Datenschutz

 

DSGVO ist schon lang da – man nimmt sie nur noch nicht ernst

Während beA nach ihrem schnellen Ableben nun auf dem Obduktionstisch der BRAK liegt und die Secunet AG ihre inneren Organe untersucht, droht auch schon das nächste unbekannte Wesen in unsere Organisationsstruktur einzudringen – die DSGVO. Doch noch bevor man sich mit der Europäischen Datenschutzgrundverordnung näher bekannt gemacht hat, hat man sich erst einmal um ihre Schreibweise gestritten: ob diese europaweit verbindliche Verordnung zum Schutz personenbezogener Daten in Deutschland nun DS-GVO oder DSGVO oder EU-DSGVO heißt, konnte nicht eindeutig geklärt werden und so findet man alle Schreibweisen. Mir persönlich wäre ja ein klangvoller Mädchenname wie Bea viel lieber gewesen, zum Beispiel Daten-Lissi, aber ich befürchte, die DSGVO ist eher so etwas wie der Daten-Ernst. Eins haben beide gemeinsam, sie wurden lange und mit viel Spektakel angekündigt. Der Unterschied ist, beA ist vor ihrem großen Auftritt schon eingeschlafen, Daten-Ernst ist schon lange da (seit 2016), aber es interessiert keinen so richtig. Dabei ist die Frist für seinen Empfang in Deutschland bereits am 25.Mai 2018 abgelaufen. Wenn Sie meinen, es gibt doch seit Jahresbeginn kein anderes Thema als die DSGVO, dann sind sie zu viel in den Medien unterwegs. Gerade die juristische Informationswelt explodiert nahezu vor Artikeln, Berichten, Nachrichten und vor allem vor unzähligen Webinaren zur DSGVO. Zu Recht, Datenschutz ist ja schließlich ein Beratungsthema. Hier wird, meist gleichlaufend mit dem Hinweis auf schmerzhafte Strafen, auf die Notwendigkeit einer wasserdichten Datenschutzerklärung hingewiesen.

Datenschutz ist mehr als eine Erklärung

Aber wendet man den Blick in die Praxis, fragt man in einem Unternehmen, einer Kanzlei oder auch gern in einer Personalberatung nach, wie denn die DSGVO dort umgesetzt wird und welche Neuerungen des Bundesdatenschutzgesetzes denn nun auf das entsprechende Geschäftsfeld wirken, erntet man entweder einen erstaunten Blick oder ein etwas mitleidiges Lächeln. Am besten gefällt mir die Antwort: „Darum kümmert sich unsere IT-Abteilung, die stellen das dann auch gleich auf die Website.“ oder auch „Wir haben einen Datenschutzbeauftragten, der kann das gleich mal neu schreiben.“ Am allerbesten aber ist die Antwort: „Ach, das ist wie mit beA – das kommt und geht, in einem halben Jahr denkt da eh keiner mehr dran.“ Der Unterschied ist nur, dass beA den Anwalt von Beginn an einfach nur genervt hat, sie nun tatsächlich verschwunden ist und Anwalt ihr keine Träne nachweint. Die DSGVO kann aber rein juristisch gesehen viel Spaß machen und durchaus lukrativ sein. Schließlich ist die Geschäftstätigkeit der potentiellen Mandanten und anderer dank Internet eine ziemlich transparente Sache und die Datenschutzerklärung muss öffentlich sichtbar und frei zugänglich sein. Gut, dass es da immer einen Anwalt gibt, der einen helfen kann. Und so manchen sich nun 14 Tage vor Fristablauf alle Gedanken, was sie dann in diese Datenschutzerklärung schreiben. Das Problem beim Umgang mit personenbezogenen Daten ist aber nicht der Text, der in einer Datenschutzerklärung formuliert wird und dann auf der Website irgendwo unten in der Fußzeile als Dokument hinterlegt wird. Das Problem am Datenschutz ist die Überlegung, dass ich als Verantwortlicher mit den Daten dieser Person genauso sorgsam, vertraulich, verbindlich und zuverlässig umgehe, wie mit dieser Person selbst. Die Daten gehören zu einem Menschen und ich behandle seine Daten so, wie ich seine Person behandle.

Ich weiß was von Sabine

Eigentlich beginnt der Datenschutz bei der Frage, wie gehe ich mit Informationen von oder über eine andere Person um. Ich war neulich zu einer ambulanten OP in einer Klinik. Während der Vorbereitung zur Narkose habe ich erfahren welche Medikamente Frau Krause nimmt, dass sie nicht von ihrem Mann abholt wird, weil sie wohl in Scheidung lebt, dass Schwester Monika 40 Überstunden hat und sich übrigens auch woanders bewirbt, dass die Praktikantin sich dusselig anstellt und man froh ist, wenn sie geht. Ich weiß nun, dass Sabine an den Feiertagen immer frei bekommt und dass der Arzt zu Ostern an die Nordsee fährt. Ich habe auch noch gehört, was man sich über Sabine sonst noch so erzählt, aber das sind nun wirklich ganz persönliche Angelegenheiten.

