Skip to main content

Anlässlich des Geburtstages der legitimis blicken wir einmal kritisch auf die datenschutzrechtliche Entwicklung der letzten Jahre zurück. „Datenschutz ist ein Marathon, kein Sprint mit der Ziellinie in Sicht“ – so Andreas Waleczek, Senior Consultant unseres Hauses. Und besser kann er das Verständnis der legitimis zum und über das Thema Datenschutz nicht treffen.

Rechtlich. Technisch. Persönlich. – so der Slogan von Beginn an und genau so erreichen und betreiben wir nach wie vor Datenschutz im Mittelstand. Mit Augenmaß, pragmatisch, am Unternehmenszweck orientiert. Datenschutz lebbar und gelebt in der Organisation.

In den bisherigen 13 Jahren und der vorherigen Erfahrungszeit des Unternehmensgründers Sebastian Feik, die ihn zur legitimis führte, erfolgten einige Änderungen, Anpassungen und wesentliche Entscheidungen im datenschutzrechtlichen Umfeld. So die Novelle des Bundesdatenschutzgesetzes 2009, die Diskussionen und die Entwicklung der DSGVO, die dann letztendlich 2018 „endlich“ in Kraft trat. Vor allem aber die stetig wachsende Aufmerksamkeit für das Thema Datenschutz, nicht zuletzt durch die Aktivitäten von Interessenverbänden, allen voran NYOB und Schrems oder jüngeren Urteilen von Aufsichtsbehörden gegen große marktbeherrschende Konzerne wie Meta oder Google.

Alle Entwicklungen und Entscheidungen haben legitimis eines gezeigt, dass der Umgang mit personenbezogenen Daten im unternehmerischen Umfeld zugenommen hat – an Attraktivität (Stichwort neue Geschäftsmodelle). Aber auch an Einfachheit im Umgang und der Realisation mit personenbezogenen Daten – Stichwort technische Möglichkeiten. So hat Datenschutz in den letzten Jahren zunehmend an Aufmerksamkeit zugenommen, auch ausgelöst durch kriminelle Vorgänge, welche mit dem Missbrauch erbeuteter personenbezogener Daten einhergehen. Das eigentliche Verständnis hat sich jedoch in seinen Grundzügen und Grundlagen nicht verändert. Diese können nach wie vor auf die Begründung und das Verständnis des „alten“ Bundesdatenschutzgesetzes (BDSG) zurückgeführt werden – „dass das Individuum im Umgang mit seinen personenbezogenen Daten nicht in seinen Persönlichkeitsrechten gestört wird“. Dazu sind heute wie immer geeignete technische und organisatorische Maßgaben zu treffen, diese Devise und Vorgabe zu realisieren.

Eigentlich nichts neues demnach – aber oftmals einfach so schwierig, da Datenschutz und das Verständnis dafür in den Köpfen aller Beteiligten anfangen und Datenschutz so „from scratch“ in Projekten, Produkten, Systemen, Ideen – in Unternehmen – etabliert und gelebt sein muss. Vielmals erscheinen heutige digitale Lösungen verführerisch einfach, gehen aber einher mit einer Sammelwut an Daten welche nur schwer einzugrenzen ist.

Der Enthusiasmus 2018 hat dazu beigetragen das Thema Datenschutz zu implementieren und „compliant zu sein“ zu einem wesentlichen Ziel vieler Bestrebungen wurde. Compliant sein heißt an dieser Stelle aber vor allem, den Schutz des Individuums beim Umgang mit seinen persönlichen Informationen verstanden zu haben und zu leben sowie alle technischen und organisatorischen Maßnahmen danach auszurichten, dass diese Compliance von Anbeginn – von der ersten Idee – an gewährleistet ist.

„Datenschutzrechtliche Beratung bedeutet in erster Linie Menschen für das Thema zu begeistern“, so Sebastian Feik – „schwierig, da Datenschutz nicht sexy ist, keine Gewinnausschüttung oder Mehrwert verspricht, wie ich oft genug gehört habe. Datenschutz ist aber spannend – und er ist dennoch wirtschaftlich attraktiv. Spätestens wenn man an den Punkt kommt, datenschutzrechtliche Compliance messen zu können. Das geht beispielsweise bei Kundenzufriedenheit, schlanken und effizienten Prozessen und nachvollziehbaren Dokumentationen, die einem in unterschiedlichsten Bereichen als Querschnittsdokumentation redundant helfen. Denken wir zum Beispiel an die Vorgaben des Lieferkettengesetzes – eine Thematik, zu der Datenschutz im besten Fall nicht nur bereits Transparenz geschaffen hat, sondern zu den bestehenden Audits heute neuen Aufwand reduzieren können – wenn das Thema richtig verstanden und implementiert wurde. Verstanden als kontinuierlicher Weg und nicht als Ziel.“ so Feik weiter.

In den letzten Jahren können wir am Markt große Beratungshäuser feststellen, die sich des Themas im großen Stil annehmen und Softwareanbieter, die aus dem Boden geschossen sind, mittels derer Lösungen Compliance dokumentiert werden kann. Diese Entwicklung ist richtig und absehbar.

legitimis bleibt in der persönlichen Nische als OneStopShop, der Datenschutz pragmatisch lebbar macht und seine Kunden auf dem Weg begleitet. Dabei verstehen wir uns als Allrounder und Mittler zwischen den Spezialisten der Fachgebiete.  Aber Persönlichkeitsrechte sind und bleiben ein Thema, das im gesamten Unternehmen gelebt werden muss – und da sind wir die Visionatoren für unsere Kunden.

Deswegen: legitimis – wir visionieren Datenschutz und bereiten den Weg. Wir freuen uns auf die kommenden Jahre und das, was da kommt. Mit Ihnen!