Was macht ein Datenschutzkoordinator und warum ist der Schutz von Unternehmensdaten wichtig? Um diese Fragen zu beantworten habe ich Tiziana, duale Studentin der Inwerken AG, anlässlich des europäischen Datenschutztages mit meinem Kollegen Benjamin ein Interview geführt.
Ich: Hallo Benjamin. Schön, dass du dir die Zeit nimmst, meine Fragen zu beantworten. Erzähl doch erstmal ein bisschen was über dich. Wer bist du und was genau machst du bei Inwerken?
Benjamin: Hallo, ich freu mich sehr. Ich bin Benjamin Seifert, System und Netzwerkadministrator bei der Inwerken AG. Ich habe ein breitgefächertes Aufgabenfeld in der IT-Abteilung. Zu meinen Tätigkeiten gehören Security, User Support, Beschaffung von Hardware, Konzeptionierung des Netzwerkes für den neuen Hauptstandort Isernhagen, Softwarevalidierung, weitere technische Aufgaben im Team und Datenschutzkoordinator bin ich ebenfalls.
Ich: Warum ist es wichtig als Unternehmen seine Daten zu schützen bzw. was genau bedeutet das?
Benjamin: Grob gesagt, ist es insofern wichtig, dass man als Unternehmen strikt vermeiden muss und auch möchte, dass vertrauliche Daten, wie zum Beispiel die, der eigenen Mitarbeiterinnen und Mitarbeiter oder die der Kunden im Netz einzusehen sind. Öffentliche private Daten können in den falschen Händen immer gegen einen verwendet oder manipuliert werden, egal in welcher Art und Weise. Grundsätzlich sind Unternehmen also dazu verpflichtet das Recht auf informationelle Selbstbestimmung des Menschen zu schützen und mit personenbezogenen Daten gesetzeskonform umzugehen. Es ist somit sehr wichtig, sich dieser Verpflichtung anzunehmen. Außerdem ist es von Nöten als Unternehmen seine Daten zu schützen, um Cyberkriminalität, wie zum Beispiel Trojaner, Viren, Wirtschaftsspionage oder Hacker zu vermeiden. Diese gehören zu den am häufigsten unterschätzten Unternehmensrisiken.
Ich: Und wann ist ein Unternehmen dazu verpflichtet einen Datenschutzbeauftragten zu ernennen?
Benjamin: Um es nochmal kurz klarzustellen, ich bin Datenschutzkoordinator und kein Datenschutzbeauftragter, der Unterschied besteht darin, dass der Koordinator nur die Schnittstelle zum Datenschutzbeauftragten ist. Das heißt, dass die Inwerken AG noch einen externen Datenschutzbeauftragten hat, mit dem ich in ständigem Kontakt stehe und so ein konstanter Austausch stattfindet. Inzwischen muss jedes Unternehmen einen Datenschutzbeauftragten ernennen bzw. einen externen Datenschutzbeauftragten engagieren. Zumindest jedes Unternehmen mit mindestens zehn Beschäftigten, die regelmäßig personenbezogene Daten verarbeiten. Es gibt meines Erachtens aber noch weitere individuelle Regelungen, wie zum Beispiel bei Arztpraxen bzw. Gesundheitsberufen und Kanzleien, da reicht schon eine berufstätige Person, um eine Datenschutzbeauftragten Position zu benötigen. Es kommt also immer auf die Branchen und Tätigkeitsfelder des Unternehmens an. Eine intensive Recherche und Auseinandersetzung mit dem Thema Datenschutz ist also vorher nötig, damit dem Unternehmen keine Bußgeldstrafe oder ähnliche Konsequenzen drohen.
Ich: Seit wann bist du denn Datenschutzkoordinator?
Benjamin: Ich bin Datenschutzkoordinator seit ungefähr drei Jahren, weil ich in dem Zeitraum die Aufgabe übernommen habe. Ich bin quasi in die Fußstapfen meines Vorgängers getreten.
Ich: Wie wird man denn Datenschutzkoordinator? Sind irgendwelche Weiterbildungen dafür notwendig?
Benjamin: Es sind nicht zwangsweise Weiterbildungen notwendig, weil der Datenschutzkoordinator, wie schon gesagt, nur die Schnittstelle zum externen Datenschutzbeauftragten ist. Da man viel Interpretationsfreiraum bei der Aufgabe hat, ist es für mich eher ein Learning bei Doing. Wenn man sich dennoch mit dem Themengebiet Datenschutz intensiver auseinandersetzen möchte, gibt es zahlreiche Seminare und Schulungen, an denen man teilnehmen kann.
Ich: Nimmt die Aufgabe Datenschutzkoordinator zu sein viel Zeit in Anspruch in deinem Arbeitsalltag?
Benjamin: Inzwischen viel weniger als früher, da es damals sehr viel Wissen aufzuholen gab, durch die Einführung der DSGVO im Jahr 2018. Die Vorbereitungen dafür haben viel Zeit in Anspruch genommen. Derzeit stehen allerdings viele Aktualisierungsaufgaben durch den Umzug an, weshalb es momentan auch wieder mehr zu erledigen gibt im Datenschutzbereich. Zum Beispiel das Einrichten sogenannter TOM’s (technische und organisatorische Maßnahmen), die Teil der DSGVO sind. In TOM’s ist allgemein festgelegt, wie wir unsere Daten schützen bzw. sichern und welche Maßnahmen im Notfall auszuführen sind. Zum Beispiel, wenn der Strom ausfällt, weiß man mit Hilfe der TOM’s, wie man trotzdem noch an persönliche Daten kommt.
Ich: Wie gehst du als Datenschutzkoordinator im Privatleben mit deinen sensiblen Daten um? Hast du ein paar Handlungsempfehlungen?
Benjamin: Im Allgemeinen empfinde ich es als sehr wichtig, beim Verlassen des Arbeitsplatzes immer den Computer zu sperren, um den Diebstahl von wichtigen und persönlichen Daten zu vermeiden. Im Fitnessstudio z.B. ist mir aufgefallen, dass der Computer am Empfang immer ungesperrt ist. Hier könnte man sich also einfach Einblick in die Datenbanken der Kunden verschaffen. Es gibt schon Wege das Sperren eines Bildschirms zu automatisieren, das steht z.B. bei uns auch gerade auf dem Plan.
Ich: Würdest du nochmal Datenschutzkoordinator werden wollen?
Benjamin: Ich habe gern die Position des Datenschutzkoordinators übernommen. Allerdings ist es mir im Allgemeinen ein wenig zu trocken. Ich bin generell eher nicht so der trockene Typ, deshalb macht mir der praktische Teil an der Aufgabe viel mehr Spaß. Für jemanden, der gerne theoretisch arbeitet, könnte es aber eine sehr gute Option sein. Des Weiteren sind viele Regelungen in dem Bereich nicht richtig klar gesetzt, also man hat nichts schwarz auf weiß stehen, auf das man zurückgreifen kann. Es ist somit ziemlich unternehmensindividuell. Das ist ab und zu sehr unübersichtlich. Im Großen und Ganzen würde ich es aber wieder tun, wenn es gemacht werden muss. Es ist eine Position, in der man sehr viel dazu lernt.
Ich: Vielen Dank Benjamin! Das wars auch schon. Ich hoffe es hat dir Spaß gemacht. Also mir auf jeden Fall!
Benjamin: Ja gerne, mir hat es auch gefallen. Ich hoffe ich konnte dir weiterhelfen!