Für uns als Personalberatung ist der gesetzeskonforme Umgang mit den persönlichen Daten unserer Kandidaten schon immer ein wesentlicher Kernpunkt unseres Geschäftsmodells gewesen. Nur der rechtskonforme und vertrauliche Umgang damit lässt die vertrauensvolle Beziehung zwischen uns, den Kandidaten und unseren Auftraggebern entstehen – die Grundlage für eine erfolgreiche und nachhaltige Besetzung einer Position.
Mit Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO) zum 25. Mai letzten Jahres, wurde aus Sicht der politisch Verantwortlichen, ein wesentlicher Schritt zur Verbesserung des Schutzes personenbezogener Daten vollzogen. Obwohl die Neuregelung bereits seit Mai 2018 vollständig in Kraft ist, stellt die regelgerechte Umsetzung für die Betroffenen – zu denen neben Personalberatungen und Unternehmen auch Vereine und Stiftungen gehören – eine große Herausforderung dar. Das liegt an dem umfangreichen Anforderungskatalog der neuen DSGVO, unter anderem:
- die Erstellung von umfassenden Verzeichnissen aller Verarbeitungstätigkeiten eines Unternehmens, bei denen personenbezogene Daten erhoben, verarbeitet oder gespeichert werden,
- die Aufstellung aller Auftragsverarbeiter sowie die Erstellung entsprechender Vertragsgrundlagen mit diesen,
- die Sicherstellung von „Technischen und Organisatorischen Maßnahmen“ (sogenannte TOM’s) innerhalb des Unternehmens,
- Umfangreiche Informationspflichten,
- Melde-, Dokumentations- und Schulungspflichten.
Verstöße gegen die DSGVO werden mit erheblich höheren Geldbußen, die bis zu 20 Mio. Euro bzw. 4 Prozent des Jahresumsatzes betragen können, sanktioniert. Grundsätzlich sollen durch diese und weitere Maßnahmen die Datenschutzrechte aller EU-Bürger gestärkt und die Bürger besser gegen Datenmissbrauch geschützt werden.
Was sind jedoch die Folgen?
- ein sehr hoher administrativer Aufwand für alle Betroffenen, der sich volkswirtschaftlich immens auswirkt,
- eine große Unsicherheit und unterschiedliche Verständnisgrundlagen, „Wer mit Was konkret“ gefordert ist,
- daraus folgend, die unterschiedliche Umsetzung einer grundsätzlich für alle gleichen Rechtsgrundlage.
Ein hoher zusätzlicher Ressourcenaufwand auch bei den zuständigen Behörden. Für mich stellt sich die Frage, ob hier nicht vom falschen Ende her gedacht und gehandelt wird.
Wenn:
- Daten mittlerweile allgemein als das Öl des 21. Jahrhunderts gesehen werden,
- die Digitalisierung „Big Data“ als Schmiermittel erzeugt und braucht,
- und dadurch wirtschaftlicher Erfolg zukünftig maßgeblich sichergestellt werden wird,
Dann:
- läuft das „Prinzip der Datensparsamkeit“ als Grundprinzip der DSGVO dem diametral entgegen,
- wird der kreative und offene Umgang mit dem Thema „Daten“ als solches maßgeblich eingeengt und gehemmt.
Natürlich ist unstrittig, dass ein verantwortungsvoller Umgang eines jeden Einzelnen mit seinen persönlichen Daten, sowie der rechtskonforme Umgang von Unternehmen mit den Daten anderer unverändert wichtig sind. Seitens der Politik und der verantwortlichen Behörden wäre es aus meiner Sicht sinnvoller, die verfügbaren Ressourcen nicht auf den bürokratischen Datenschutz, sondern auf die konsequente Verfolgung und Ahndung des kriminellen Datenmissbrauchs zu konzentrieren.
Dies würde jedoch ein „Denken vom anderen Ende“ her bedeuten!