„Wir haben schon einen DSB. Kein Bedarf.“
Das höre ich oft, wenn ich mal wieder auf Akquisetour bin und meine Angebote unters Volk werfe. Klar, seit jeher sollte jedes größere Unternehmen einen DSB haben. Aber haben Sie auch einen aktiven DSB? Viele haben sich das niedliche Haustier zum 2. Geburtstag der DSGVO angeschafft, weil man dann doch Angst bekam vor Millionenbußgeldern. Die sind ja glücklicherweise ausgeblieben. Also alles tuffig?
Das spannende ist, dass bei solchen Firmen tatsächlich ein DSB auf der Webseite steht. Einer Webseite, die so ziemlich alles aufzubieten hat, was das Datenschützerherz erwärmt. Hat der da eigentlich mal draufgeguckt?
Haben Sie einen aktiven DSB?
Gerne genommen werden auch Konzerndatenschützer, die – Gott sei es gedankt – so weit entfernt in der Zentrale sitzen, dass sie auch nicht weiter stören.
Ich weiß ja nicht, wie es meinen BerufskollegInnen so geht, aber ich erlebe in solchen Gesprächen eine große Lücke zwischen der Eigen- und Fremdwahrnehmung.
Scheinbar hält sich bis heute der grosse Irrtum, Datenschutz sei mit einer Datenschutzerklärung auf der Webseite und irgendeinem benannten DSB bereits erledigt. Ein paar Musterdokumente und Richtlinien gibt es zur Gewissensberuhigung noch dazu.
Leider gibt es auch zu viele Amtskollegen, die eine solche Haltung nachsichtig unterstützen. Da werden mehrere hundert Euro für‘s effektive Nichtstun kassiert und alle sind zufrieden. Für einen echten Datenschutz ein Bärendienst.
Viele Unternehmen betreiben Ihre IT heute immer noch so, als ginge es da um das Hobby von einigen Tech-Enthusiasten. Es fehlt Dokumentation, es fehlen simple technische wie auch organisatorische Maßnahmen, um den rechtlichen Anforderungen zu genügen. Aber auch um das eigene Unternehmen vor Schaden zu bewahren. Marlon Hübner singt da ganze Lieder zu.
Unternehmen brauchen einen aktiven DSB als Treiber des Datenschutzes
Leider verstehen die meisten Unternehmen noch immer nicht, dass es nicht die DSBs sind, die den Datenschutz materiell umsetzen sondern die Unternehmen selbst. Natürlich kann man dem DSB auch einiges an Arbeit aufbürden aber das hat zwei natürliche Grenzen. Erstens ist ein DSB konstruktionsbedingt immer nur eine Person (und kein Superheld) und zweitens sollte er Interessenskonflikte meiden wie der Teufel das Weihwasser.
Datenschutz ist effektive betriebliche Organisation. Handwerk! Ausgeführt von Leuten, die wissen was sie tun.
Es ist eine spannende Erwartungshaltung, dass ausgerechnet die Datenverarbeitung ein natürlicherweise rechtsfreier ungeregelter Raum sein soll, der durch überbordende überflüssige datenschutzrechtliche Bürokratie zum Stillstand gebracht wird.
Es wird vermutlich noch viele Datenschutzskandale brauchen, bis alle gelernt haben, dass Datenverarbeitung aus gutem Grund ein geregeltes Feld sein sollte. Natürlich müssen die Regeln sich an die technischen Entwicklungen anpassen. Aber am Ende sollte bei allem immer noch der Mensch im Mittelpunkt stehen.
Tja, und so gehen das Unternehmen und ich wieder getrennte Wege, denn dort ist ja alles in Butter.
