Wichtiger als je zuvor
Wie im Fokus dieses Hefts mehrfach beschrieben wird, ist die Wahrung der Sicherheit der Daten eine der obersten Unternehmenspflichten. Dies gilt nicht nur im Bezug auf wichtige technische Daten, sondern auch für die personenbezogenen Daten. Der Unternehmer unterliegt hierbei einer hohen Sorgfaltspflicht, aufgrund derer er im Ernstfall, wenn persönliche Daten nach draußen in die Hände Dritter gelangen, mit Schadensersatzansprüchen in nicht unerheblicher Höhe rechnen muss. Der Schutz eines Unternehmensnetzwerks aus der technischen Sicht eines IT-Verantwortlichen ist dabei nur ein Aspekt. Die andere Seite, mit ihren verwirrenden gesetzlichen Vorgaben, vertritt der Datenschutzverantwortliche, der in seinem Unternehmen oder als Berater mehrerer Betriebe dafür Sorge trägt, dass diese Vorgaben eingehalten werden und dem Unternehmen keine rechtlichen Nachteile entstehen. Dass diese Aufgabe alles andere als einfach ist, zeigten die ausführlichen Beiträge der Referenten, denn selten kann sich ein Datenschutzbeauftragter voll und ganz dieser Tätigkeit widmen (Teilzeit) oder er sitzt als freiberuflicher Berater rechtlich betrachtet auf dem sprichwörtlichen Schleudersitz. Zudem begibt er sich zwischen alle Fronten: Zwar ist er per Direktive der Geschäftsleitung für die Einhaltung der Datenschutzrichtlinien verantwortlich und muss deshalb mit der häufig fehlenden Sensibilität der Kollegen/innen für seine Belange kämpfen, sieht sich aber auch mitunter in der Konfrontation mit seinen Vorgesetzten, die den Sinn hinter mancher Maßnahme nicht sofort erkennen können. Und dann gibt es da noch die IT-Abteilung, sowieso schon unter permanentem Erfolgs- und Zeitdruck, sie soll nun die Zusammenarbeit mit einer Institution pflegen, die vermutlich wenig von den Abläufen und der Technik weiß aber zusätzlichen Aufwand und möglicherweise auch Kosten verursacht. Jetzt sind Verständnis füreinander und Kooperation gefragt, denn die Überprüfung der IT-Anlagen auf richtigen Einsatz bezüglich des Datenschutzgesetzes, umfasst heute einen wesentlichen Teil des Aufgabenbereichs eines Datenschützers.