Datenschutz ohne Mitarbeiter geht nicht

HMDATA Datenschutz-Newsletter 04/2024, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024

Die Datenschutz-Compliance für Unternehmen wird in der DSGVO verbindlich vorgegeben und orientiert sich an der Sensibilität und Menge der Daten und dem Risiko der Verarbeitung. Sobald im gewerblichen Kontext personenbezogene Daten automatisiert verarbeitet werden, tritt die DSGVO vollumfänglich in Kraft und ist umzusetzen.
Dabei ist zu beachten, dass der Datenschutz den Menschen hinter den Daten schützen soll und nicht originär die Daten selbst. Das wird durch geeignete Risikobetrachtung und technisch-organisatorische Maßnahmen gewährleistet.
Hat man insofern eine technische, organisatorische und datenschutzrechtliche Grundlage für sein individuelles Verarbeitungsrisiko geschaffen, dieses dokumentiert und regelmäßig evaluiert, Verfahren für Datenpannen und Betroffenenrechte implementiert ist formal alles richtig gemacht.

Papier ist geduldig, Menschen nicht

Nur ist damit in der Praxis das Datenpannenrisiko nicht eliminiert, denn wo Menschen arbeiten, passieren Fehler, wo gehobelt wird, fallen Späne. Risikomanagement an sich will letztlich keine Nulltoleranz erreichen, sondern dient als Managementmethode zur Einhegung von Risiken durch entweder Minimierung der Schadenhöhe oder Reduzierung der Eintrittswahrscheinlichkeit (im besten Fall beides). Insofern ist also die Präventivarbeit das beste Mittel, Datenpannen und somit auch Bußgelder, Reputationsverluste und Aufwand zur Behebung zu vermeiden.

Und da kommt der Mitarbeiter in‘s Spiel: denn was der Mitarbeiter nicht umsetzt, findet im Datenschutz nicht statt. Leider besagt die empirische Erfahrung der letzten Jahre, dass die Kombination aus nicht ausreichend sensibilisiertem Mitarbeiter und Fahrlässigkeit bzw. Überlastung die häufigste Ursache für Datenpannen ist. Das mag der allgemeinen Belastungssituation der Arbeitnehmer geschuldet sein, für Schulung, Unterstützung und Kontrolle sind im Alltag der Wertschöpfung meist weniger Ressourcen zur Verfügung als vor Pandemie und Lockdown.

Lösungen für den Alltag

Insofern wäre aber genau das Investieren in Prävention und Schulung der beste Ansatz, um auch im Eifer das hektischen Arbeitsalltages für Entlastung zu sorgen: jede unnötige Datenpanne verursacht nur noch mehr Streß, Ärger, Kosten, Belastung und Aufwand.

Es haben sich hierfür aber praxistaugliche Lösungen etabliert:

• jährliche Schulung, Qualifizierung und Update zu Datenschutzthemen
• praxistaugliche Workflows und Prozessoptimierung bei regelmäßigen Arbeits- oder Verwaltungstätigkeiten
• geregelte interne Abläufe bei Störungen
• geeignete Tools zur Verarbeitung personenbezogener Daten
• Implementierung geeigneter Sicherheitsvorkehrungen
• Prüfen von fehleranfälligen „Bequemlichkeitsprozessen“ (bspw. Autovervollständigen-Funktion bei E-Mail-Adresseingabe)
• regelmäßiger Mitarbeiteraustausch zu Sicherheits- und Datenschutzthemen

Man beachte, dass alle oben genannten Empfehlungen auch allgemein betriebliche Effizienzförderung beinhalten und somit nicht originär „Datenschutzthemen“, sondern auch der Betriebswirtschaftlichkeit des Unternehmens förderlich sind.

Insofern: nehmen Sie Ihre Mitarbeiter mit und geben Sie ihnen die notwendige Zeit für Qualifizierung und ein entspanntes Arbeiten ohne Fahrlässigkeitsdruck.