Datenschutz ist eine Aufgabe der Organisation

Datenschutz ist in erster Linie eine Sache der Wertschätzung und des Respekts, Datenschutz ist eine Sache der inneren Einstellung des Verantwortlichen. Der Verantwortliche ist jeder, der mit diesen Daten in einem Unternehmen, einer Organisation, auf einer Online-Plattform oder auch in einem privaten Blog zu tun bekommt und nicht etwa der Datenschutzbeauftragte. Datenschutz ist auch keine Sache, die man einfach aufschreibt, sondern eine tiefgreifende Überlegung, welche Arbeitsschritte in meinem Unternehmen mit welchen Personen und Daten ablaufen. Die DSGVO ist eigentlich eine große Chance, sich wieder intensiv mit seiner Organisationsstruktur, mit seinen Arbeitsprozessen und seinen internen und externen Schnittstellen und Verantwortlichkeiten im Unternehmen auseinanderzusetzen. Aber genau das war ja auch bei beA so lästig. Wer hat welche Zugriffsrechte, wer darf senden und/oder empfangen und was passiert, wenn die ReNo kündigt? Aber dieser Spuk ist ja nun erst einmal vorbei.

Die Umsetzung macht noch manchen ratlos

Die DSGVO wird stets im Zusammenhang mit der Digitalisierung gesehen. Ohne Zweifel sind die fortschreitende Technisierung und digitale Verarbeitung von personenbezogenen Daten untrennbar miteinander verbunden, aber gerade deshalb sollte jedem bewusst sein, dass es letztlich immer noch um Personen, ja um Menschen geht. Gerade in Branchen und Geschäftsfeldern, die ihre Dienstleitung und Beratung an einzelne Personen richten, dazu zählen der Arzt ebenso wie der Anwalt und auch der Personalberater, sollte man dies immer sehr ernst nehmen und auch bei der Umsetzung der DSGVO berücksichtigen. Dennoch ist die DSGVO unbeliebt, aber in Zeiten der Sichtbarkeit unseres Tuns und Handelns muss man sich dieser Aufgabe wohl oder übel stellen und zumindest auf der Website öffentlich kundtun, ob und wie man Daten sammelt, erhebt, speichert, nutzt, weitergibt und löscht. Zu diesem Zweck gibt es natürlich schon wieder zahlreiche Anbieter von kostenlosen Generatoren und kostenpflichtigen Angeboten zur Erstellung einer Datenschutzerklärung. Wer ganz sichergehen will, geht natürlich zum Anwalt, nur er darf bekanntlich einen Rechtsrat geben. Aber muss man das wirklich? Kann man nicht davon ausgehen, dass die Datenschutzerklärung ohnehin keiner liest, ist das nicht so wie mit diesen AGBs oder Nutzungsbedingungen? Klick- Häkchen – einverstanden – fertig.

Von wegen einfach und verständlich

Die DSGVO sieht vor, dass die Datenschutzerklärung einfach und für jeden verständlich zu formulieren ist, anwaltsdeutsch zählt nicht unbedingt zur Sprachkompetenz eines jeden Verbrauchers. Auch eine Datenschutzerklärung um Umfang von 42 Seiten, wie sie Stepstone seinen Nutzern zusätzlich zu den 31 Seiten der Nutzungsbedingungen offeriert, ist nicht leicht zu lesen und noch weniger zu verstehen. Aber dieser Generalist der Stellenportale hat natürlich einen riesigen Vorteil. Wer von den zigtausenden Menschen, die einen neuen Job suchen, verschwendet seine Zeit mit dem Lesen einer Datenschutzvereinbarung? Außerdem wer ist Stepstone, man kennt doch keinen der ca. 600 Mitarbeiter in Deutschland persönlich, was sollten die mit den persönlichen Daten schon anfangen?

Nehmen Sie Ihre Daten ernst

Stepstone plant übrigens ab 2018 ein Psychometrie-Tool in seine Stellenanzeigen zu integrieren, wonach ein Algorithmus misst, inwieweit Werte und Einstellungen zwischen der Kultur des Unternehmens und der Persönlichkeit des Bewerbers zusammenpassen, das steht dann sicher irgendwo in diesen über 40 Seiten der aktualisierten Datenschutzerklärung, dafür braucht man nämlich explizit die Einwilligung der betroffenen Person. Na, was soll´s immer noch besser, die messen den Cultur-fit selbst, bevor sie sich die Daten von Parship holen. Alle 11 Sekunden verliert ein Jobsuchender seine Daten im Internet. Vielleicht sind es auch viel mehr,  also nehmen Sie Ihre Daten ernst.

In eigener Sache

Aus aktuellem Anlass wird auch LegalProfession® ihre Datenschutzerklärung überprüfen und an die DSGVO und an die neue BDSV anpassen. Als Recruiter, Personalberaterin, persolog® Trainerin und Coach sehe ich dies als meine persönliche Verantwortung, als besondere Herausforderung, aber auch als Chance. Ich möchte die Gelegenheit nutzen, um in einfacher und transparenter Form zu erklären, wie LegalProfession® mit den Daten und Informationen umgeht, die die betroffene Person im Zusammenhang mit ihrer Bewerbung, im Zuge der Personalvermittlung, dem Bewerbungstraining oder einem Coaching LegalProfession® zur Verfügung stellt. Jede eingehende Bewerbung sehe ich als Vertrauensvorschuss, den ich mit meiner professionellen und verantwortungsvollen Arbeit rechtfertigen möchte. An dieser Stelle richte ich gern meinen Dank an alle, die mir seit mehr als 12 Jahren ihr Vertrauen schenken. Ich sehe mich auch gern zukünftig in meinem ganz speziellen Beratungsfeld und im Umfeld der juristischen Professionen als Ihre langjährige Begleiterin in jeglichen beruflichen Veränderungssituationen.

 

Posted in: Allgemein.
Last Modified: Mai 13, 2018