Ausbildung Datenschutzbeauftragter

Quo vadis Daten­schutz – neue Wege wur­den seit Inkraft­set­zen der Daten­schutz­grund­ver­ord­nung (DSGVO) der EU am 24. Mai 2016 beschrit­ten. Gül­tig ist die Ver­ord­nung seit dem 25. Mai 2018. Ich habe die­se Woche eine Schu­lung zum Daten­schutz­be­auf­trag­ten besucht. Für mich war Daten­schutz bis­her immer ein The­ma, das ich mir aus der Fer­ne ange­se­hen haben. Ich hal­te es durch­aus für wich­tig – mich hat jedoch die klein­tei­li­ge Arbeit abge­schreckt.Auf­grund der DSGVO haben unse­re Kun­den erhöh­ten Bedarf an die­ser Exper­ti­se. So bin ich dann zur Schu­lung und Zer­ti­fi­zie­rung als Daten­schutz­be­auf­trag­ter gekom­men. Das The­ma ist spä­tes­tens seit April in aller Mun­de und lei­der mit viel Halb­wis­sen gar­niert. So hat­te auch ich die ers­ten Berüh­rungs­punk­te mit der DSGVO aus den Medi­en – ein Schreck­ge­spenst wur­de gezeich­net. Der Umgang einer mei­ner Arbeit­ge­ber mit dem The­ma hat die­ses Bild wei­ter gestärkt. Im Fokus stan­den nicht etwa die Rech­te (vgl. Kapi­tel 3 DSGVO) der Betrof­fe­nen (vgl. Arti­kel 4 DSGVO) son­dern: bloß nicht in die Stra­fen zu lau­fen. Die­se sind zu Recht hoch ange­setzt – die höchs­te beträgt 20.000.000 EUR oder 4% des Vor­jah­res­um­sat­zes (je nach­dem wel­cher Wert höher ist).

Als Mit­ar­bei­ter war ich ja auch Betrof­fe­ner und habe extra eine Hoch­glanz­bro­schü­re nach Hau­se geschickt bekom­men. In der wur­de mir erklärt, dass Daten­schutz natür­lich ein hohes Gut ist und die Fir­ma selbst­re­dend auch mei­ne Rech­te und Daten schützt. Das erzäh­len ja Goog­le und Face­book auch und die sind ja nett und glaub­haft oder? Übri­gens hat Goog­le die absur­de Anzahl von 500 Per­so­nen­jah­ren (sprich 500 Per­so­nen haben 1 Jahr gear­bei­tet) in die Umset­zung der DSGVO gesteckt (vgl. hei­se Arti­kel vom 14. Mai 2018 – Link). Eine Web­schu­lung zum Daten­schutz muss­te ich damals natür­lich auch ver­pflich­tend absol­vie­ren. Alles kurz vor der Angst mit dem 25. Mai im Nacken.

Jeden­falls ist mir in der Schu­lung deut­lich gewor­den: ein Pro­blem hat nur, wer leicht­fer­tig mit anver­trau­ten per­so­nen­be­zo­ge­nen Daten umgeht. Lei­der wis­sen vie­le Unter­neh­men gar nicht, wo wann und wie sie per­so­nen­be­zo­ge­nen Daten erhe­ben. Da ich als Ver­ant­wort­li­cher aber die Rech­te der Betrof­fe­nen zu schüt­zen haben fan­gen so die Pro­ble­me schon an. Ich kann Euch nur ans Herz legen, über­legt genau wel­che Daten Ihr benö­tigt und wozu. Vor allem soll­te Ihr über­le­gen, ob es wirk­lich not­wen­dig ist per­so­nen­be­zo­ge­nen Daten zu mone­tä­ren Zwe­cken zu erfas­sen. Frag­lich ist hier bspw. ob Ama­zon jeden Klick pro­to­kol­lie­ren und über Jah­re hin­weg spei­chern muss (sie­he hier­zu den Arti­kel von Kata­ri­na Noc­tun auf Spie­gel online – Link).

Natür­lich ist die DSGVO nicht all­um­fas­send und die Inter­pre­ta­ti­on der Gerich­te wird zukünf­tig den wei­te­ren Umgang mit dem Schutz per­so­nen­be­zo­ge­ner Daten zei­gen. Aus mei­ner Sicht wur­de ein wich­ti­ger Schritt getan und sei es nur, weil erzwun­ge­ner Maßen über das The­ma nach­ge­dacht wird. Es ist nun auch an den Auf­sichts­be­hör­den leicht­fer­ti­gem Umgang mit per­so­nen­be­zo­ge­nen Daten von selbst nach­zu­ge­hen. Dar­auf dann natür­lich auch die ent­spre­chen­de Reak­tio­nen fol­gen zu lassen.

Über die soge­nann­ten Öff­nungs­klau­seln ermög­licht die DSGVO natio­na­le Spe­zi­fi­ka­tio­nen zum Daten­schutz. In Deutsch­land ist das im Bun­des­da­ten­schutz­ge­setz (BDSG) umgesetzt.

Jeden­falls bin ich über­zeugt, dass wir unse­re Kun­den gut unter­stüt­zen und ihnen Sicher­heit geben kön­nen. Daten­schutz geht uns alle an und jeder Ver­ant­wort­li­che soll­te sich klar machen, dass auch er an irgend­ei­ner Stel­le Betrof­fe­ner ist. Also lie­ber ein­mal mehr nach­ge­dacht, anstatt „Augen zu und durch“.