Blog

Setzen Unternehmen Ihrer Erfahrung nach die Vor­gaben der DSGVO im Alltag um?

Sehr gute Frage. Wie heißt es so schön in Arbeitszeugnissen? "Sie waren stets bemüht". Spaß beiseite: Ich möchte den Firmen kein versteckt schlechtes Zeugnis ausstellen. Nach meiner Erfahrung nehmen die meisten Firmen das Thema Datenschutz mittlerweile sehr ernst und geben sich wirklich Mühe, den doch sehr hohen An­forde­rungen der DSGVO gerecht zu werden. Jedoch kenne ich keine Firma, die von sich sagen kann: "Wir sind vollständig compliant". Das gibt es schlichtweg nicht und da muss man auch realistisch bleiben. Es ist ein Mammut­projekt, dem sich viele Firmen stellen müssen. Je nach Größe ist hierfür eine gesamte Abteilung notwendig. Den Heraus­forde­rungen, denen wir uns täglich stellen, bestehen beispielsweise aus der Analyse der Daten­flüsse innerhalb eines inter­natio­nalen Konzerns. Wohin fließen welche Daten, woher kommen sie und warum fließen sie? In einem Konzern mit inter­natio­nalen Geschäfts­beziehungen kann das schon mal recht chaotisch und unübersichtlich sein.

Welche Fehler oder Fehleinschätzungen beim Daten­schutz begegnen Ihnen immer wieder?

Die häufigste Schwierigkeit im Datenschutz ist die Abgrenzung zwischen Auf­trags­ver­ar­beiter, eigenständig Verantwortlicher (Controller) und gemeinsame Verant­wort­lichkeit. Denn je nach Konstellation sind hier Vertrags­werke erfor­der­lich, auch innerhalb eines Konzerns (z.B. Shared Service Center), die sich inhaltlich unterscheiden.

Welche 3 praktischen Tipps sollte jeder im Arbeits­all­tag umsetzen, um seine Daten wirksam zu schützen?

1. Hinterfragen! Nicht alles immer mit "ok" wegklicken, wenn man Webseiten besucht. Ruhig auch mal sich die Zeit nehmen und durchlesen, was genau für Daten Web­seiten­betrei­ber sammeln und warum. Das müssen die Herrschaften jetzt nämlich ganz genau beschreiben. Man hat jetzt die Freiheit, mehr Ent­schei­dungs­gewalt über seine Daten zu haben, und vor allem, was mit diesen geschieht. Die Rechte jedes Einzelnen wurden erheblich gestärkt und man kann momentan fast jedes Unternehmen lahmlegen, in dem man sein Recht auf Auskunft wahrnimmt.
2. Unterschiedliche Passwörter für unterschiedliche Dienste. Das ist nervig, aber so wird dem Miss­brauch vorgebeugt.
3. Im Bereich der sozialen Medien wie zum Beispiel Facebook einfach mal überlegen, was genau man posten möchte oder was lieber nicht. Das immer im Hinblick darauf, dass Facebook im Hintergrund Profile für seine Nutzer anlegt.

"Das Internet ist ein Moloch. Ein Moloch an Daten."

Was muss sich ändern, damit extreme Daten­miss­bräuche wie zuletzt in den USA verhindert werden können?

Leider zeigt die Erfahrung, dass immer erst einmal etwas passieren muss, dass sich etwas ändert. In diesem Fall: erheb­liche Buß­gelder. Auch ein Land wie die USA muss sich an den Datenschutz halten. Das Umdenken fängt erst an, wenn man da getroffen wird, wo es am meisten weh tut: im Geldbeutel. Umso höher die Strafen, desto sensibler der Umgang mit den Daten. Eigentlich ganz einfach. Jedes Land ist gerade dabei oder hat schon ein neues Daten­schutz­gesetz verab­schie­det. Wir in Deutschland haben eines der strengsten Gesetze welt­weit, und unter bestimmten Voraus­set­zungen müssen sich die Länder an genau dieses Gesetz halten. Wenn sie beispiels­weise bewusst Waren in Deutsch­land bzw. Europa anbieten.

Wie realistisch und wirksam kann Datenschutz in Zeiten der Digitalisierung sein?

Das Internet ist ein Moloch. Ein Moloch an Daten. Ich persönlich glaube nicht daran, dass man das in naher Zukunft vernünftig in den Griff bekommt, wo und wie meine Daten verarbeitet werden bzw. wo sie im Laufe der Jahre überall gelandet sind. Man kann das für die Zukunft reglementieren, aber nicht für die Vergangenheit.