Datenschutz als grundlegender Baustein

Kleinen und mittelgroßen Unternehmen bereitet die Umsetzung des Datenschutzes oftmals Probleme. Ohne externe Hilfe ist dies zumeist nicht möglich. Dieser Meinung ist auch die Datenschutzbeauftragte des Landes NRW. Da externe Berater oftmals teuer sind, wird nach den Erfahrungen der UIMC auf Datenschutz oft komplett verzichtet. Die Bestellung eines betrieblichen Datenschutzbeauftragten bereitet oftmals „praktische Schwierigkeiten“, wie es die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Bettina Sokol, schon in ihrem 17. Datenschutzbericht formulierte. Somit ist „die Möglichkeit für die Bestellung externer Beauftragter ... oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten“, so Bettina Sokol weiter. Hintergrund sind die Anforderungen an die Bestellung eines Datenschutzbeauftragten. Hierbei muss der Datenschutzbeauftragte nach dem BDSG nicht nur „zuverlässig“, sondern auch fachkundig, sein. Er darf keiner Interessenskollision unterliegen, wodurch u. a. Personal-, EDV- und Vertriebsverantwortliche in der Regel ausgeschlossen sind. „Eine vielgestellte Frage der Geschäftsführer ist daher, wer denn dann noch als Kandidat für die Bestellung eines Datenschutzbeauftragten übrig bleibt“, so Tim Hoffmann (UIMC), der für viele kleine Unternehmen den Datenschutz „managt“. „Es bleibt oft nur die Möglichkeiten, entweder einen ungeeigneten Datenschutzbeauftragten zu bestellen oder sich externe Hilfe zu holen!“ In der Datenschutzarbeit sind Vor-Ort-Leistungen des beratenden Unternehmens kostenintensive Leistungen. „Dies ist jedoch nicht zwingend so“, meint Dr. Jörn Voßbein, mehrfach bestellter externer Datenschutzbeauftragter und Geschäftsführer der UIMC. „Mit Hilfe von Standardisierung, Tool-Unterstützung und Einsatz moderner Kommunikationsmedien können wir hoch-individuelle Beraterleistungen liefern und teure Vor-Ort-Leistungen ersetzen.“ Gerade in kleinen und mittelgroßen Unternehmen (KMU) kommt es neben dem Ziel, gesetzeskonform zu sein, auch auf eine pragmatische Umsetzung des Datenschutzes an. Das Thema wird nur auf diese Weise intern akzeptiert und auch gelebt, wofür ein größerer Erfahrungsschatz unerlässlich ist. Die Erfahrung zeigt nämlich, dass viele frisch-bestellte Datenschutzbeauftragte entweder mit der Aufgabe fachlich und zeitlich überfordert sind oder die gesetzlichen Regelungen zu eng auslegen, so dass eine pragmatische Einbindung des Datenschutzes in die innerbetrieblichen Abläufe kaum möglich ist. Somit kann die Mehrfachbestellung äußerst hilfreich sein, damit Erfahrungen auch aus anderen Unternehmen übertragen werden können. „Eins sollte bei den Überlegungen zum Datenschutz nicht vergessen werden“, stellt Tim Hoffmann ferner klar, „die Erfahrung zeigt, dass auch die allgemeine Sicherheitssituation der Informationsverarbeitung  davon profitiert, und der Qualitätsgedanke weiter ins Unternehmen getragen wird.“