Editorial
Es ist soweit – unsere erste Podcast-Folge ist in allen bekannten Podcast-Playern online gegangen. Wie wir es bereits in der Folge angekündigt hatten, möchten wir Euch zukünftig über unsere Website ergänzende Informationen zu jeder Folge zur Verfügung stellen.
Worum ging es in Folge #1? Nachdem wir Euch vorgestellt haben, wer Wir sind und warum Wir nunmehr unseren Podcast #datenpanne?! gestartet haben, ging es um das Thema „Grundprinzipien für die Etablierung von Datenschutz-Prozessen in Unternehmen in einer Krise“.
Kann eine Krisensituation, wie sie in der aktuellen der Fall ist, geeignet sein, Prozesse im Bereich Datenschutz zu entwickeln und sodann zu etablieren?
Aktuell müssen viele Unternehmen aufgrund der Ausbreitung des Corona-Virus Prozesse umstellen, Mitarbeiter unter Umständen in das Homeoffice schicken. Einige Unternehmer, die bis dato das Thema Datenschutz noch nicht in den Fokus genommen haben, sehen hier nunmehr Erfordernisse. Doch wann kann man eine aktuelle Situation wie diese hierfür nutzen?
Die Antwort ist relativ einfach: Wenn Unternehmer bereit sind, sich eines wichtigen Themas anzunehmen und dabei auch in der Lage sind, möglicherweise Prozesse im Lichte des Datenschutzes umzustellen, dann kann eine Krise ein geeigneter Zeitpunkt sein. In allen anderen Fällen würde nunmehr Chaos und Hektik entstehen, die in einer Krisensituation alles andere als förderlich sind.
Den Unternehmen, die sich nunmehr dem Thema Datenschutz annehmen wollen, empfiehlt es sich, auf Basis folgender vier Grundsätze sich der Thematik zu nähern:
Die vier Grundsätze zum Start der Etablierung von Datenschutzprozessen
Datenschutz ist Chefsache!
Datenschutz ist und bleibt Chefsache. Wie bei der Etablierung eines jeden Managementsystems fängt die Initiierung eines jeden Prozesses immer bei den Führungskräften an. Wenn diese von der Einführung neuer Systeme überzeugt sind und den entsprechenden Ansätzen als starker Fürspecher beistehen, dann kann die Einführung von Datenschutzprozessen auf solide Beine gestellt werden.
Die Datenschutzgrundverordnung (DSGVO) selbst liefert aber auch den Grund, warum Datenschutz tatäshclich Chefsache ist. Titelt der Landesbeauftragte für den Datenschutz in Niedersachsen in einer Pressemitteilung, dass Datenschutz der höchsten Führungsebene zuzuordnen ist, dann bezieht sich diese Aufsichtsbehörde auf die Regelung des Art. 4 Nr. 7 DSGVO, wonach Verantwortlicher im datenschutzrechtlichen Sinne die Person ist, die über Zweck und Mittel einer Verarbeitung personenbezogener Daten entscheidet. Dabei handelt es sich zumeist um Geschäftsführungen, Vorstände und dergleichen.
Datenschutz braucht Meilensteine und Erfolge!
Datenschutz braucht, wie die Bearbeitung eines jeden gelingendes Projektes, Meilensteine und Erfolge. Nur durch diese besteht die Möglichkeit, effizient und kontinuierlich auf ein Ziel hinzuarbeiten.
Setzt Euch deshalb direkt zu Beginn eines „Datenschutz-Projektes“ inhaltliche oder zeitliche Meilensteine, durch die ihr selbst Euch eigene Erfolge auch verschaffen könnt. Erfolg soll, wie auch entsprechend der Definition des Duden, das positive Ergebnis einer Bemühung sein. Aus diesem Grund ist es erforderlich, dass ihr Euch auch richtige Meilensteine setzt, die für Euch auch nachprüfbar sind. So habt ihr auch die Möglichkeit, effizient im Rahmen einer Projektmanagements auch im Sinne der DIN 69901-5 zu arbeiten.
Datenschutz ist strukturiertes Arbeiten!
Jedes Managementsystem lebt davon, dass Projektteile, -bestandteile und -erfolge entsprechend dokumentiert werden. Diesen Ansatz verfolgt auch die Datenschutzgrundverordnung in Art. 24 Abs. 1, indem der Verantwortliche dazu verpflichtet ist, Nachweise vorhalten zu können, sodass Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten geschützt werden.
Als Hinweis an alle Praktiker im Bereich der Managementsysteme: Legt Euch eine strukturierte Dokumentation an – sei es in digitaler oder analoger Form. Achtet auf eine gelungene Wiedervorlage, die es Euch ermöglicht, regelmäßig Dokumentationen auf Richtigkeit und Aktualität zu prüfen. Nur so habt ihr die Möglichkeit, strukturiert von Beginn an vorzugehen.
Datenschutz ist ein wandlungsfähiger Prozess!
Wie es in jedem Rechtsgebiet ist, so ändert sich auch im Bereich des Datenschutzrechts aufgrund seines „relativ jungen“ Alters sowohl Rechtsprechung als auch gesetzliche Regelung. Nutzt deshalb stets einen aktuellen Gesetzestext der europäischen und landesspezifischen Regelungen.
In Eurer Tätigkeit wird es regelmäßig erforderlich sein, Dokumente und Präsentationen zu erstellen. Wenn ihr in diesem Zusammenhang Dokumente, Ausarbeitungen oder Kommentierungen lest, dann lest im Bedarfsfalle „parallel“. Lest mehrere Dokumente zum gleichen Thema und vergleicht die Kerninhalte – die Inhalte, die in allen Dokumenten gleich sind, entsprechen der sogenannten herrschenden Meinung, also meist der anerkannten Meinung. Diese solltet ihr insbesondere zu Beginn Eurer Tätigkeit in betracht ziehen – bei speziellen Fragen oder einer erforderlichen Abweichung von grundsätzlichen Ideen datenschutzrechtlich relevanter Dinge solltet ihr immer genau prüfen, inwieweit die Abweichung erforderlich ist.
In diesem Sinne wünschen wir Euch eine gute Zeit – wir hören Uns in zwei Wochen an gewohnter Stelle wieder!