Datenschützer brauchen Netzwerke

Birthe Görtz

Pünktlich zum Datenschutzkongress, dem Treffen der Datenschutzbranche in Berlin im Mai 2011, ist mit dem Datenleck bei der Playstation ein neuer Datenschutzskandal bekannt geworden. Warum?

Birthe Görtz: Auch wenn ich zu den Hintergründen im Fall Sony nichts sagen kann - wir stellen in unserer Studie "Daten schützen" zum Stand des Datenschutzes in deutschen Großunternehmen 2011 erneut fest, dass die Datenschutzbeauftragten längst nicht immer einbezogen werden, wenn ein Unternehmen neue Verfahren oder Prozesse zur Verarbeitung personenbezogener Daten einführt. Wie schon im Jahr 2010 geben auch 2011 ein Fünftel der befragten Datenschutzbeauftragten an, von neuen Verfahren gar nicht zu erfahren - oder erst, wenn sie bereits eingeführt sind.

Warum bleiben die Datenschutzbeauftragten so häufig außen vor?

Görtz: Zwei Mutmaßungen könnten die fehlende Einbeziehung erklären: Naturgemäß melden sich Datenschutzbeauftragte vor allem zu Wort, wenn sie Bedenken gegen ein Verfahren haben. Schnell haben sie dann den Ruf, neue Entwicklungen grundsätzlich verhindern zu wollen. Solche "Bremser" bezieht man möglicherweise nicht gerne ein. Eine andere denkbare Erklärung: Die Prozess-Spezialisten, die über neue Verfahren diskutieren, haben den Datenschutz schlicht noch nicht auf dem Radar.

Was empfehlen Sie Datenschutzbeauftragten, um noch stärker eingebunden zu werden?

Tim Fechte: Das lässt sich natürlich pauschal kaum beantworten. Wenn ein Datenschutzbeauftragter sich nicht ausreichend wahrgenommen und ernstgenommen fühlt, könnte ihm Auf- und Ausbau eines tragfähigen Netzwerks persönlicher Kontakte zu einer stärkeren Stellung im Unternehmen verhelfen. Auch wenn das sicherlich schwerfällt; schließlich klagen die Datenschutzbeauftragten nach wie vor über zu wenig Zeit und zu wenige Ressourcen. Wenn die Ursache das Image als "Bedenkenträger" ist, dann muss man wohl auf die positiven Effekte hinweisen, die der Einsatz der Datenschutzbeauftragten mit sich bringt.

Womit können denn Datenschutzbeauftragte für sich werben, wie können sie ihr Image aufpolieren?

Fechte: Das naheliegendste Argument ist das der Compliance: Datenschutz ist gesetzlich geregelt, Unternehmen müssen ihn gewährleisten. Wenn der Datenschutzbeauftragte sein Placet gegeben hat, können Unternehmen sich in Bezug auf personenbezogene Daten sicherer fühlen, keine Vorschriften zu verletzen - ein gutes Gefühl, zumal die Aufsichtsbehörden ihre Kontrollen verschärfen. Der Einsatz der Datenschutz-Spezialisten hilft zugleich - und das ist schon das zweite Argument - den guten Ruf des Unternehmens zu sichern. Und drittens bringen Datenschutzbeauftragte häufig detailliertes Wissen mit und können helfen, Prozesse sicherer zu machen. Insgesamt können Datenschutzbeauftragte da sicherlich auch durch den Austausch untereinander neue Ideen und Argumente für ihre Tätigkeit sammeln.

Netzwerke nicht nur im Unternehmen, sondern auch zwischen Gleichgesinnten verschiedener Firmen spielen also eine wichtige Rolle?

Görtz: Unbedingt. Denn in den Unternehmen sind die Datenschutzbeauftragten immer noch häufig Einzelkämpfer. Da ist es oft ziemlich schwer, über alle Entwicklungen immer auf dem neuesten Stand zu sein. Symptomatisch zeigt sich das in den Antworten auf unsere Frage nach dem Entwurf zur Novelle des Beschäftigtendatenschutzes: Dass 14 Prozent der Datenschutzbeauftragten den vieldiskutierten Gesetzentwurf aus dem Februar 2011, der ihre Arbeit doch maßgeblich beeinflusst, nicht kennen, hat uns doch erstaunt. Da kann ein intensiverer Austausch mit anderen Datenschützern sicher helfen.