Drei Dinge, die man in zwei Jahren zum Thema Datenschutz lernen kann
von Ass. Jur. Lena Höötmann (Kommentare: 0)
Als ich im Mai 2021 mit der Arbeit bei der dacuro begann, hatte ich nur eine vage Vorstellung davon, was sich hinter der Tätigkeit einer externen Datenschutzbeauftragten verbirgt. Überhaupt war das „Datenschutzrecht“ ein Rechtsgebiet, dem im Rahmen der juristischen Ausbildung wenig bis keine Aufmerksamkeit gewidmet wurde. Erst im Rahmen des Referendariats, dem praktisch orientierten Teil der juristischen Ausbildung, hatte ich die Möglichkeit, durch Teilnahme an einem eintägigen Online-Seminar eine Zusatzqualifikation im Bereich Datenschutzrecht zu erwerben. Dementsprechend unbedarft waren meine ersten Kontakte mit dem Datenschutzrecht, als ich mich mit dem Einstieg ins Berufsleben vollumfänglich dem Thema Datenschutz zu widmen begann und dementsprechend groß die Überraschungen, die mich erwarteten.
1. Juristen vs. ITler – im Team klappt’s am besten
Wo „Recht“ drauf steht, muss „Recht“ drin sein. Eine nicht ganz fernliegende Vermutung und angesichts der rechtlichen Kodifizierung in diversen Gesetzes- und Verordnungstexten (DSGVO, BDSG, LDSG etc.) daher wohl auch nachvollziehbar, dass sich Juristen für äußert geeignete Datenschutzbeauftragte halten. Dass Datenschutz in unserer hochtechnologisierten Welt in erster Linie auf digitaler Ebene stattfindet und ein Grundverständnis von IT-Zusammenhängen für eine qualifizierte und vollumfängliche Datenschutzberatung unabdingbar ist, erschließt sich einem dabei vielleicht nicht sofort. Wer sich jedoch etwas intensiver mit der Datenschutzthematik auseinandersetzt, wird schnell erkennen: Die wahre Kunst im Datenschutzrecht liegt in der Übersetzung der abstrakt juristischen Anforderungen in die konkreten technischen Maßnahmen. Denn wer mit Blick auf Art. 32 Abs. 1 DSGVO den „Stand der Technik“ nicht kennt, wird ihn bei der Auswahl der geeigneten „technischen Maßnahmen“ auch nicht „berücksichtigen“ können. Und wenn Datenschutz wie in Art. 25 DSGVO klar festgehalten schon bei der „Technikgestaltung“ beginnt, wie soll der technisch weniger versierte die Datenschutzkonformität der Gestaltung beurteilen?
Wer dem Thema IT in der Vergangenheit folglich ähnlich viel Aufmerksamkeit gewidmet hat wie der Durchschnittsjurist, wird schnell vor der Erkenntnis stehen: Ohne IT-Kenntnisse geht es nicht. Gleiches gilt erfreulicherweise jedoch auch umgekehrt. Dem besten ITler fehlt zumeist das Handwerkzeugs zur Auslegung der Vorgaben der Datenschutzgrundverordnung. Mit Ausnahme vom IT-begeisterten Juristen oder dem rechtlich bewanderten ITler werden beide Seiten auf Dauer zu der Erkenntnis gelangen: Datenschutz ist Teamarbeit.
Genau dieses Zusammenspiel der unterschiedlichen Fachbereiche und der dabei stattfindende, lebendige Austausch waren für mich eine der großen Überraschungen. Nach wie vor profitiere ich sehr stark vom Wissen und der Erfahrung meiner IT-Kollegen und bin nach zwei Jahren bei der dacuro erfreulicherweise nicht mehr ganz so ahnungslos wie noch zwei Jahren zuvor.
2. Datenschutz ist geduldig
Der Datenschutz ist ein Themengebiet, dass sich wunderbar hinten anschieben lässt. Auch wenn die meisten Verantwortlichen die grundsätzliche Bedeutung und Wichtigkeit des Datenschutzes nicht in Zweifel ziehen und hier gerne besser aufgestellt wären, fehlt es regelmäßig an einer essenziellen Komponente, die für den erfolgreichen Datenschutz im Unternehmen aber entscheidend ist: Zeit. Denn bevor man Prozesse aus datenschutzrechtlicher Sicht optimieren und verändern kann, müssen diese Prozesse zunächst erfasst werden. In vielen Fällen ist gar nicht so eindeutig, was für Verarbeitungsprozesse in den einzelnen Fachbereichen und Abteilungen stattfinden. Hinzukommt, dass das Thema Datenschutz für den Laien zunächst ein Fass ohne Boden zu sein scheint und man gar nicht weiß, wo am besten anzufangen ist.
In den meisten Fällen hat das Hintenanstellen datenschutzrechtlicher Belange kaum spürbare Konsequenzen. Problematisch wird es jedoch, wenn der Datenschutz dann unerwartet doch in den Vordergrund rückt. Sei es bedingt durch eine betroffene Person, die Auskunft über die von ihr verarbeiteten personenbezogenen Daten einfordert, sei es die Aufsichtsbehörde, die plötzlich Einsicht in das Verzeichnis der Verarbeitungstätigkeiten nehmen möchte oder mit einer Beschwerde kontaktiert wurde. Oftmals genügt bereits der potenzielle Geschäftspartner, der das Zustandekommen einer Geschäftsbeziehung vom Vorliegen eines aktuellen TOM-Audit-Berichts oder eines Datenschutzkonzepts abhängig macht. In solchen Fällen muss es mit dem Datenschutz dann auf einmal sehr schnell gehen und die Qualität hat zu leiden.
Nach zwei Jahren Tätigkeit als externe Datenschutzbeauftragte rate ich: Den Datenschutz nicht hintenanstellen, lieber in kleinen Schritten konstante Fortschritte erzielen. Denn schon wer sich 20 Minuten jede Woche für das Thema Datenschutz reserviert, wird bereits nach kurzer Zeit vorzeigbare Erfolge erzielen.
3. Wer liest eigentlich Datenschutzhinweise?
In der Arztpraxis, beim Personalbogen, bei der Anmeldung zum Fitnessstudio – sobald Daten erfragt werden, erhält man in der Regel ein Zusatzblatt mit den relevanten Hintergrundinformationen zur Datenverarbeitung. Vor meiner Zeit bei der dacuro musste ich mich immer wundern, wer sich die Zeit nimmt und die Hinweise tatsächlich liest. Jetzt weiß ich es!
dacuro GmbH
Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf.
Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis, sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.
TAGS
Updates Anmeldung zum Newsletter
Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.
Dieser Inhalt wird aufgrund Ihrer fehlenden Zustimmung nicht angezeigt.
Einen Kommentar schreiben