Der Persönlichkeitsrechtsschutz, landläufig als „Datenschutz“ bekannt und benannt, erfreut sich auch nach jüngsten Studien der Bitkom nicht der zukunftsförderlichsten Reputation. 79% (2019 74%) betrachten datenschutzrechtliche Vorgaben eher als Hürde für den Einsatz „neuer Technologien“ als Wettbewerbsvorteil an. Zeit, genau dort anzusetzen und den Vorhaben des Koalitionsvertrages zu entsprechen, sprich – zu Entbürokratisieren. Wo ansetzen, wenn nicht an der Zukunft, um Zukunft zu ermöglichen. Ermöglichen statt Verhindern. Wir können es nur willkommen heißen.
Was nun allerdings aus der Länderkonferenz als Vorstoß kommt, könnte man als „das Kind mit dem Bade ausschütten“ betrachten oder gar den Bock zum Gärtner machen. Nach ersten Ideen soll §38 BDSG und demnach die Benennungspflicht eines Datenschutzbeauftragten aufgehoben werden. Der Impuls ist sicherlich richtig – Entbürokratisierung, aber angefangen an der falschen Stelle. Denn wo liegen die Herausforderungen des Unternehmens? Nicht in der Benennung des Datenschutzbeauftragten, sondern in der Erfüllung datenschutzrechtlicher Anforderungen. Und eben diese fallen nicht nur nicht weg, sondern sind und werden durch die zunehmende Regulierungen (Siehe KI-Gesetz EU) weiter steigen. Wird die Bürokratisierung dadurch vermindert? Ganz im Gegenteil; denn Digitalisierung und steigende Formalanforderungen tragen zu einer „Verkomplexisierung“ des Themas bei.
Wer soll sich dieses Themas und dieser Vorgaben an Unternehmen denn dann nun annehmen, wenn nicht eine Fachkraft – wie sie im Übrigen in vielen anderen (Sicherheits-) Bereichen eines Unternehmens zwischenzeitlich Gang und Gäbe sind? Die Antwort heißt ganz klar: Eine für den Datenschutz ausgebildete und für die Zukunft visionierte Person muss und wird sich dieses Themas künftig mehr denn weniger annehmen müssen.
Diskutabel sind sicherlich zwei Aspekte – die tatsächlichen Umstände und Ausgestaltung des „Wie“ diese Kompetenz ein Unternehmen und seinen Betrieb ergänzen soll und auch, ob diese Person förmlich zu benennen ist. Aber – weder darf zur Begründung des Wegfalls einer Benennungspflicht „die Entbürokratisierung“ herangezogen werden noch der Eindruck erweckt, dass Persönlichkeitsrechtschutz in seiner Wichtigkeit in Zukunft abnimmt.
Vernetzung, Zentralisierung von Daten, internationale Datenspeicherung und Datenzugriff und nicht zuletzt aufkommende KI erfordern eines mehr denn je: die Kompetenz und die Einbindung von Fachkräften zum Datenschutz. Dies vor allem frühzeitig, damit Innovation und Zukunft in und aus Deutschland und Europa wieder getrieben und geführt werden können – unter Berücksichtigung persönlichkeitsrechtwahrender Vorgaben, die richtig und wichtig sowie aus fachlicher Sicht durchaus innovativ und zukunftsfördernd sind und kein Hemmnis. Das setzt aber voraus, dass diese Kompetenz auch vorhanden ist.
Für die Datenschutzcommunity heißen die Konsequenzen aus technischer, rechtlicher und organisatorischer Sicht aber auch, dass die Anforderungen und Erwartungen steigen. Eine Chance, die den Datenschutzbeauftragten von der „lästigen“ Betrachtung zum wesentlichen Stakeholder im Unternehmen wachsen und sich verändern lässt. Das bedeutet, Entwicklungspotential und -notwendigkeiten.
Und abschließend – auf den Gedanken an Entbürokratisierung zurückkommend: Zentrale und gleiche, digitale und schlanke Prozesse, vereinfachte und automatisierte Abläufe und (Genehmigungs-) Verfahren auf Behördenseite – das würde Unternehmern, Unternehmen und gerade auch Datenschützern sowie Bürgern weiterhelfen. Wie das geht, wissen Fachkräfte und Berater für Datenschutz und könnten dieses Wissen sicherlich auch im Sinne der Sache in die Bürokratie einbringen. Wenn sie nicht abgeschafft, sondern gefördert werden. Simplizität scheint aus meiner Sicht die neue Komplexität.
