THE SAFER SERVICE

FOR YOUR SECRETS

Am Datenschutz

kommt keiner vorbei!

29.07.2019

Frau Marina Martin ist bei documentus Bayern Außendienstmitarbeiterin und externe Datenschutzbeauftragte. Anfang des Jahres hat sie ihre Schulung zur Datenschutzbeauftragten „DSB-TÜV“ als Kursbeste abgeschlossen. Sie verrät uns im Interview, wie die Ausbildung zum Datenschutzbeauftragten abläuft, warum Datenschutzbeauftragter zu sein lebenslanges Lernen bedeutet und warum ihr der Datenschutz persönlich am Herzen liegt.

Frau Martin, was hat Sie motiviert, diese Schulung zum Datenschutzbeauftragten zu absolvieren?

Hier im Vertrieb bei documentus im Bereich Akten- und Datenträgervernichtung muss man sich automatisch mit dem Thema Datenschutz befassen, weil das einfach ein hochsensibler Bereich ist. Wir haben die Daten von so vielen verschiedenen Kunden, von Unternehmen, von Krankenhäusern, Ärzten, Krankenkassen, Steuerberatern, Rechtsanwälten, der Polizei. Da fallen einfach viele sensible Daten an, sodass das Thema Datenschutz überhaupt nicht außen vor bleiben kann. Letztendlich war es auch Teil der Stellenausschreibung. Es war klar, dass diese Datenschutzberatung auch Teil meiner Aufgaben sein wird, also musste ich noch die nötigen Kenntnisse dafür erwerben.

Sie arbeiten im Vertrieb, sind aber gleichzeitig auch externe Datenschutzbeauftragte. Warum ist das eine gute Kombination?

Ich habe hier oft mit Personen zu tun, die das Thema Aktenvernichtung aufs Auge gedrückt bekommen. Sie müssen sich darum kümmern, wissen aber nicht: Was sind überhaupt personenbezogene Daten? Was ist eine Schutzklasse? Was ist eine Sicherheitsstufe? Muss ich das berührungslos vernichten lassen? Da fehlt bei vielen das Fachwissen. Wir gehen ja nicht nur als Datenschutzbeauftragte in die Unternehmen, sondern beraten auch im Kleinen. Im Bereich Aktenvernichtung sind viele Kunden dankbar um jede Beratung, die stattfindet.

Sie haben Gesellschaftswissenschaften studiert. Hatten Sie während Ihres Studiums mit dem Thema Datenschutz zu tun?

Ich habe Politik und Soziologie studiert. Da wird natürlich das Thema Datenschutz breit diskutiert: Wie gehen wir mit unseren Daten um, wie öffentlich, wie transparent möchten wir das haben. Soll zum Beispiel die Krankenkasse gegen Beitragsrabatte Einblick in meine tägliche Lebensführung erhalten? Wie viel Einblick soll der Staat erhalten? Das ist natürlich ein gesellschaftlich hoch relevantes Thema. Von dem her war ich da grundsätzlich vom Thema nicht so weit weg.

„Es gibt nicht DEN Weg, es ist eher ein Prozess.“

Wer führt die Ausbildung zum Datenschutzbeauftragten durch?

Schulungen werden von verschiedenen Institutionen angeboten: TÜV, Dekra, private Institute, Anwaltskanzleien. Es gibt tatsächlich nicht DEN Weg, es ist eher ein Prozess.

Was haben Sie an Inhalten im Kurs gelernt?

Also der Kurs selbst ist eine Basisschulung. Da geht es einmal komplett durch die DSGVO, die Datenschutz-Grundverordnung, sodass man alle Themen besprochen hat. Das ist eine Woche, sehr voll und sehr anspruchsvoll. Abends ist man auf jeden Fall gut geschafft. Am Ende steht eine Prüfung. Da wird abgeprüft, ob man wirklich die nötigen Kenntnisse mitgenommen hat. Damit ist es natürlich nicht getan. Die echte Arbeit kommt dann im Anschluss.

Und wie sieht diese Arbeit nach dem Kurs aus?

