Mit Einführung der Datenschutz-Grundverordnung (DS-GVO) ist das Datenschutzrecht erneut verschärft worden. Unternehmen haben dafür Sorge zu tragen, dass die Bestimmungen aus der DS-GVO eingehalten werden. Hierzu gehört unter anderem die Bestellung eines Datenschutzbeauftragten.
Ein Mitarbeiter der auf den Datenschutz spezialisierten Unternehmensberatung Brands Consulting, der als externer Datenschutzbeauftragter und Datenschutzberater tätig ist, erklärt in diesem Interview, was den Arbeitsalltag eines Datenschutzbeauftragten ausmacht und welchen Aufgaben er nachzugehen hat.
Wie kam es dazu, dass Sie Datenschutzbeauftragter geworden sind und seit wann sind Sie bei Brands Consulting? |
Durch meine vorherige Ausbildung im Bereich der Informationstechnik, hatte ich während meines Studiums bereits erste Berührungspunkte mit dem Thema Datenschutz. Mein Studium umfasste einerseits natürlich den Aspekt der IT aber auch Managementthemen sowie Datenschutz und Recht waren Inhalte meines Studiums. Eigentlich die perfekte Mischung für die Stelle als Datenschutzbeauftragter (DSB), da man als DSB auch ein gewisses Verständnis für die Unternehmensprozesse und eingesetzten Informationstechniken haben sollte. Ich empfand das Thema Datenschutz schon damals als sehr interessant und habe deshalb während meines Studium als studentische Aushilfskraft bei einem Beratungsunternehmen für Datenschutz gejobbt. Ich wusste daher schon früh, in welche Richtung es nach meinem Studium gehen sollte. Für Brands Consulting bin ich mittlerweile schon seit über 2 Jahren tätig. |
Welche Aufgaben haben Sie als Datenschutzbeauftragter in einem Unternehmen? |
Mein Aufgabenspektrum ist sehr abwechslungsreich. Einerseits wirke ich auf die Einhaltung des Datenschutzrechts hin und kontrolliere Unternehmen, anderseits stehe ich als beratende Stelle der Geschäftsleitung, den Mitarbeitern sowie ggf. dem Betriebsrat oder sonstigen Mitarbeitervertretungen bei Fragestellungen zum Thema Datenschutz zur Verfügung. Ich unterstütze ebenso bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten und unterstütze beim Aufbau einer Datenschutzorganisation, über welche die Mitarbeiter regelmäßig über Regelungen und Richtlinien im Hinblick auf den Datenschutz informiert werden sollen. Zusätzlich halte ich auch Schulungen in den Unternehmen, um weiterhin die Mitarbeiter zu sensibilisieren. Dieser Prozess ist jedoch fortlaufend zu betrachten, da die Mitarbeiter immer wieder in regelmäßigen Abständen geschult werden müssen. Neben der Beratung und Prüfung der Problemstellungen ist es natürlich auch meine Pflicht als DSB immer auf dem aktuellsten Stand zu bleiben. Hierzu nehme auch ich an Schulungen teil, natürlich um das fachliche Know-how auf dem aktuellen Stand halten zu können. Gerade im Hinblick auf aktuelle Trends und Urteile ist es in meiner Position wichtig immer auf dem Laufenden zu bleiben. |
Wie sieht ein klassischer Arbeitsalltag als externer Datenschutzbeauftragter aus? |
Also einen klassischen Arbeitsalltag kann ich Ihnen so gar nicht beschreiben, da kein Tag dem anderen gleicht. Es gibt jeden Tag neue Herausforderungen oder knifflige Fragestellungen zu lösen. Jede Problemstellung muss dabei genau geprüft werden, um eine abschließende Empfehlung aussprechen zu können. Wäre alles automatisiert, bräuchte mich auch kein Unternehmen als Datenschutzbeauftragter. Für die Beratung arbeite ich zum Teil vor Ort mit dem Kunden zusammen, aber auch Besprechungen per E-Mail oder Telefon finden statt. |
Welche Fähigkeiten zeichnen Ihrer Meinung nach einen guten Datenschutzbeauftragten aus? |
