Derzeit läuft nicht viel im beim Thema Datenschutz. Klar, Corona-Tracking und Datenschutz im Home-Office sind die aktuellen Themen, die durchs Dorf gejagt werden. Nur sind das Strohfeuer - es lohnt sich nicht wirklich sich damit zu beschäftigen. Vor einigen Wochen waren es noch die Drittanbieter-Werkzeuge auf Internetseiten, welche für Aufsehen gesorgt haben.

Zwischen all diesen Meldungen über datenschutzkonforme Videokonferenzsystemen oder Aktenshredder in als Home-Office umfunktionierten Bügelzimmern, vergessen wir doch schnell, dass Datenschutz nichts mit Feuerwehr, Panik und Kurzschlusshandlungen zu tun hat. Datenschutz ist ein planbare Aufgabe, die einen gewissen Aufwand zu Beginn erfordert und danach regelmäßig überprüft und nachjustiert werden muss. Deswegen laufe ich nicht jedem Hype hinterher. Vielmehr wage ich heute mal einen Blick in die Zukunft. Denn Datenschutz wird nach Corona nicht mehr so sein wie es mal war.

Vorbei werden die Zeiten sein von Großraumbüros, Supermarktkassen ohne Plexiglas und Bargeld. Vorbei werden aber auch die Zeiten sein von analogen Prozessen. Und genau hier liegen die kommenden Aufgaben.

Immer mehr Prozesse werden in naher Zukunft digitalisiert. Dies bedeutet, dass IT-Systeme entstehen, verbunden werden und abgesichert werden (müssen). Datenschutzhinweise, Managementsysteme zu Einwilligungen, Prozesse zur Einhaltung der Rechte der Betroffenen und technisch-organisatorische Maßnahmen folgen für diese neuen Verarbeitungstätigkeiten daraus.

Datenschutz sollte/darf in solchen Implementierungsprojekten nicht mehr stiefmütterlich und nachträglich behandelt werden. Datenschutz ist ein nicht-funktionale Kernanforderung (nicht zu verwechseln mit "Kernfamilie"). Der nachträglich Einbau von Funktionen zum Löschen von Daten, zur Sicherstellung der richtigen Rechtsgrundlage oder anderen Aspekten von "privacy by desgin" und "privacy by default" gehört in jedes Pflichtenheft von Beginn an. Eine Projektkalkulation ohne die Einbindung datenschutzrechtlicher Anforderungen kann nicht gutgehen. Eine Projektplanung ohne die Sicherstellung der Leistbarkeit durch Schlüsselressourcen im Datenschutz muss schneller wieder angepasst werden als der Kick-off stattgefunden hat.

Wenn Sie analoge Prozesse digital gestalten wollen, dann denken Sie an den Datenschutz. Nehmen Sie die Anforderungen frühzeitig auf uns gestalten Sie Ihre Prozesse danach. Denn eine frühzeitige Einbindung des Datenschutz ermöglicht Ihnen einen Prozess, der nicht nur wirtschaftlich effizient ist, sondern auch IT-unterstützt abläuft und rechtlich einwandfrei ist. Und wer weiss, vielleicht hat der Datenschutzberater ja noch andere Ideen in Bezug auf Ihr Unternehmen.

Sie haben Fragen? Wenden Sie sich gerne an mich.

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz & Informationssicherheit
Bad Aachen