Warum Datenschutzbeauftragte in der Kantine alleine sitzen…
Computerwoche: Macht es denn Sinn, interne Mitarbeiter zu Datenschutzbeauftragten zu ernennen?
Duda: Mein Ausbilder sagte oft: "Datenschutzbeauftragte erkennt man daran, dass sie in der Kantine alleine sitzen." Nicht, weil ich keinen Humor hätte, der ist mir in meiner Arbeit schon wichtig. Obwohl ich zum Lachen auch mal in den Keller gehe - aber nur, weil ich mir da auch gleich noch die Server ansehen kann…
Aber jeder, der den Beruf ergreifen möchte, sollte darauf gefasst sein, dass der Wind bisweilen kalt ist. Das ist im Übrigen eines der Argumente dafür, warum man nicht unbedingt einen internen Mitarbeiter mit dieser Aufgabe betrauen - oder besser "belasten" - sollte.
Leider ist es in der Realität aber oft so: Datenschutzbeauftragter ist derjenige, der zufälligerweise gerade am Kopierer stand und nicht rechtzeitig wegkam, als die Firma einen suchte. Und dieser Mitarbeiter muss seinem Vorgesetzten dann beispielsweise sagen, dass mit seiner Personalabteilung etwas nicht stimmt…
Computerwoche: Oft ist zu hören, dass der Datenschutzbeauftragte eines Unternehmens gleichzeitig der IT-Leiter ist. Wird da nicht der Bock zum Gärtner gemacht?
Duda: Na, eher zum Chef der Bundesgartenschau (lacht). Dagegen sprechen viele Gründe. IT-Verantwortliche sind doch genug mit eigenen Aufgaben ausgelastet und müssen sich nicht auch noch mit allen Bereichen des Unternehmensdatenschutzes beschäftigen. Zumal sie klassischer Weise zu dokumentieren hassen und die Lektüre der Gesetzestexte sich selten gegen die IT-Fachzeitschrift durchsetzen kann.
…warum externe DS-Beauftragte nötig sind…
Computerwoche: Wo ist der Einsatz von Datenschutzbeauftragten besonders wichtig?
Duda: Im Grunde überall. Doch ein Beispiel: Viele Unternehmen, die heutzutage Online-Shops betreiben, wissen nicht genau, was sie beachten müssen. Dabei ist gerade die Erhebung und Nutzung sowie Weitergabe von Online-Kundendaten aus datenschutzrechtlicher Sicht ein sehr sensibles Thema, da meist auch Bankkontodaten erhoben werden.
Vertrauensbildend wirkt, wenn Kunden beim Einkaufen im Internet zwei Häkchen setzen müssen, eines für die Allgemeinen Geschäftsbedingungen und eines für die Datenschutzerklärung. Das zeigt: "Hier hat sich ein Shop mit den Gesetzen auseinander gesetzt."
Computerwoche: Wie sieht es generell aus mit Online-Shopping?
Duda: Aus meiner Sicht wird hier aus Unwissenheit viel Missbrauch betrieben, Beispiel Scoring. Dabei handelt es sich um ein mathematisch-statistisches Verfahren, das für einen Anwender anhand verfügbarer Daten beispielsweise das wahrscheinliche Zahlungsverhalten prognostiziert, daneben auch andere Aspekte.
Firmen nutzen das bisweilen gern zur Einschätzung ihrer Kunden, und sie geben auch Daten an Scoring-Agenturen weiter, die sie nicht ohne Einwilligung weiter geben dürften. Auch hierzu wurden vor kurzem Neuregelungen im Bundesdatenschutzgesetz (BDSG) eingeführt, das in Teilen mehr Rechtssicherheit schaffen und für mehr Transparenz sorgen soll.