Es steht ja ausdrücklich in der DSGVO, dass ein Datenschutzbeauftragter Fachwissen haben muss, das er laufend erweitern bzw. das auf Stand gehalten werden muss. Man muss also darauf achten, dass man nach dieser einwöchigen Schulung dran bleibt. Die DSGVO ist ja ein junges Gesetz. Es gibt da bisher noch sehr wenig Rechtsprechung. Vieles muss erst noch ausgelegt werden. Es gibt noch nicht so viele Erfahrungswerte, an denen man sich orientieren kann. Die kommen jetzt erst und es gilt, da einfach am Ball zu bleiben. Das ist aber gar nicht so schwierig. Es gibt super viel Informationsaustausch in diesem Bereich. Das geht los bei Newslettern, Blogs, Webinaren, es gibt Tagungen, Abendseminare. Es ist einfach wichtig, mit anderen Datenschutzbeauftragten im Austausch zu bleiben. Das ist ein lebenslanges Lernen.

Was sind Ihre Hauptaufgaben als Datenschutzbeauftragter?

Der Schwerpunkt liegt in der Beratung und Sensibilisierung. Es ist natürlich auch viel Organisatorisches, Bürokratisches. Alles muss fein säuberlich dokumentiert werden. Es müssen Jahresberichte geschrieben oder Verarbeitungsverzeichnisse erstellt werden: also welche Daten fallen in dem Unternehmen an, wie werden die Daten verarbeitet, wer hat Zugriff darauf? Das Ziel dabei ist Risiken aufzudecken, Vorschläge zur Minimierung zu machen, alles festzuhalten und wieder zu evaluieren.

Der schönste Teil sind die Mitarbeiterschulungen. Als Datenschutzbeauftragter sollte man die eigenen Mitarbeiter regelmäßig zum richtigen Umgang mit Daten schulen. Hier in Wolkersdorf schule ich unsere Fahrer und auch die kaufmännischen Mitarbeiter. Das sind unterschiedliche Schulungen, da die Mitarbeiter auch unterschiedliche Kenntnisse brauchen. Die Fahrer müssen zum Bespiel wissen, dass sie keine Tourenliste im Führerhaus liegen haben dürfen. Für die kaufmännischen Mitarbeiter sind dagegen Themen wie Auskunftsrechte wichtig. Wem darf oder muss ich Auskunft geben? Wie gehe ich mit solchen Anfragen überhaupt um?

Wie sieht ein typischer Arbeitstag von einem Datenschutzbeauftragten aus?

Das kann man schwer pauschalisieren. Ich bin ja quasi nicht nur in der Datenschutzberatung tätig, mein Hauptaufgabenfeld liegt immer noch im Außendienst für die Akten- und Datenträgervernichtung. Es kann sein, dass ich morgens mit einer Archivbesichtigung für eine Büroräumung starte, anschließend kümmere ich mich am Telefon um die Neukunden-Akquise und später am Nachmittag arbeite ich dann noch an einem Verarbeitungsverzeichnis. Das ist aber komplett unterschiedlich und kommt auf die Projekte an, die man gerade so auf dem Tisch hat.

„Es gilt sich heranzutasten und den Verantwortlichen zu beraten: wie ist der Status Quo, wo könnten Risiken bestehen.“

Was machen Sie als Datenschutzbeauftragte in Unternehmen?

Am Anfang steht immer eine Bestandsaufnahme, das heißt man führt Einführungsgespräche, um erst einmal zu sehen, wo steht das Unternehmen. Das kann ganz unterschiedlich sein. Manche setzen sich schon ganz lange mit dem Thema Datenschutz auseinander, andere wurden von der DSGVO überrumpelt. Es gilt sich heranzutasten und den Verantwortlichen zu beraten. Wir sehen uns immer erst einmal den Status Quo an: wo könnten Risiken bestehen? Es kommt darauf an, wie weit das Unternehmen schon ist. Bei einer kleinen Arztpraxis geht man anders vor als wenn man eine große Universität betreut.

Nach der Bestandsaufnahme wird ein Schritte-Plan erstellt, der dann umgesetzt wird. Wie wird das Ganze nachkontrolliert?

Das ist ein ganz wichtiges Prinzip aus der DSGVO, dass man ständig nachprüfen muss, ständig evaluieren, verbessern, optimieren. Es tut sich ja auch immer etwas. Allein schon, wenn ein neues Betriebssystem auf den Markt kommt, gilt zu prüfen, steige ich jetzt darauf um oder behalte ich Windows 10.

Ab wann braucht man einen Datenschutzbeauftragten?

