Zählt zu den renommiertesten Datenschutzexperten Deutschlands: Thomas Spaeing berät mit seinem zehnköpfigen ds²-Team Konzerne und Mittelständler vieler Branchen. (Foto: Jan Düfelsiek www.duefelsiek.com)
Entgegen den Erwartungen der Gesetzgeber haben noch Tausende Unternehmen den Datenschutz nicht sicher etabliert. Die Gründe sind vielfältig. Die komplexen Herausforderungen werden zum Teil unterschätzt. Doch es gibt pragmatische und bewährte Möglichkeiten, die für die Compliance so wichtige Arbeit am Datenschutzmanagement (DMS) erfolgreich zum Abschluss zu bringen.
Datenschutzpionier Thomas Spaeing, Geschäftsführer der ds²-Unternehmensberatung in Dissen (Landkreis Osnabrück), wird immer häufiger in Firmen gerufen, die auch nach Jahren nicht die Einführung eines Datenschutzmanagementsystems abschließen konnten. Oft wurden interne Mitarbeiter zum Seminar geschickt und zum Datenschutzbeauftragten ernannt. Die brachten aber aus den Eil-Trainings oft nur rudimentäres Wissen mit – vor allem darüber, was alles künftig nicht mehr erlaubt ist. Das hat die Entscheider schnell frustriert. In der Folge wurden Einführungen abgebrochen, das Thema Datenschutz in die unterste Schublade verbannt.
Einführung ist alternativlos
Ein erfolgreicher Abschluss der Einführungsphase sei jedoch alternativlos, so Spaeing, der auch Vorstandsvorsitzender im Bundesverband der Datenschutzbeauftragten (BVD) und des europäischen Dachverbandes (EFDPO) ist. Denn die Aufsichtsbehörden bemängeln schon Organisationsverschulden, wenn die Datenschutz-Aufgaben im Unternehmen nicht geregelt sind oder die Dokumentation unvollständig ist.
Neustart ist mit Hilfe möglich
Sein Tipp: „Der Neustart sollte möglichst unter Moderation eines erfahrenen, externen Datenschutzbeauftragten angegangen werden. Denn der kann glaubwürdig für eine höhere Priorität und für eine bessere Akzeptanz bei den Beteiligten werben.“ Die IT-Admins müssten eingebunden werden. Und auch die Prozessmanager. In vielen Fällen könne klug integrierter Datenschutz Prozesse beschleunigen. „Wer die Einführung des Datenschutzes mehrdimensional angeht, wird schnell Freude daran finden, die Optimierungspotentiale zu heben“, weiß Spaeing, der mit seinem Team Firmen beim Neustart von DMS-Einführungen unterstützt.
Mehrfach-Qualifikation gefragt
Externe Datenschutzbeauftragte bringen nicht nur das Wissen um einschlägige Gesetze und IT-Kenntnisse mit. Auch praktische Erfahrung in Sachen Unternehmensprozesse zeichnet sie fachlich aus. Spaeing: „Die Kunst, Gesetze und Unternehmensbedürfnisse unter einen Hut zu bringen, liegt in der Abwägung.“ Denn die Gesetze seien nicht dazu gemacht, die Unternehmen zu lähmen, sondern um die Kunden und Beschäftigten vor dem Missbrauch ihrer Daten zu schützen.
Nach Einführung wird es ruhiger
In mittleren wie großen Firmen dauert eine gelungene Einführung gerade einmal sechs bis zwölf Monate – vorausgesetzt, dass genügend Kapazitäten verfügbar sind und die Unternehmensleitung dahinter stehe.
Danach warte auch eine Phase der Entspannung: „Im laufenden Betrieb eines DMS‘ sinkt der Aufwand deutlich“, sagt Thomas Spaeing. Vieles könne durch die internen Kräfte geleistet werden. Und die Geschäftsführung könne auch wieder besser schlafen, weil sie auch diese Hürde genommen habe.
Ein Beitrag der ds² Unternehmensberatung GmbH & Co. KG
