Ist Datenschutz ein Qualitätsmerkmal? Kann ich haftbar gemacht werden, wenn ich eine Datenpanne in einem Unternehmen verursache? Haben Daten wirklich so viel mit Macht zu tun?

Darum geht es in der neuen Folge von Datendurst. Host Tim Ebner interviewt Mona Wrobel, Anwältin im Bereich Datenschutz und IT-Recht und zusätzlich Legal Counsel bei TeamViewer. Übrigens ist auch sie Podcasterin beim eigenen Podcast „Data Date“.

Doch wie kann man so fasziniert von Datenschutz sein? Mona findet das Thema nicht so komplett festgefahren wie andere Rechtsgebiete. Es ist sehr vielfältig und besonders die aktuelle KI-Entwicklung sorgt für spannende Neuerungen.

In der Folge liegt der Fokus darauf, warum Datenschutz ein Qualitätsmerkmal ist. Eigentlich schon, denn das Ziel von Unternehmen ist es, dass User uns auch morgen noch Daten geben, die wir analysieren können. Hierfür muss Vertrauen aufgebaut und gehalten werden.

In Europa wird dies von Verbrauchern erwartet und ist gleichzeitig ein Wettbewerbsvorteil. Doch wie sieht das Ganze eigentlich international aus?

In Europa gibt es seit 6 Jahren die DSGVO, aber schon seit 30 Jahren werden in Europa flächendeckende Entscheidungen zum Datenschutz getroffen.

Nach der Einführung der DSGVO haben auch andere Länder „nachgezogen“ und orientieren sich an den europäischen Regeln. Allerdings ist die Erwartungshaltung und das Verständnis der Bevölkerung in anderen Ländern oft viel freier.

Die DSGVO sieht übrigens auch vor, dass Unternehmen Zertifikate für ihren Datenschutz bekommen können, allerdings ist dies auf dem Markt noch nicht umgesetzt.

Datenschutz ist ganz klar kein Sprint, sondern ein Marathon, der Zeit, Geld und auch menschliche Ressourcen benötigt. Zum Start kann man sich auf den Seiten der Datenschutzbehörden umschauen und findet dort viele Vorlagen und Beispiele, die eine gute Guidance geben. Sobald die Datenverarbeitungsprozesse über den Standard hinaus gehen, benötigt man allerdings weitere Unterstützung.

Und was passiert, wenn man die Datenschutzanforderungen nicht erfüllt? Wie sieht es mit der privaten Haftung einzelner Mitarbeitenden aus? Wie kann das Unternehmen seine Mitarbeiter davor schützen?

Es hilft, wenn man sich organisatorisch so aufstellt, dass die Mitarbeitenden wissen, wie sie sich zu verhalten haben. Wenn dann doch ein Datenschutzvorfall geschieht, muss klargestellt werden können, dass alles bis ins Detail geregelt wurde und ein menschlicher Fehler passiert ist. Das kann das Unternehmen zunächst von der Haftung befreien. Mitarbeitende werden eigentlich nur belangt, wenn sie mit bösen Absichten gehandelt haben. Hier reichen die Strafen vom Verlust des Arbeitsplatzes bis hin zu strafrechtlichen Konsequenzen.

Für Unternehmen ist eine Prüfung sehr langwierig und anstrengend. Zunächst wird ein Prüfungs-Verfahren eingeleitet, dann werden Auflagen erteilt und dann gegebenenfalls Bußgelder verhängt. Die schlechte Presse folgt zuletzt. Ziel solch eines Verfahrens ist es jedoch immer, eine Lösung zu finden, damit Datenpannen nicht mehr vorkommen.

Mona und Tim geben zum Schluss noch folgende Tipps mit:

- So früh wie möglich versuchen, ein gemeinsames Verständnis über die Datenverarbeitungen zu schaffen

- Datenschützer früh mit einzubeziehen

- Geduld haben: Guten Datenschutz erreicht man nicht über Nacht!

- Berührungsängste auf beiden Seiten abbauen: Sowohl im Datenschutz als auch im Business

Zum LinkedIn-Profil von Mona: https://www.linkedin.com/in/mona-wrobel-8a5587177/

Mona als Anwältin: https://eastkap.de/

Mona’s Podcast Data Date: https://datadate.podigee.io/

Zum LinkedIn-Profil von Tim: https://www.linkedin.com/in/ebner-tim/

This podcast uses the following third-party services for analysis:
OP3 - https://op3.dev/privacy