In Deutschland richtet sich das nach dem BDSG, dem Bundesdatenschutzgesetz. Die DSGVO lässt hier Raum für nationale Regelungen. Da heißt es, dass ein Datenschutzbeauftragter ernannt werden muss, wenn mindestens zwanzig Personen laufend mit der Datenverarbeitung beschäftigt sind. Was man aber dazusagen muss ist, dass sich Betriebe, die weniger als zwanzig Mitarbeiter haben, natürlich trotzdem DSGVO-konform verhalten müssen. Es ist nie verkehrt, sich beraten zu lassen, wenn man die Fachkenntnisse nicht hat.

Was ist Ihr Tipp, sich beim Thema DSGVO Orientierung zu verschaffen?

Ich glaube tatsächlich, dass die Verunsicherung ein großes Thema ist. Es stehen immense Strafen in Millionenhöhe im Raum, die ja wirklich niemand bekommen möchte. Ich glaube aber, das Thema gibt sich jetzt dann von selbst, wenn jeder so nach und nach merkt, im Prinzip müssen wir jetzt nicht alles anders machen, sondern wir müssen jetzt ganz einfach mehr dokumentieren, mehr überprüfen und uns selbst an die eigene Nase fassen, ob wir da schon ein entsprechendes Schutzniveau geschaffen haben, oder ob wir da eben noch nachbessern müssen. Das ist auch genau der Punkt, warum viele das als leidiges Thema oder Belastung empfinden, so nach dem Motto: jetzt muss ich da auch noch aufpassen oder sogar noch jemanden einstellen. So ein betrieblicher Datenschutzbeauftragter, der kann gerne auch mal unangenehme Ratschläge geben und dann nicht mehr so leicht gekündigt werden, das sind dann nicht immer die beliebtesten Arbeitnehmer. Diese Denkweise finde ich sehr schade.

Ja es ist ein leidiges Thema, aber eben auch ein dringliches!

Man muss es sich ja nur einmal andersrum überlegen, wenn man an die eigenen sensiblen Daten denkt, z.B. Krankheitsgeschichte, Gehalt, die Weltanschauung, religiöse Orientierung, sexuelle Orientierung. Das will ja auch erst einmal jeder für sich behalten. Das sollte nicht für jeden zugänglich irgendwo abrufbar sein. Wenn man sich da mal vor Augen hält, wie wichtig die Sicherheit der eigenen Daten ist, versteht man eigentlich ganz schnell, dass es wichtig ist, dass wir ja jetzt entsprechende Strukturen schaffen. Ich glaube irgendwann wird das dann alles ganz normal werden.

Das bedeutet, dass für jeden Datenschutz irgendwo wichtig ist. Für Sie persönlich auch?

Ich habe mich ganz bewusst gegen Soziale Medien wie Facebook oder Instagram entschieden. Sowas nutze ich gar nicht. Aber das muss jeder für sich entscheiden. Das Thema Datenschutz geht ja viel weiter. Viele Daten müssen einfach erfasst werden. Meine Krankenkasse braucht z.B. meine ärztlichen Diagnosen. Auch das Finanzamt braucht natürlich Daten wie mein Gehalt, allein schon um die Steuer machen zu können. Es ist klar, dass sich eine gewisse Datenerhebung nicht vermeiden lässt. Und für mich ist es dann schon wichtig, dass diese Daten gut beschützt werden.

Vielen Dank, Frau Martin, für das Gespräch!

Wir freuen uns sehr, mit Frau Martin nun einen neuen Datenschutzbeauftragten bei documentus Bayern zu haben. Ebenfalls freuen wir uns über alle weiteren zertifizierten Datenschutzbeauftragten Herr Pätzig und Herr Sedlacek. Auch unsere beiden Vertriebsleiter Herr Hofbaur und Herr Yabroudi sind bereits langjährige Datenschutzbeauftragte.

documentus Bayern – Ihr Spezialist in der Aktenvernichtung – erweitert sein Team der externen Datenschutzbeauftragten. 

Gerade in einer äußerst sensiblen Zeit im Datenschutz steht documentus Bayern Ihnen neben den bereits bekannten Dienstleistungen auch als externer Datenschutzbeauftragter, sowie als Datenschutzberater zur Verfügung.

Sie finden unser Dienstleistungsangebot unter Leistungen: Datenschutzbeauftragter

VORHERIGE

NÄCHSTE

Runter vom Bürostuhl,

Eine Blumen-

rein in die Sportschuhe!

wiese pflanzen