Redaktion:
Das klingt doch nach einiger Arbeit! Ist unter diesen Voraussetzungen eine gewisse Panik auf Unternehmensseite nicht doch berechtigt? Oder anders gefragt: Ist das Ganze realistisch betrachtet überhaupt noch zu schaffen?
Hartmut Hennig:
Wer noch nichts unternommen hat sollte sofort starten und die erforderlichen Projekttage blocken um mit dem Aufbau eines Datenschutzsystems zu starten. Wenn ich allerdings – weil ich mehr als 9 Mitarbeiter habe – neu gezwungen bin, einen Datenschutzbeauftragten (DSB) zu benennen, wird es tatsächlich kritisch. Denn der DSB muss “geeignet” und qualifiziert sein. Einer, der das nicht ist, gilt als nicht bestellt! Auf der anderen Seite muss man sagen, dass die Organisationen, die schon in der Vergangenheit einen DSB benötigt und installiert haben, erfahrungsgemäß gut gerüstet sind, da sie seit zwei Jahren an dem Thema arbeiten und sich in Ruhe darauf vorbereitet haben.
Generell kann man festhalten: Organisationen, die ein Qualitätsmanagement-System haben, tun sich leichter mit der DSGVO, weil sie das Arbeiten in Prozessen, die Bearbeitung von Verfahren und die Dokumentation beherrschen. Das ist ein Vorteil, wenn man bedenkt, dass es in Punkto Datenschutz jetzt auch viel mehr um dokumentierte Prozesse geht als früher und außerdem Kontrollen, ob die Verfahren in der notwendigen Form Anwendung finden – sprich Audits – wesentlicher Bestandteil sind.
Abgesehen davon ist das Datenschutzthema eine existenzielle Frage für Organisationen. Heißt: Auch wenn ich es nicht mehr schaffe, bis zum 25. Mai 2018 eine alles umfassende Lösung zu erreichen, befreit mich das ja letztendlich nicht davon, die Verfahren (Prozesse) dann eben bis zu einem späteren Zeitpunkt durchzuexerzieren und die Zeitspanne, in der ich mit einer Risikosituation lebe, möglichst kurz zu halten.