Zwei von drei Unternehmen in Deutschland meinen, dass Datenschutz die Digitalisierung erschwere, so eine Aussage einer Studie von Bitkom Research aus dem Jahr 2021. Fast jedes Unternehmen (9 von 10) hätte bereits "innovative" Projekte wegen Datenschutzanforderungen stoppen müssen. Neben der üblichen Einladung zur der zufälligerweise ab Montag stattfindenden "Bitkom Privacy Conference 2021" hat der Branchenverband auch noch eine Wunschliste für die nächste Bundesregierung beim Datenschutz.
Doch ist das tatsächlich so? Scheitern innovative Projekte an Datenschutz-Anforderungen? Welche "Innovationen" hätten denn da umgesetzt werden sollen? Wieso wird Datenschutz häufig als "Bremser" oder "Verhinderer" aufgeführt? Und was hat vor der DSGVO die Projekte gebremst und verhindert? Ich habe da so eine Vermutung - und die möchte ich an dieser Stelle einmal loswerden.
Vor der Einführung der DSGVO war ich Projektleiter großer Projekte in einer deutschen Tochter eines internationalen Konzerns. Damals scheiterten Projekte (um mich herum und teilweise auch meine eigenen) leider noch nicht an der DSGVO. Ich als ausgebildeter PMP©-Projektleiter konnte den Lenkungsausschüssen noch nicht das Märchen von der Innovationsbremse DSGVO auftischen. Damals scheiterten die viele Projekte an Gründen wie:
- mangelhafte Kommunikation
- fehlerhafte Projektplanung und -steuerung
- unklare Zielsetzung des Projekts
- fehlendes Know-How
- hochdynamische Umfeld mit ständig wechselnden Vorgaben
Ich hätte mir wirklich früher mal gewünscht sagen zu können: "Weil es 17 Landesdatenschutzbehörden gibt, muss mein Projekt jetzt scheitern". Auch Aussagen wie "Konnte ja keiner ahnen, dass man eine Rechtsgrundlage zur Verarbeitung personenbezogener Gesundheitsdaten im Marketing braucht." hätte mich sicherlich davor retten können, vom Projektpaten einen Einlauf zu erhalten. Sie merken, Datenschutz als Bremse oder Verhinderer zu nutzen hat mehrere Vorteile:
- Sie können von ihre eigenene Fehlern als Projektauftraggeber oder Projektleiter ablenken.
- Unliebsame Projekte lassen sich mit der Aussage "nicht datenschutzkonform" zügig stoppen.
- Budgeterhöhungen und Fristverlängerungen lassen sich vor dem Hintergrund eines vermeintlich drohenden Bußgeldes easy-peasy durchsetzen.
Ich jedoch wasche meine Hände in Unschuld. Seit der Einführung der EU-DSGVO im Mai 2018 leite ich kein großes Projekt mehr. Ich kenne die Aussagen "Bremser" und "Verhinderer" nur von anderen. Jedoch bin ich der festen Meinung, dass das nicht notwendig ist. Meine Thesen dazu lauten:
- Sie brauchen nicht die DSGVO, um ein Projekt krachend gegen die Wand zu fahren.
- Projektaufträge, welche den Datenschutz als nicht-funktionale Anforderung nicht berücksichtigen, dürfen nicht unterschrieben werden.
Wenn Ihr nächstes Projekt oder das laufende Projekt nicht an "Datenschutz" argumentativ scheitern solll, dann treten Sie gerne mit mir in Kontakt. Es gibt zwei Lösungswege - entweder finde ich die wahren Gründe raus oder ich helfe Ihnen raus, falls Ihr Projekt in einem "echten" Datenschutz-Dilemma steckt. Denn manchmal kann es ja wirklich sein, dass "Datenschutz" Schuld ist.
Viele Grüße aus Bad Aachen
Ingo Goblirsch
Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz & Informationssicherheit
Bad Aachen
Photo by Jo Szczepanska on Unsplash. Thank you!