Datenschutzbeauftragter

Datenschutzbeauftragter

Der Datenschutzbeauftragte im Unternehmen kommt immer dann zum Tragen, wenn es um Verarbeitung personenbezogener und besonders schützenswerten Daten kommt. Er muss ein System etablieren, aus dem alle Prozesse erkennbar sind, die solche Daten verarbeiten. Das ist nicht nur im Recruiting der Fall. Oft wissen die am Prozess beteiligten Mitarbeiter nicht im Detail, welche Daten mit welchen Systemen verarbeitet werden und wer darauf Zugriff hat. Nicht selten kommt es vor, dass aufgrund von Problemen und Zeitdruck Daten, ohne das Wissen der Verantwortlichen, durch die Administration auf andere Systeme verschoben werden. Dabei wird wenig auf den Zugriff geachtet, noch diesen Workaround später wieder aufzulösen. So haben Mitarbeiter plötzlich Zugriff auf persönliche Daten wie die Gehaltsabrechnungen oder Bewerberdaten.

Bei vielen Unternehmen, die Digitalisierung leben, liegt der Mehrwert nicht mehr in der Verarbeitung von Daten, sondern in die Daten selbst. Aus ihnen lassen sich neue Services bereitstellen. Gehören diese Daten dem Kunden oder können sie genutzt werden? Was ist in den Verträgen definiert?

Der Druck ist heute hoch, so dass der Datenschutz, wie auch die Informationssicherheit gerne in den Hintergrund gedrängt wird. Werden alle Mitglieder regelmäßig und in hoher Qualität geschult oder wird dieser Aufwand als notwendiges Übel gesehen? Ist das Vorgehen bei einem Datenschutzvorfall definiert? Wer informiert den Kunden? Ist ein externer Datenschutzbeauftragter mit einzuziehen? In größeren Unternehmen und Firmenverbunden stellt sich die Frage, an welche Datenschutzbehörde der Vorfall zu melden ist. Das ist aufgrund der zeitlichen Vorgaben, die auch die DSGVO vorgibt kritisch zu betrachten. Datenschutz ist ein nach wie vor ein Qualitätsmerkmal für Services, die in Deutschland erbracht werden.

Datenschutz muss keineswegs ein Hemmschuh für Innovationen und neue Services sein.