicht verständliche Prozessbeschreibungen erstellen und schulen, um im Falle einer Datenschutzverletzung schnell und effektiv handeln zu können. Dies beinhaltet die Identifizierung des Vorfalls, die Einbeziehung des Datenschutzbeauftragten, die Benachrichtigung der Betroffenen, die Zusammenarbeit mit Datenschutzbehörden und die Implementierung von Maßnahmen zur Schadensbegrenzung.“
Die ständige Weiterentwicklung der Datenschutzlandschaft erfordert eine proaktive Herangehensweise an Datenschutzfragen. Durch die aktiv vorangetriebene Implementierung der notwendigen Datenschutzmaßnahmen in die Unternehmensprozesse und deren Schulung, gelingt die Einhaltung der Datenschutzgesetze. Damit können Unternehmen das Vertrauen ihrer Kunden wahren und potenzielle rechtliche und finanzielle Risiken minimieren.
Die Relevanz industrieller IoT-Sicherheit
Die Integration von IoT-Geräten in industrielle Prozesse ermöglicht Effizienzsteigerungen und Datenerfassung in Echtzeit. Allerdings bringt dies auch erhebliche Sicherheitsrisiken mit sich, wie Thomas Spaeing zu berichten weiß: „Die Manipulation von IoT-Geräten oder der Zugriff auf die erfassten Daten durch unbefugte Dritte kann im Ernstfall schwerwiegende Konsequenzen haben. Industrieunternehmen müssen daher Sicherheitsprotokolle entwickeln und implementieren, die sowohl die physische als auch die digitale Sicherheit ihrer IoT-Infrastruktur gewährleisten. Dies umfasst ggf. die Verschlüsselung von Daten, die regelmäßige Aktualisierung von Software und insbesondere die Überwachung auf verdächtige Aktivitäten.“
Stichwort „Data Localization“
Einige Länder fordern, dass Daten innerhalb ihrer Grenzen gespeichert und verarbeitet werden, um die Datensouveränität zu gewährleisten. Industrieunternehmen müssen sicherstellen, dass sie die geltenden Gesetze und Vorschriften in den Ländern, in denen sie tätig sind, kennen und befolgen. Dies erfordert möglicherweise den Aufbau lokaler Rechenzentren oder die Zusammenarbeit mit Cloud-Anbietern, die in diesen Ländern tätig sind und lokale Datenspeicherung unterstützen.
Mögliche Schwachstellen rechtzeitig erkennen
„Die Lieferkette eines Unternehmens kann vielerorts ein Schwachpunkt für Datenschutzverletzungen sein“, erläutert Thomas Spaeing aus Erfahrung. „Unternehmen sollten sicherstellen, dass sie Datenschutzbestimmungen in ihre Lieferantenverträge integrieren und bei entsprechendem Risiko regelmäßige Audits durchführen oder mindestens gleichwertige Garantien anfordern, um sicherzustellen, dass Datenschutzstandards eingehalten werden. Die Verschlüsselung von übertragenen Daten zwischen Lieferanten und dem Unternehmen kann ebenfalls dazu beitragen, sensible Informationen zu schützen. Auch hier sind sichere Prozesse und darin geschulte Mitarbeiter die beste Voraussetzung“.
In dieser sich ständig wandelnden Datenschutzlandschaft ist ds² Unternehmensberatung GmbH & Co. KG unter der Leitung von Geschäftsführer Thomas Spaeing der erfahrene Partner, um Unternehmen bei der Anpassung an diese und weitere neue Herausforderungen zu unterstützen. Mit einem engagierten Team von Datenschutzexperten bietet ds² maßgeschneiderte Lösungen und Beratungsdienstleistungen, um sicherzustellen, dass jedes Unternehmen die ständig zunehmenden Anforderungen erfüllen und seine Daten sicher und compliant verarbeiten kann.
Weitere Informationen sind zudem auf der Website https://www.ds-quadrat.de zu finden.
ds² Unternehmensberatung
Falkenstr. 10
33775 Versmold
05423 9599339
Ein Porträt des Unternehmens und weitere Informationen zu ds² Unternehmensberatung finden Sie HIER
Teilen: