22/04/2018
Datenschutz: Aufklärung ist dringend erforderlich - oder die Änderung der eigenen Sichtweise
Als IT Dienstleister und zert. Datenschutzbeauftragter ist mir die teils massive Abwehrhaltung der Unternehmer geläufig. Die Ursache ist vielfach der bisherige lasche Umgang mit dem Thema Datenschutz und eine diesbezügliche Bequemlichkeit.
ALLERDINGS: Als Unternehmer ist man heutzutage mit so vielfältigen Zusatzaufgaben konfrontiert, dass diese Reaktion auf Verpflichtungen, deren Unterlass quasi ohne Konsequenzen bleibt, verständlich ist. Das Unternehmersein, selbst das Vereinswesen usw. wird durch die nunmehrige Durchsetzbarkeit des Datenschutzes um eine größere administrative Aufgabe erweitert, was nicht nur Zeit und (dadurch) Geld kostet, sondern auch ein neues Bewusstsein dafür erfordert, was dies in Wahrheit bedeutet.
Dringend erforderlich wären Standards, die es den EPUs, KMUs, Vereinsvorständen, usw. erleichtern würden, ihren "neuen" Aufgaben leichter nachkommen zu können. Standardschulungen, Standardformulare, evtl. Standardsoftware. Und noch wichtiger, definierte Standardanwendungen und Listen, die Rechtssicherheit schaffen.
Stattdessen sind wir, auch als ausgebildete Datenschutzexperten, auf hellseherisch voraussehende Auslegungen nicht vorhandener Judikatur angewiesen, auf schwammige Begriffsdefinitionen einzelner Worte oder ganzer Sätze innerhalb der DSGVO oder des Datenschutzanpassungsgesetzes und überhaupt darauf, Weissagung zu unseren Fähigkeiten zählen zu müssen, weil Aussagen, die wirklich Rechtssicherheit geben, von niemandem zu erhalten sind.
Deswegen ist die derzeitige Bandbreite an Aussagen von Anwälten, Behörden, Kammern und Experten so groß. Einig sind sich gefühltermaßen alle nur in einem, nämlich dass niemand etwas genaues weiß. Selbst schulende Experten. Und auch das vielfache und wiederholende Lesen der DSGVO und den bisherigen Auslegungen, ergibt meist kein viel schlüssigeres Bild. Wir alle werden wohl auf Urteile und vielleicht auch Novellen warten müssen.
Worauf wir aber nicht warten müssen ist die Änderung der eigenen Sichtweise. Denn genau hier liegt für so manche auch der Schlüssel zur Annahme der Aufgabe und zum Erfolg. Weil wir ALLE sind auch „Betroffene“. Wir alle möchten, dass unsere Daten und dadurch auch wir persönlich geschützt werden. Wir alle möchten, dass unsere Daten nach Treu und Glauben verarbeitet werden, dass unsere Rechte durchsetzbar sind und dass wir uns darauf verlassen können dürfen, dass dieser Schutz eine Selbstverständlichkeit in allen Lebensbereichen ist.
So wie jeder Teilnehmer des Straßenverkehrs geschult sein muss über Gesetze, Regeln, Bestimmungen und sich die nötigen Fertigkeiten und Fähigkeiten aneignen muss, und alle anderen Verkehrsteilnehmer sich darauf verlassen können dürfen, dass der jeweils andere dies alles weiß und hat, so muss es auch beim Thema Datenschutz sein. Die Verantwortlichen müssen die Bestimmungen kennen und umsetzen und alle Betroffenen müssen sich darauf verlassen können, dass das auch geschieht.
Und auch wenn hier immer von einem Muss die Rede ist, so hilft uns der Konjunktiv leider nicht, auch wenn wir das so gerne hätten und uns so verhalten. Sollte, müsste, würde… steht außer Frage. Denn vor einem Schutzweg sollte man nicht nur anhalten, wenn ein Fußgänger queren möchte, man muss. Und der Grund dafür ist nicht das mögliche Bußgeld und dgl. Es sind die möglichen Folgen, der mögliche Schaden. Besser ausgedrückt, der Anspruch auf den Schutz des anderen!
Wir alle sollten den Datenschutz als Verantwortlicher also deswegen auf ein gemeinsames Schutzniveau anheben, weil wir alle auch Betroffene sind. Und nicht deswegen, weil das Nichtbefolgen möglichweise Strafen nach sich zieht. Das ist nunmehr nur der nötige Schubser, es ernst zu nehmen mit dem Datenschutz. Im Interesse aller!
