Forum H03 Roundtable: Chefsache Datenschutz

18. Mai 2010 - 17.15 - 18.45 Uhr

Beim Roundtable: „Chefsache Datenschutz“ diskutierten Johannes Landvogt, Leiter des Technischen Datenschutzes beim Bundesbeauftragten für den Datenschutz, Prof. Jürgen Müller von der Berufsakademie Gera, Karsten Neumann, Landesbeauftragter für Datenschutz und Informationsfreiheit von Mecklenburg-Vorpommern und Ingrid Pahlen-Brandt, Datenschutzbeauftragte an der Freien Universität Berlin unter der Moderation von Manfred Kloiber vom Deutschlandfunk über das sensible Thema Datenschutz.

In der Diskussion kristallisierte sich schnell heraus, dass natürlich in erster Linie nicht der Chef für den Datenschutz primär zuständig ist, sondern vielmehr der (interne) Datenschutzbeauftragte, welcher als „Motor“ des Datenschutzes in den Behörden oder Betrieben zugleich Koordinator für alle Datenschutzmaßnahmen ist.  Im besten Fall sei der Datenschutzbeauftrage dafür zuständig, die Mitarbeiter auf allen Ebenen hinsichtlich des Umganges mit den anvertrauten personenbezogenen Daten zu sensibilisieren, frühzeitig neue Entwicklungsprojekte zu begleiten, um den Einsatz der IT-Einrichtungen und der Software für die Verarbeitung von personenbezogenen Daten auf ihre Datenschutztauglichkeit hin zu überprüfen, sowie die Mitarbeiter zu schulen, welche bei der Verarbeitung der anvertrauten Daten tätig werden.

Um dieses Aufgabenspektrum bewältigen zu können, benötigen die (internen) Datenschutzbeauftragten die aktive Unterstützung der Leitung ihrer Behörde oder ihres Betriebes. Dies betrifft nicht nur die Ausstattung mit Sachmitteln und fachkundigen Mitarbeitern, etwa für den IT-Bereich, sondern vor allem auch die Entlastung von anderen Aufgaben, damit hinreichend Zeit für die Arbeit als Datenschutzbeauftragte bleibt. Auch wurde während der sehr angeregten Diskussion deutlich, dass bei größeren Behörden oder Unternehmen mit zahlreichen Mitarbeitern und PC-Arbeitsplätzen oder auch besonders umfangreicher oder sensibler personenbezogener Datenverarbeitung die Bestellung eines hauptberuflichen Datenschutzbeauftragten geboten sei. Es gebe jedoch keinen gesetzlichen Freistellungsanspruch für den Datenschutzbeauftragten.

Und somit waren sich alle Diskutanten einig: entscheidend ist letztlich doch das Verantwortungsbewusstsein der Führungsebene. Gerade auch, weil in Deutschland beispielsweise keine landeseinheitliche Pflicht besteht, bei Entwicklungsprojekten einen Datenschutzbeauftragten hinzuzuziehen. Auch wurde deutlich, dass die (externen) Datenschutzbeauftragten in den meisten Fällen als Kontroll- bzw. Prüfendeinstanz und nicht präventiv „eingesetzt“ werden und somit die Vorteile eines Datenschutzbeauftragten oft nicht genutzt werden.
Denn bei angemessener Verwirklichung wird der Datenschutz Arbeitsabläufe im Ergebnis eher fördern als erschweren. Wenn nämlich zu viele Daten von einer Behörde gesammelt, Daten zu schnell oder zu spät gelöscht oder Daten unberechtigt übermittelt werden, wird nicht nur gegen Datenschutzrecht verstoßen, sondern es werden auch Bürokratie und Mehrkosten verursacht. Des Weiteren ist der Datenschutz ein wichtiges Element einer bürgerfreundlichen Verwaltung und ein Wettbewerbsfaktor: Denn es gilt, dass seit Jahren bekannte,  damit Bürger Vertrauen in die Angebote einer elektronischen Verwaltung setzen, müssen sie ihr Persönlichkeitsrecht im Umgang mit ihren Daten gewahrt sehen.

Insgesamt war man sich somit einig: „Datenschutz ist letztendlich doch (größtenteils) Chefsache“, wobei die meisten Diskutanten das Verantwortungsbewusstsein vieler Führungskräfte vermissten. Fraglich bleibt, ob das geplante Gesetz zum Datenschutzaudit bezüglich der Sensibilisierung etwas ändern wird  - es wäre wünschenswert, aber eine gesetzliche Verpflichtung ist bisher nicht vorgesehen.
(Christin Petersen)


Es war eine sehr lebhafte und interessante Diskussion, in der sich auch die Teilnehmer beteiligen konnten. Zunächst wurde diskutiert, welche Rolle der Datenschutz in den Behörden spielt und inwieweit die Chefs, die die datenschutzrechtliche Verantwortung tragen, dieser auch gerecht werden. Allgemein bemängelt wurde, dass in Deutschland die Datenschutzkultur wenig ausgeprägt ist, aufgrund der aktuellen Datenschutzskandale aber das Bedürfnis wächst, mehr über den Datenschutz in Erfahrung zubringen. Damit der Datenschutz besser in die Verwaltungs- und Unternehmenspraxis integriert werden kann, wurde es für erforderlich gehalten, allen Beteiligten bewusst zu machen, dass der Datenschutz für Behörden und Unternehmen auch und gerade eine Vielzahl von Werten generieren kann. Des Weiteren wurde die These besprochen, dass ein guter Datenschutz einen Indikator für eine gute Behördenorganisation darstellt. Weitere Diskussionsthemen bezogen sich auf das Verhältnis von Datenschutzaufsichtsbehörden einerseits zu den öffentlichen Stellen und behördlichen Datenschutzbeauftragten andererseits sowie auf die Rollen und Aufgaben der Personalvertretungen und behördlichen Datenschutzbeauftragten im Bereich des Datenschutzes.
(Dr. Dieter Haschke)