Bremen. Jeder Betrieb mit mehr als zehn Mitarbeitern, der personenbezogene Daten verarbeitet, ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Doch lange nicht jedes Unternehmen hat diese Vorgabe auch umgesetzt. Dabei können Datenschutzbeauftragte durchaus eine Erleichterung im Arbeitsalltag sein.
Die Firma Reisswolf in der Bremer Mittelkampstraße hat 16 Mitarbeiter. Das Unternehmen, das zur Reisswolf-Gruppe gehört, ist Spezialist für die Aufbewahrung, Verwaltung und Vernichtung von Akten und Datenträgern. Datenschutz und -sicherheit müssen bei dem Dienstleistungsunternehmen gewährleistet sein, denn die Kunden erwarten, dass ihre Vertragspapiere oder Festplatten mit sensiblen Daten tatsächlich vernichtet werden und nicht in unbefugte Hände geraten. "Außerdem sind unsere Mitarbeiter natürlich zur Verschwiegenheit verpflichtet", betont Thomas Sander, Geschäftsführer Reisswolf-Deutschland. Er hat Anfang 2010 einen juristischen Fachmann mit IT-Wissen engagiert, der alle deutschen Gesellschaften der Gruppe in Sachen Datenschutz berät und kontrolliert: Gregor Scheja, Inhaber der Sozietät Scheja Rechtsanwälte und Externe Datenschutzbeauftragte. "Es hat viele Vorteile, mit einem Datenschutzbeauftragten von außen zu arbeiten", sagt Sander.
Jeder Betrieb in Deutschland mit mehr als zehn Mitarbeitern, der personenbezogene Daten verarbeitet, ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Das kann ein eigener Mitarbeiter sein oder ein externer Dienstleister, der in der Regel mit einer monatlichen Pauschale entlohnt wird. Davon gibt es in Norddeutschland rund 150: Rechtsanwaltskanzleien, Unternehmensberatungen, Technische Überwachsungsvereine und Einzelkämpfer. Sie alle müssen in zwei Welten Zuhause sein: in der rechtlichen und der technologischen. Nach Schätzung der Gesellschaft für Datenschutz und Datensicherheit (GDD) haben bisher erst etwa drei von zehn mittelständischen norddeutschen Firmen einen Datenschutzbeauftragten - und von davon etwa 20 bis 30 Prozent einen externen. GDD-Geschäftsführer Andreas Jaspers: "Der Anteil der Beauftragten für Datenschutz, die von außen kommen, steigt. Vor allem kleinere und mittelständische Unternehmen greifen oft zu einem Externen, weil sie die notwendige Kompetenz gar nicht im eigenen Haus aufbauen können." Relativ gut sei der Datenschutz mittlerweile bei Banken, Versicherungen und Telekommunikationsanbietern besonders großen Nachholbedarf gebe es in kleinen Betrieben, in Ärztehäusern, Steuerberatungskanzleien oder in Marketing-Agenturen, deren E-Mail-Verkehr viele personenbezogene Daten beinhalten.
Reisswolf-Geschäftsführer Sander hat sich für einen Fachmann von Außen entschieden. "Der ist unvoreingenommen, tritt unabhängig auf, bringt Erfahrungen aus anderen Firmen mit und genießt keinen Kündigungsschutz", erklärt er. Sander rät kleinen und mittleren Betrieben bei der Auswahl eines Experten darauf zu achten, dass dieser Referenzen, ein schlüssiges Konzept kann. Wichtig sei auch das persönliche Gespräch, denn die Chemie sollte stimmen in einem so sensiblen Bereich.
In der ersten Phasen seiner Arbeit analysiert ein Beauftragter für den Datenschutz die Schwachstellen in dem Unternehmen und erstellt einen Maßnahmenkatalog. Nach dessen Umsetzung folgt die kontinuierliche Betreuung. "Wenn man einen Anwalt mit dem Datenschutz beauftragt hat, ist man auf der ganz sicheren Seite", sagt Sander. "Das gibt unternehmerische Sicherheit - zumal die datenschutzrechtlichen Regeln komplex sind." Mit der Arbeit der Scheja Rechtsanwälte, die mit elf Anwälten bundesweit rund 300 Unternehmen beraten, ist Sander zufrieden. "Weil wir uns ganz auf unser Kerngeschäft konzentrieren können." Die Experten besuchten in regelmäßigen Abständen auch den Bremer Reisswolf-Betrieb. "Sobald wir irgendein Problem haben, rufen wir die Kanzlei an", erläutert Sander. Die Antworten, Formulare oder Vertragsprüfungen kämen prompt am Telefon oder per Mail. Häufig würde ein Ratsuchender nach der Rechtslage fragen, möchte aber eigentlich eine Handlungsempfehlung. Dafür brauche man neben juristischem auch wirtschaftliches Wissen.
Nach Beobachtungen von Verbands-Geschäftsführer Jaspers benennen immer mehr Unternehmen in Bremen und Umgebung einen Datenschutzbeauftragten. Das liege auch an den Datenschutzaffären der vergangenen Jahre etwa bei der Deutschen Bahn oder Lidl. Die hätten gezeigt, dass Fehler auf diesem Gebiet nicht nur Millionenkosten für Bußgelder und Nachbesserungen verursachen, sondern auch erhebliche Imageschäden. "Wer einen Datenschutzbeauftragten beruft, will vor allem Ärger mit Mitarbeitervertretungen, Kunden und Aufsichtsbehören vermeiden."
