Fühlen Sie sich auch manchmal als „Erklärbär“? Als Datenschutzbeauftragter werden Sie mit vielen Fragen konfrontiert. Immer eine fachlich korrekte, aber auch verständliche Antwort geben zu können, wäre ideal – doch, wie stellen Sie das an? Kreieren Sie Ihre eigene Datenschutzfibel und haben Sie immer die passende Antwort parat.

Ihre Aufgabe als Datenschutzbeauftragter – Klarheit schaffen

Als Datenschutzbeauftragter haben Sie sich sicher schon daran gewöhnt, das Vorurteil aus der Welt zu räumen, dass Sie für den Schutz der „Nullen und Einsen“ im Unternehmen zuständig wären. Zwar ist dank der Datenschutz-Grundverordnung (DSGVO) das Bewusstsein für das Thema Datenschutz in der Öffentlichkeit gewachsen, doch der Begriff „Datenschutz“ weckt immer noch bei vielen Menschen rein technische Assoziationen. Ganz zu schweigen von den verschiedenen Begrifflichkeiten und gesetzlichen Grundlagen, die im Unternehmenskontext für Verwirrung sorgen – manch ein Kollege sieht vor lauter Bäumen den Wald nicht mehr. Umso wichtiger ist es, Klarheit zu schaffen.

Datenschutz verständlich erklären – das Erfolgsrezept

Beantworten Sie Fragen, indem Sie Ihrem Gegenüber Fachbegriffe und Paragrafen um die Ohren hauen? Wenn ja, dann haben Sie nur eines erreicht: die Verwirrung noch größer gemacht. Ihr Erfolgsrezept ist es vielmehr, zwei Zutaten sinnstiftend miteinander zu vermengen: Dazu nehmen Sie zum einen Ihr Expertenwissen und zum anderen die Fähigkeit, komplexe Zusammenhänge kurz, knapp und für jedermann (!) nachvollziehbar zu erklären – das heißt vor allem auch, auf komplizierte Fachbegriffe weitestgehend zu verzichten und sich auf das Wesentliche zu beschränken. Diese „hohe Kunst“ lässt sich nicht einfach aus dem Ärmel schütteln – eine Lösung ist: Schaffen Sie sich Ihre eigene Datenschutzfibel, die Sie nach Bedarf anpassen, fortlaufend erweitern und in vielfältiger Weise zum Einsatz bringen können.

Die Vorteile einer Datenschutzfibel

Mit Ihrer eigenen Datenschutzfibel in der Schublade sind Sie in vielerlei Hinsicht bestens vorbereitet. So wird sich auch bei Ihnen ein Aha-Effekt einstellen: Denn schon wenn Sie die Themen zusammenstellen und verständlich formulieren, wird Ihnen deutlich, wo der Hase im Pfeffer liegt und worauf Sie bei der Beantwortung von Fragen achten müssen.

Muster und Beispiele für eine Datenschutzfibel

Die folgenden Beispiele sind als Muster gedacht, um Ihnen den ersten Schritt auf dem Weg zu Ihrer Datenschutzfibel zu erleichtern und Inspiration für die Gestaltung zu geben. Passen Sie die Beispiele an die Gegebenheiten Ihres Unternehmens an – und stellen Sie dabei immer den praktischen Nutzen in den Fokus. Denkbar wäre z. B. auch statt einer Datenschutzfibel ein Datenschutz-Wiki zu erstellen, das Sie im Intranet für die Mitarbeiter zugänglich machen. Zusätzlich können Sie auch unternehmensinterne Regelungen und Richtlinien zum Datenschutz in Ihre Zusammenstellung integrieren und somit zwei Fliegen mit einer Klappe schlagen: Nämlich Datenschutz-Wissen für jedermann verständlich gestalten und dieses gleichzeitig mit geltenden Regelungen und Tipps zur praktischen Umsetzung verbinden. Also, worauf warten Sie noch? Legen Sie los!

Frage 1: Was ist Datenschutz?

Der Begriff „Datenschutz“ weckt oft rein technische Assoziationen. Richtig ist jedoch: Ziel des Datenschutzes ist es, die Privatsphäre der Menschen zu schützen. Genauer gesagt, das Recht jedes Einzelnen, selbst zu entscheiden, wer was wann über ihn weiß. Der Schutz dieses „Rechts auf informationelle Selbstbestimmung“ ist das Ziel der gesetzlichen Bestimmungen des Datenschutzes und ein Grundrecht, das zwar nicht ausdrücklich im Grundgesetz (GG) zu finden ist, aber aus dem allgemeinen Persönlichkeitsrecht entwickelt wurde. Auch die DSGVO zielt auf diesen Schutz ab (vgl. Art. 1 DSGVO).

Frage 2: Was sind personenbezogene Daten?

Gemäß der Datenschutz-Grundverordnung sind personenbezogene Daten Angaben jeglicher Art, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Typische personenbezogene Daten sind beispielsweise Name, Geburtsdatum, Wohnadresse, E-Mail-Adresse (z. B. hans.becker @xyz.abc), Telefonnummer, Fotos, Bankverbindung. Zu den personenbezogenen Daten zählen aber auch Daten, mit denen es möglich ist, eine Person identifizierbar zu machen.

Das heißt, in Kombination mit zusätzlichen Informationen Rückschlüsse auf eine bestimmte Person ziehen zu können. Dazu zählen beispielsweise Daten wie Kfz-Kennzeichen oder in bestimmten Fällen auch IP-Adressen. Einige personenbezogene Daten gehören zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und sind besonders schutzbedürftig. Darunter fallen Angaben über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten, Sexualleben sowie sexuelle Orientierung.

Frage 3: Was gilt für den Umgang mit personenbezogenen Daten?

Grundsätzlich ist das Verarbeiten personenbezogener Daten verboten. Personenbezogene Daten dürfen nur dann verwendet werden, wenn dies ausdrücklich erlaubt ist, d. h. eine entsprechende Rechtsgrundlage vorliegt. Sollen personenbezogene Daten verarbeitet werden, muss man sich dabei auf eine Erlaubnis etwa aus der DSGVO, dem Bundesdatenschutzgesetz, einer anderen Rechtsvorschrift oder die Einwilligung des Betroffenen stützen können.