Nun neben der fachlichen Kompetenz, welche für die Arbeit als Datenschutzbeauftragter notwendig ist, dürfte es ebenso wichtig sein, eine gewisse soziale Kompetenz und Feingefühl zu besitzen. Bei den Problemstellungen, welche tagtäglich in den Unternehmen anfallen, sollte man ein Gespür dafür haben, wie man auf den Kunden zugeht und welche Empfehlungen die Probleme in den jeweiligen Fällen beheben. Hier ist häufig ein gewisses Maß an Empathie und Fingerspitzengefühl gefragt. Oftmals sind gerade Marketing-Abteilungen nicht besonders erfreut, wenn ich im Unternehmen auftauche. Hier geht es dann darum, auf einer sachlichen Ebene die Probleme anzusprechen und eine Lösung zu finden, die einerseits mit dem Datenschutzrecht konform läuft und andererseits die Umsetzung der Unternehmensprozesse nicht „lahmlegt“. Das ist nicht immer ganz einfach, hat aber in der Vergangenheit bisher immer gut geklappt. Mein Vorteil in der Sache ist natürlich, dass ich durch mein Studium ein gewisses Verständnis für die IT-Systeme besitze und die Geschäftsprozesse nachvollziehen kann. Das vereinfacht mir in manchen Situationen schon die Arbeit, da ich verstehe was auch seitens des Unternehmens gewünscht bzw. gefordert ist. |
Welche „Probleme“ sind Ihnen im Alltag ein häufiger Begleiter? |
Es kann öfters der Fall sein, dass knifflige Problemstellungen auftreten, welche in kurzer Zeit gelöst werden müssen. Insofern spielt oftmals der Zeitfaktor eine entscheidende Rolle. Die Sachverhalte sind an sich sehr individuell und müssen demnach auch einzeln geprüft werden. Hierbei fließen zumeist mehrere Faktoren in die Beurteilung mit ein, was die Prüfung unter Zeitdruck natürlich erschwert. Nichtsdestotrotz sind bisher alle Gegebenheiten zeitnah umsetzbar gewesen. Das liegt aber auch mit an dem Team, mit welchem ich zusammenarbeite. Bei uns im Haus läuft alles Hand in Hand, und man tauscht sich auch mal unter Kollegen über komplizierte Konstellationen aus. Das läuft natürlich absolut vertraulich ab. |
Wie empfinden Sie die Kooperation mit den Unternehmen? |
Meine bisherige Erfahrung in der Kooperation mit den Unternehmen war durchweg positiv. Den Firmen, welche mich als Datenschutzbeauftragten bestellt haben, liegt ja selbst etwas an der Umsetzung des Datenschutzes. Geschäftsführer sowie sonstige Ansprechpartner sind bisher stets freundlich und souverän an die Sache rangegangen. Auch wenn ich mal etwas aussprechen musste, was dem ein oder anderen vielleicht nicht direkt so gefallen hat, sind wir bislang immer auf einen Nenner gekommen. Letztendlich darf man nicht vergessen, dass ich in meiner Position Unternehmen kontrollieren muss und nur Empfehlungen aussprechen kann. Ich weise darauf hin, wenn etwas nicht datenschutzkonform abläuft und wie es im besten Fall zu ändern wäre. Die letztendliche Entscheidung obliegt der jeweiligen Firma. |
Was hat sich mit der DS-GVO in ihrem Alltag verändert? |
Die DS-GVO hat natürlich für enormes Aufsehen und in der ein oder anderen Chefetage für Panik gesorgt. Gerade durch die hohen Bußgelder, die verhängt werden könnten, wurden Unternehmen „wach“, welche sich jahrelang nicht um das Thema „Datenschutz“ gekümmert haben. Letztendlich ist jedoch nicht alles neu, was in der DS-GVO geregelt wird. Aber es ist natürlich gut, dass das allgemeine Interesse zum Thema „Datenschutz“ mit der DS-GVO in den Unternehmen gestiegen zu sein scheint. Letztendlich müssen sich die Leute vor Augen führen, dass in irgendeiner Situation auch Sie als Betroffener gelten, da von ihnen personenbezogene Daten verarbeitet werden. In dem Fall wollen sie ja auch, dass man sorgsam mit ihren persönlichen Daten umgeht. |