Herr Dr. Bausewein, welches Datenschutz-Problem hat Sie 2013 am meisten beschäftigt?
Den Verlauf des europäischen Gesetzgebungsverfahrens darf man sicher als problematisch bezeichnen. Allerdings gestehe ich, dass ich von Anfang an nicht mit einem zügigen Abschluss gerechnet habe. Die nationalen Ansätze sind doch sehr unterschiedlich, womit letztlich auch mein „Datenschutz-Problem“ zusammenhängt.
Als Datenschutzverantwortlicher war ich im Jahr 2013 zunehmend mit internationalen Datenschutzstandards befasst. Auch wenn viele Länder, insbesondere im asiatischen Raum, in den letzten Jahren den unseren vergleichbare Regelungen erlassen haben, ist festzustellen, dass es im internationalen Umfeld immer noch schwer fällt, einheitlichen Datenschutzregeln für einen nicht europäischen Konzern zu erarbeiten. Dies hängt zum einen mit einer fehlenden einheitlichen Definition von personenbezogenen Daten, zum anderen mit einer sehr unterschiedlichen Interpretation des allgemeinen Persönlichkeitsrechts zusammen. In diesem Zusammenhang hat mich letztlich auch die Diskussion um das Safe Harbor Abkommen zwischen den USA und der EU sowie die fehlende Akzeptanz der Regelung bei den deutschen Aufsichtsbehörden beschäftigt.
Worauf sollten Datenschützer in Unternehmen besonders achten?
In Anbetracht der Tatsache, dass unreflektiertes und achtloses Verhalten einzelner Mitarbeiter ein großes Risiko für Firmennetzwerk und -daten darstellt, empfehle ich Energie in die Sensibilisierung aller sicherheitsrelevanten Mitarbeiter zu stecken. Dabei gilt es, das Thema Datenschutz richtig zu vermarkten sowie lebensnah und spannend zu vermitteln. Umso mehr der Bezug zum persönlichen Umfeld hergestellt wird, desto besser.
Des Weiteren ist zu beachten, dass Datenschutz nach wie vor keine Selbstverständlichkeit ist, hinter individuellem Komfort und Bequemlichkeit zurücksteht und die Konsequenzen von Datenschutzverstößen für die Reputation und den Erfolg einer Unternehmung unterschätzt werden. Wenn der Datenschutzbeauftragte es schafft, diese Sichtweise ins Gegenteil zu verkehren, ist dies sicher ein großer Erfolg.
Wann sollte man sich als Datenschutzverantwortlicher in Deutschland auch mit Datenschutz in Nachbarstaaten oder weltweit beschäftigen?
In Anbetracht des in der EU geltenden Sitzprinzips mag die Befassung mit dem Datenschutz in Nachbarstaaten auf den ersten Blick unnötig erscheinen. Allerdings ist zu berücksichtigen, dass z.B. für die Strafbarkeitsbestimmungen des BDSG (§§ 43, 44) nicht das Sitzprinzip, sondern das Territorialprinzip zur Anwendung kommt. Aus diesem Grund meine ich, dass sich jeder Datenschutzverantwortliche eines multinationalen Unternehmens zumindest einmal mit den Grundzügen der Datenschutzgesetze der Nachbarstaaten auseinandergesetzt haben sollte, um die Unterschiede zu kennen und seiner Sorgfaltspflicht Genüge zu tun.
Darüber hinaus gewinnt man durch die Befassung mit ausländischen Datenschutzgesetzen und der Haltung der Aufsichtsbehördlichen in den jeweiligen Ländern wichtige Hinweise auf beachtenswerte Besonderheiten, z.B. auf datenschutzrechtliche Spezialitäten in Schweden und der Schweiz im Hinblick auf Whistleblowing.
Bitte ohne zu viel zu verraten: Welche Tipps werden Sie unseren Teilnehmern beim Datenschutzkongress in Ihrem Beitrag geben?
Das Thema ist im Beschäftigtendatenschutz ein „Dauerbrenner“. Unternehmen wollen sich bei der Einstellung neuer Mitarbeiter größtmöglich absichern, weil der deutsche Kündigungsschutz streng und der Recruitiung-Prozess teuer ist.
Darüber hinaus können mögliche Vakanzen infolge von Stellenfehl- und verzögerten Nachbesetzungen für das Unternehmen sowohl in monetärer als auch unter Führungsgesichtspunkten erhebliche Folgen haben. Ich werde in meinem Beitrag zeigen, wie Persönlichkeitstest als Auswahlinstrument datenschutzkonform eingesetzt werden können.
Autor: Dr. Christoph Bausewein, Rechtsanwalt / Lawyer, Corporate Counsel & Data Privacy Officer, D-A-CH & Eastern Europe
Kontakt: Bettina Karen Cebulla, Conference Director EUROFORUM | LinkedIn
