Im Jahr 2020 sind die Bußgelder, die auf Grundlage der DSGVO verhängt wurden, im Vergleich zu den letzten Jahren auf ein Rekord-Niveau gestiegen. Dies zeigt, dass Unternehmen nicht ohne eine stringente Umsetzung des Datenschutzes auskommen. Wegen der Corona-Krise haben Behörden am Anfang des Jahres 2020 ein Auge zugedrückt, doch diese Schonfrist ist nun vorbei. Die fortlaufende Digitalisierung verlangt nach einem smarten Datenschutzmanagement, da sonst gerade datengetriebene, innovative Geschäftsmodelle der Zukunft nicht sicher umzusetzen sind und damit faktisch nicht überleben können. Im Interview mit dem renommierten externen Datenschutzbeauftragten Herrn Peter Suhling zeigt sich, weshalb sich Unternehmen 2021 noch mehr digitalisieren müssen und warum Datenschutz spätestens jetzt nach einer smarten und ganzheitlichen Lösung verlangt.
datenschutzexperte.de: Viele Unternehmen in Deutschland bezeichnen sich selbst als „nicht datenschutzkonform“. Welche Hauptaspekte führen Ihrer Erfahrung nach dazu, dass Unternehmen hohe Geldstrafen für einen Datenschutzverstoß zahlen müssen?
Herr Suhling: Hohe Geldstrafen für einen Datenschutzverstoß entstehen aus Unwissenheit im Bereich Datenschutz. Während viele Unternehmer:innen froh sind, Beratung von Experten:innen zu erhalten, sind einige immer noch damit beschäftigt, über die DSGVO zu schimpfen. Wer sich jedoch mit Datenschutz beschäftigt, weiß, dass die Persönlichkeitsrechte im Grundgesetz verankert sind. Den Datenschutz schlecht zu reden bedeutet gegen das Grundgesetz zu argumentieren.
datenschutzexperte.de: Durch die Corona-Pandemie sind viele Unternehmen nicht darum herumgekommen, ihr Unternehmen digitaler aufzustellen, beispielsweise in Bezug auf das Thema Home-Office. Worin liegen nun die Gefahren, wenn dabei der Datenschutz vernachlässigt und bei der Digitalisierung nicht mitgedacht wird?
Herr Suhling: Der Datenschutz gehört zum Standardrepertoire der Compliance-Anforderungen jedes Unternehmens. Wer den Datenschutz wegen der Pandemie vernachlässigt, nimmt hohe Bußgelder in Kauf. Und wer weiterhin Datenschutzdokumente ausdruckt und unterschreibt, sollte sich fragen, ob sein Prozessdenken ein Update vertragen könnte.
datenschutzexperte.de: Wie ist ihre Einschätzung dazu, ob sich Unternehmen 2021 noch mehr digitalisieren und falls ja, in welchen Bereichen das hauptsächlich passieren wird?
Herr Suhling: Unternehmen werden nicht nur pandemiebedingt ihre Prozesse digitalisieren. Kollaborationsplattformen stellen sicher, dass Beschäftigte reibungslos arbeiten können. Wirtschaftlich gesehen hat der Datenschutzordner ausgedient.
datenschutzexperte.de: Das Thema Datenschutz und Compliance wird oftmals der IT-Abteilung oder einem / einer Datenschutzbeauftragten zugewiesen. Wieso ist jedoch gerade bei diesem Thema ein unternehmensweites Bewusstsein relevant?
Herr Suhling: Durch die Digitalisierung sind alle Beschäftigten im Unternehmen von den Themen Datenschutz und Compliance betroffen. Jede:r mit Computerzugang kann einen Server mit nur einem Klick lahmlegen, wenn auf einen Verschlüsselungstrojaner geklickt wird. Das Bewusstsein sollte daher unternehmensweit geschult werden.
datenschutzexperte.de: In Anbetracht der großen Datenmengen, die selbst kleine und mittelständische Unternehmen verarbeiten, ist es von Vorteil, den Datenschutz ebenfalls intelligent abzubilden. Inwieweit verbessert sich hier das Datenmanagement?
Herr Suhling: Aufgrund der Übersichtlichkeit und der geforderten Datenminimierung nach Artikel 5 EU-DSGVO sollten Unternehmen Ihr Datenschutzmanagementsystem digital führen. Dies verbessert die Auffindbarkeit und reduziert die Kosten. Der Angewohnheit einiger Beschäftigten, unnötigerweise Daten zu sammeln, wird damit ein Riegel vorgeschoben.
datenschutzexperte.de: Was raten sie kleinen und mittelständischen Unternehmen für die Zukunft in Bezug auf das Thema Datenschutz?
Herr Suhling: Um den geforderten Datenschutz nach EU-DSGVO umzusetzen, sollten sich kleine und mittelständische Unternehmen von Datenschutzexperten:innen beraten lassen. Vor allem sollte dabei dringend eine digitale Kollaborationsplattform in Betracht gezogen werden, um den Datenschutz effizient (wirtschaftlich) und effektiv (wirksam) umzusetzen.
Das Interview führte: Kathrin Strauß
Artikel veröffentlicht am: 25.01.2021
