Allianz für Cyber-Sicherheit Teilnehmer
BECKMANN Fachanwälte Menu ein-/ausblenden
Mehrwert durch kompetente Unterstützung beim Datenschutz.

Datensicherheit - Eine Herausforderung für Team und Technik

Rechtsanwalt Dr. jur. Markus Hülper
Rechtsanwalt Dr. jur. Markus Hülper
Datenschutzbeauftragter




Die DS-GVO ist ein schwer greifbares Gesetz. Es enthält viele Begriffe und Verfahren, die zunächst definiert und konkret ausgefüllt werden müssen. Ohne Vorkenntnisse ist nicht erkennbar, was die Vorschrift vom Verantwortlichen im Einzelnen überhaupt verlangt, um die Datensicherheit zu gewährleisten.

Diese Unsicherheit machen sich manche Anbieter von Dienstleistungen im Bereich Datenschutz zu Nutze. Tenor: Wir lösen all Ihre Datenschutz-Probleme mit einem Schlag. Die Bandbreite der Angebote ist groß: Sie reicht von der Erstellung einer „rechtssicheren“ Webseite über die Stellung eines externen Datenschutzbeauftragten als personifiziertem Problemlöser bis hin zu scheinbaren Allheilmitteln in Form von Softwarelösungen und IT-Technik.

Für sich genommen mögen die Leistungen durchaus brauchbar sein. Aber: Sie sind nur einzelne Elemente, die in ein durchdachtes Datenschutz-Managementsystem eingebettet werden müssen. Eine überarbeitete Webseite bildet dabei nur den ersten Schritt. Die eigentliche Arbeit beginnt dann erst.

Sie kann auch nicht durch die Bestellung eines externen Datenschutzbeauftragten ersetzt werden, der den Betrieb nicht kennt. Das zeigt sich besonders deutlich bei den technischen und organisatorischen Maßnahmen, die ergriffen werden müssen, um die Schutzziele der DS-GVO zu erreichen: Ohne eine gründliche Bestandsaufnahme vor Ort lässt sich gar nicht erst feststellen, wo im Betrieb personenbezogene Daten verarbeitet werden, wohin die Daten fließen und gespeichert werden, welche Bereiche im Betrieb besonders sensibel sind und welche konkreten Maßnahmen getroffen werden müssen.

Auch eine Software ersetzt nicht den prüfenden Blick auf die Datenschutz-Praxis des Unternehmens. Sie kann selbstverständlich zur Unterstützung eingesetzt werden, bietet aber keine Datensicherheit auf Knopfdruck. Eine Software erscheint zwar als flexible Lösung für die drängenden Verpflichtungen des europäischen Gesetzgebers. Sie hat nur den Nachteil, dass sie zur ordnungsgemäßen Bedienung das Wissen der Entwickler voraussetzt. Daran fehlt es regelmäßig. Die Nutzer können also regelmäßig eine üppig bezahlte Schulung mit einkalkulieren, die sie überhaupt erst in die Lage versetzt, das Programm einigermaßen bedienen zu können. Im besten Fall ist das Ergebnis, dass der Benutzer mit dem Programm zurechtkommt.

Das bedeutet aber nicht, dass er dann alle Instrumente in der Hand hat, um den Betrieb „fit für den Datenschutz“ zu machen. Dazu müsste er die Software „füttern“. Er weiß nur nicht, womit. Weil das in keiner Betriebsanleitung steht. Und ihm niemand auch nur ansatzweise erklärt hat, worum es bei der DS-GVO eigentlich geht.

Datenschutz soll gerade nicht zu Datenschutt mutieren. Ineffiziente Verfahren binden Personal und Geld. Ein Blick über die vorhersehbare weitere rechtliche Entwicklung zeigt zudem, dass wir erst am Anfang einer Entwicklung stehen, welche die Rechte der Kunden an ihren Daten ernst nimmt.

Es hilft nicht, die aktuellen Entwicklungen zu ignorieren oder auf „Schlupflöcher“ zu hoffen. Wer jetzt agiert, kann das eigene Unternehmen voranbringen und nicht nur lästige EU-Vorgaben erfüllen, sondern bei dieser Gelegenheit auch die eigene Datensicherheit hinterfragen und auf ein neues Niveau heben. Davon profitieren nicht nur die Kunden, sondern auch das Unternehmen selbst.

Aber wie? Das größte Kapital eines Unternehmens ist das Spezialwissen. Das sollte im eigenen Interesse so gut wie möglich geschützt werden. Aus der Sicht eines Datenschutzbeauftragten gilt es, dieses Wissen möglichst effizient zu nutzen:

Dazu helfen Erfahrungswerte. Der Verantwortliche (im Sinne der DS-GVO) weiß, was im Betrieb abläuft und wo es im Datenschutzrecht im Moment noch „wackelig“ ist. Wir wissen, was zu tun ist. Und zwar von der Anpassung der Webseite bis hin zur Installation der geeigneten Sicherheitstechnik und zur Implementierung eines wirksamen Datenschutz-Managements.

Wichtig ist zunächst eine recht einfache Botschaft: Datenschutz ist extrem wichtig – für Kunden und für den Betrieb. Fehler können sehr teuer werden.

Und: Mit hektischen Alibi-Maßnahmen ist es nicht getan. Dafür sind die Bußgeldandrohungen zu existenzgefährdend.

Also, was tun? Ruhe bewahren und die richtige Entscheidung treffen. Datenschutz ist keine „Hau-Ruck“-Aktion, nach der man sich entspannt zurücklehnen kann. Es ist ein laufender Prozess, in dem ständig laufende Veränderungen im Betrieb, in der Gesetzgebung, der Rechtsprechung und der individuellen Auslegung von Berufsverbänden zu berücksichtigen sind. Pro-forma-Lösungen helfen also nicht weiter.

Wir empfehlen: Lassen Sie sich nicht verrückt machen, sondern vertrauen Sie auf einen einfachen Grundsatz. Qualität zahlt sich aus. Sie müssen nur die eigene Kompetenz in Ihre Datenschutz-Verfahren einbringen. Mit kompetenter, strategisch und punktgenau in Anspruch genommener Unterstützung können Sie aus der aktuellen mitunter misslichen Datenschutz-Situation einen Wettbewerbsvorteil machen.

Beckmann Fachanwälte   .   Heinrich-Hertz-Str. 11   .   D - 59423 Unna   .   Telefon: 02303 / 2555-0
Impressum   |   Datenschutz
Beckmann Fachanwälte . Heinrich-Hertz-Str. 11 . D - 59423 Unna . Telefon: 02303 / 2555-0
Home | Impressum | Datenschutz