Datenschutz - bleib mir weg ...
Dr. Alexander Deicke, Geschäftsführer der K11 Consulting GmbH
Veröffentlicht in: DiALOG - DAS MAGAZIN FÜR ENTERPRISE INFORMATION MANAGEMENT | 2020
Dieser Satz kommt wohl den meisten als erstes in den Sinn, sobald sie das Wort „Datenschutz“ hören. Grund des Gedankens ist vorwiegend, dass viele annehmen, man selbst sei nicht von dem Datenschutz(recht) betroffen. Jedoch spielt der Datenschutz, nicht erst seit seiner Einführung am 25.05.2018 in vielen Bereichen, eine essentielle Rolle.
Doch was genau ist Datenschutz?
Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, daher verfolgt der Datenschutz das Ziel der Sicherung des Grundrechts auf informationelle Selbstbestimmung.Durch die fortschreitende Digitalisierung und Vernetzung nimmt dementsprechend auch die Erhebung, Speicherung, Weitergabe und Nutzung von Daten zu. Man gibt seine Daten meist ohne einen Gedanken daran zu vergeuden weiter, sei es durch Angabe seiner Adresse für Gewinnspiele oder Anmeldung bei einer sozialen Plattform.
Jedoch steht dem Datenschutz immer noch eine gewisse Gleichgültigkeit weiter Teile der Bevölkerung sowie Unternehmen entgegen, welche dem Datenschutz keinen bis geringen Stellenwert zusprechen oder gar als ein lästiges und innovationshemmendes Element wahrnehmen. Dies folgt wohl daraus, dass die meisten nur die eine Seite der DSGVO sehen: nämlich die erhöhten Pflichten und Bußgelder bei Verstoß und dabei die andere Seite der DSGVO außer Acht lassen, welche auch die wirtschaftlichen Interessen berücksichtigt und den freien Verkehr festschreibt. Die Balance zu finden zwischen Datenschutz und Informationsaustausch gestaltet sich daher nicht immer einfach.
Weshalb müssen personenbezogene Daten geschützt werden?
Es kann schwerwiegende Folgen haben, wenn die private E-Mail-Adresse oder die intimen Details der eigenen Krankengeschichte bekannt werden, aber auch die Enthüllung von sensiblen Kontodaten oder Geschäftsdaten wie bspw. Entwürfe oder Konstruktionspläne können einen gravierenden Schaden verursachen.Besonders im Zeitalter der Digitalisierung ist die Angst vor dem „gläsernen Menschen“ omnipräsent.
Besonders im Zeitalter der Digitalisierung ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Trotz allem gehen erfahrungsgemäß noch heute viele Personen leichtfertig mit der Weitergabe personenbezogener Daten um. Zwar steht es jedem frei, wann und wem er welche seiner Daten und zu welchem Zweck zugänglich macht, jedoch sollte dies stets wohlüberlegt sein. Die weltweit agierenden Plattformen wie Facebook und Google sammeln ununterbrochen Daten über die Aktivitäten Ihrer Nutzer. Durch dieses analytisch berechnete Nutzungsverhalten werden Informationen über die Präferenzen eines jeden gesammelt, wodurch die Erstellung individualisierter Werbeanzeigen durch Dritte möglich wird. Aufgrund dieser gesammelten Daten lassen sich jährlich Gewinne in Millionenhöhe erzielen. Darüber hinaus hat der Missbrauch von sensiblen Daten auch strafrechtliche Folgen.
Wie kann der Datenschutz umgesetzt werden?
Werden die Unternehmen sich dann bewusst, dass der Gesetzgeber dieDSGVO nicht nur aus Tristesse verabschiedet hat und auch sie sich tatsächlich an den Datenschutz zu halten haben, folgt im Anschluss oft die Frage, wie man die Datenkrake unter Berücksichtigung unseres Föderalismusquatsches in den Griff bekommt.
Dabei darf man den Datenschutz nicht auf die leichte Schulter nehmen: Im Rahmen der BDSG/DSGVO sind verschiedene Elemente zu beachten u.a. ob und wie der Datenfluss bspw. in einem Konzern und den Non-EU Ländern geregelt ist; sind hierfür BCR´s (Binding Corporate Rules) eingesetzt worden oder läuft dies unter den EU-Standartvertragsklauseln? Haben die Unternehmen zudem auch noch externe Dienstleister bzw. Fachleistungen in Anspruch genommen, wie Lohnbuchhaltung oder Softwareanbieter, muss auch dies gesondert vertraglich geregelt werden. Ebenso eine wichtige Frage ist, wer für die Verarbeitung verantwortlich sein soll. Gibt es hierfür eine gemeinsame Verantwortlichkeit (sog. Joint-Controllership i.S.v. Art. 26 DSGVO) oder sollte die Verantwortlichkeit doch eher durch ein Controller-to-Controller Vertrag festgelegt werden? Neben all diesen Fragen, sollte für die richtige Umsetzung zusätzlich auch ein gewisses IT-Knowhow vorliegen, um die richtige Tooleinführung eines Datenschutzmanagementssystems gewährleisten zu können.
Als Anhaltspunkt für die richtige Umsetzung des Datenschutzes sollte nach der SHIT-Methode vorgegangen werden, d.h. Umsetzung durch:
- Sensibilisierung: in dem immer auf den Datenschutz hingewiesen wird
- Hilfe: durch Richtlinien, Prozessen und konkreten Handlungsanweisungen den Datenschutz den Mitarbeitern näherbringen
- IT-Anbindung: aufgrund der Digitalisierung ist eine Verzahnung mit der IT und IT-Security unerlässlich
- Transition: d.h. Brücken bilden zwischen Theorie und Praxis bzw. zwischen Big Data mit dem Grundsatz “wir sammeln alles“ und Privacy by Design mit dem Grundsatz der Datenminimierung
Ausblick und weshalb Unternehmen von der Datenschutzkonformität profitieren
Obwohl datenschutzrechtliche Vorschriften primär auf Nutzerinteressen abzielen, profitieren auch Unternehmen immer mehr davon, datenschutzkonform aufzutreten. Unternehmen können es sich nicht mehr leisten, mit anderen Unternehmen zu agieren, die den Schutz von betrieblichen Daten nicht ernst nehmen. Denn gerade im digitalen Austausch realisiert sich die Gefahrenquelle für betriebsinterne Daten. Die datenschutzkonforme Umsetzung im Unternehmen vermag folglich nicht nur den Ruf auf der B2B-Ebene zu verbessern, sondern auch sich im internationalen Wettbewerb von den anderen abzuheben.Gerade Unternehmen an der Spitze der Digitalisierung oder die die an die Spitze wollen, sollten daher umdenken und den Datenschutz nicht als ein hinderndes Element wahrnehmen, sondern als etwas, das Hand in Hand miteinander geht und beide Interessenseiten eines Unternehmens schützt.