Datenschutzprozesse, BGM und Organisationsfragen

Herr Schulze, Sie sind seit Jahren aktiv in der Berliner IT-Expertengruppe des Bundesverbandes der mittelständischen Wirtschaft und haben mit den DATENSCHUTZEXPERTEN zahlreiche Datenschutzbeauftragte ausgebildet und Unternehmen begleitet. Was bewegt Unternehmen nach zwei Jahren DSGVO und was sind die Fragen aus Geschäftsführung, HR und Organisationsentwicklung? Wo sehen Sie beim Betrieblichen Gesundheitsmanagement Schwerpunkte im Datenschutz?

Schulze: Im Betrieblichen Gesundheitsmanagement sind meines Erachtens aus Sicht des Datenschutzes zwei wesentliche Schwerpunkte zu sehen, die Freiwilligkeit und die Vertraulichkeit. Gerade im Bereich der Freiwilligkeit sind hier häufig die Problemfelder, bei noch so gut gestalteter Information und Transparenz kann hier letztendlich der „Gruppenzwang“ dann doch die Freiwilligkeit wieder in Frage stellen. Selbstverständlich ist beim Thema Vertraulichkeit ein entsprechend hoher Maßstab sowohl an die technisch-organisatorischen Maßnahmen bei der Datenverarbeitung als auch bei der Sensibilisierung der Personen, welche die Maßnahmen begleiten, zu legen.

Hat die Corona-Zeit die Auslegung von Rechtsvorgaben verändert?

Schulze: Die Corona-Zeit hat die Auslegung der Rechtsvorgaben in Deutschland nicht verändert. Lediglich Spezialgesetze werden verabschiedet. Hier ist teilweise fraglich, ob diese spezialgesetzlichen Regelungen mit dem Regelwerk der DSGVO und den Grundrechten der Bürger vereinbar sind. In der jüngeren Vergangenheit hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit einige Vorhaben der Bundesregierung entsprechend kommentiert sowie entsprechende Kritik geübt.

Wie ist die Tendenz im Verhältnis interne Ressourcen/externe Berater?

Schulze: Dort, wo Datenschutzbeauftragte tätig sind, hat sich die Situation auch unter der DSGVO kaum verändert. Interne Datenschutzbeauftragte haben nach wie vor teilweise zu geringe zeitliche Ressourcen für das Tätigkeitsfeld des Datenschutzes. Entsprechend flexibel stehen die externen Beauftragten den Unternehmen bei der Lösung der Fragen und Umsetzung- sei es bei der Einführung neuer Geschäftsprozesse oder bei einer eventuell eingetretenen Meldepflicht aufgrund eines Datenschutzverstoßes – beratend zur Seite.

Gibt es Branchen, die die DSGVO besonders effizient und praktikabel umsetzen und wie entwickeln sich die Fälle der Bußgelder?

Schulze: Es darf nicht vergessen werden, dass der Artikel 83 mit einem entsprechend hohen Bußgeldrahmen daherkommt. Die Datenschutzkonferenz hat im Oktober 2019 ein » Konzept zur Bußgeldbemessung veröffentlicht. Es ist so transparent dargelegt, welche Bußgeldhöhe bei bestimmten Verstößen zu erwarten ist. Was die Umsetzung der DSGVO-Vorgaben betrifft: Ich sehe hier die effiziente und praktikable Umsetzung nicht in einzelnen Branchen, sondern eher branchenunabhängig in den Unternehmen auf Führungsebene. In dem Moment, wo der Verantwortliche als Adressat der DSGVO seiner Rolle gerecht wird, sind in der Regel die Vorgaben der DSGVO im Unternehmen auch ordnungsgemäß umgesetzt. Das heißt in der Praxis – Datenschutz ist Chefsache. Denn der Verantwortliche ist letztendlich der Inhaber, Geschäftsführer oder Vorstand. Weiterhin dürfte der regionale Bezug von Bedeutung sein. Sofern ein Unternehmen nur in Deutschland oder der EU mit Niederlassungen tätig ist, ist die Umsetzung aufgrund des harmonisierten Rechtsrahmens sicher leichter möglich als beim Verarbeiten von personenbezogenen Daten in Drittstaaten außerhalb der EU.

Ab wann lohnt es sich, einen Leitfaden für die Mitarbeiter zu erstellen?

Schulze: Das lohnt sich immer. Die Schulung und Sensibilisierung der Mitarbeiter ist nicht ohne Grund in die Aufgaben des Datenschutzbeauftragten eingeflossen. Der Datenschutz im Unternehmen kann nur umgesetzt werden, wenn die Mitarbeiter informiert sind und diesen Prozess durch das eigene Verhalten aktiv unterstützen. Wir haben bislang in zahlreichen Einzel-Veranstaltungen und bei den Verbänden wie beim BVMW das Thema den Unternehmern nähergebracht. So haben sich zahlreiche Unternehmerslenker mittlerweile mit dem Thema intensiv auseinandergesetzt und mit Prioritäten die Datenschutzerklärungen aktualisiert und ihre interne Kommunikation angepasst.

Vielen Dank für das Gespräch.

Ralf Schulze ist Geschäftsführer eines der führenden Beratungsunternehmen in puncto Datenschutz und Ausbildung für Datenschützer und Koordinatoren. Zu den Aufgaben gehört unter anderem die Beauftragung und Stellung externer Datenschutzbeauftragter, die Aus- und Weiterbildung sowie die Beratung von Unternehmen und Organisationen. Die DATENSCHUTZEXPERTEN setzen auf höchste Qualitätsstandards und arbeiten mit fundiert ausgebildeten und fest angestellten Juristen zusammen. Im BVMW ist er in der IT-Expertengruppe.

Weitere Hinweise und Quellen zum Datenschutz in Corona-Zeiten, Home-Office, im Gesundheitsbereich u.v.m. finden Sie  » hier.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar