Inside Interim
Europäischer Datenschutztag 2019 – Status Quo DSGVO
, von Dr. Alexander Deicke
Wir nutzen den europäischen Datenschutztag 2019 für eine Bestandsaufnahme. Ist die DSGVO inzwischen in Unternehmen angekommen? Vor welchen aktuellen Herausforderungen steht ein Datenschutzbeauftragter? Wie sieht der Datenschutz in Unternehmen in Zukunft aus?
In unserem Interview nimmt Dr. Alexander Deicke, Datenschutzbeauftragter und Fachanwalt für Bank- und Kapitalmarktrecht, zu diesen Fragen Stellung. Dr. Deicke ist Experte für Datenschutz und Datensicherheit mit langjähriger Erfahrung in der Umsetzung effizienter Strukturen und Prozesse in den Bereichen Compliance, Risk Management und Contract Management.
"Ich kenne keine Firma, die von sich sagen kann: Wir sind vollständig compliant."
Setzen Unternehmen Ihrer Erfahrung nach die Vorgaben der DSGVO im Alltag um?
Sehr gute Frage. Wie heißt es so schön in Arbeitszeugnissen? "Sie waren stets bemüht". Spaß beiseite: Ich möchte den Firmen kein versteckt schlechtes Zeugnis ausstellen. Nach meiner Erfahrung nehmen die meisten Firmen das Thema Datenschutz mittlerweile sehr ernst und geben sich wirklich Mühe, den doch sehr hohen Anforderungen der DSGVO gerecht zu werden. Jedoch kenne ich keine Firma, die von sich sagen kann: "Wir sind vollständig compliant". Das gibt es schlichtweg nicht und da muss man auch realistisch bleiben. Es ist ein Mammutprojekt, dem sich viele Firmen stellen müssen. Je nach Größe ist hierfür eine gesamte Abteilung notwendig. Den Herausforderungen, denen wir uns täglich stellen, bestehen beispielsweise aus der Analyse der Datenflüsse innerhalb eines internationalen Konzerns. Wohin fließen welche Daten, woher kommen sie und warum fließen sie? In einem Konzern mit internationalen Geschäftsbeziehungen kann das schon mal recht chaotisch und unübersichtlich sein.
Welche Fehler oder Fehleinschätzungen beim Datenschutz begegnen Ihnen immer wieder?
Die häufigste Schwierigkeit im Datenschutz ist die Abgrenzung zwischen Auftragsverarbeiter, eigenständig Verantwortlicher (Controller) und gemeinsame Verantwortlichkeit. Denn je nach Konstellation sind hier Vertragswerke erforderlich, auch innerhalb eines Konzerns (z.B. Shared Service Center), die sich inhaltlich unterscheiden.
Welche 3 praktischen Tipps sollte jeder im Arbeitsalltag umsetzen, um seine Daten wirksam zu schützen?
- Hinterfragen! Nicht alles immer mit "ok" wegklicken, wenn man Webseiten besucht. Ruhig auch mal sich die Zeit nehmen und durchlesen, was genau für Daten Webseitenbetreiber sammeln und warum. Das müssen die Herrschaften jetzt nämlich ganz genau beschreiben. Man hat jetzt die Freiheit, mehr Entscheidungsgewalt über seine Daten zu haben, und vor allem, was mit diesen geschieht. Die Rechte jedes Einzelnen wurden erheblich gestärkt und man kann momentan fast jedes Unternehmen lahmlegen, in dem man sein Recht auf Auskunft wahrnimmt.
- Unterschiedliche Passwörter für unterschiedliche Dienste. Das ist nervig, aber so wird dem Missbrauch vorgebeugt.
- Im Bereich der sozialen Medien wie zum Beispiel Facebook einfach mal überlegen, was genau man posten möchte oder was lieber nicht. Das immer im Hinblick darauf, dass Facebook im Hintergrund Profile für seine Nutzer anlegt.
"Das Internet ist ein Moloch. Ein Moloch an Daten."
Was muss sich ändern, damit extreme Datenmissbräuche wie zuletzt in den USA verhindert werden können?
Leider zeigt die Erfahrung, dass immer erst einmal etwas passieren muss, dass sich etwas ändert. In diesem Fall: erhebliche Bußgelder. Auch ein Land wie die USA muss sich an den Datenschutz halten. Das Umdenken fängt erst an, wenn man da getroffen wird, wo es am meisten weh tut: im Geldbeutel. Umso höher die Strafen, desto sensibler der Umgang mit den Daten. Eigentlich ganz einfach. Jedes Land ist gerade dabei oder hat schon ein neues Datenschutzgesetz verabschiedet. Wir in Deutschland haben eines der strengsten Gesetze weltweit, und unter bestimmten Voraussetzungen müssen sich die Länder an genau dieses Gesetz halten. Wenn sie beispielsweise bewusst Waren in Deutschland bzw. Europa anbieten.
Wie realistisch und wirksam kann Datenschutz in Zeiten der Digitalisierung sein?
Das Internet ist ein Moloch. Ein Moloch an Daten. Ich persönlich glaube nicht daran, dass man das in naher Zukunft vernünftig in den Griff bekommt, wo und wie meine Daten verarbeitet werden bzw. wo sie im Laufe der Jahre überall gelandet sind. Man kann das für die Zukunft reglementieren, aber nicht für die Vergangenheit.