Mitte letzten Jahres stand für mich eine große Veränderung an, denn zu diesem Zeitpunkt hatte ich bereits mehrere Monate Zeit investiert, um mich ab Juli 2023 selbstständig zu machen. Was anfangs noch etwas zögerlich anlief, hat sich dann aber relativ gut entwickelt und ich habe ein erstes Projekt gefunden, welches ich Ende 2023 erfolgreich abschließen konnte. Aber dazu später mehr.

Die Frage, die sich mir am Ende des Jahres stellte, war, wie es weitergehen sollte. Eigentlich hatte ich mir mit dem Schritt in die Selbstständigkeit eine gewisse Selbstverwirklichung erhofft, die sich bisher noch nicht ganz erfüllt hat. Aber ich habe nicht gesehen, dass dies mit der Übernahme eines ähnlichen Vollzeitprojekts einhergehen würde.

Irgendwann merkte ich, dass ich seit einiger Zeit nur noch arbeitete und mich festgefahren fühlte. Ich brauchte etwas Neues, etwas, das mit Softwareentwicklung und Daten zu tun hatte, aber nicht nur aus Programmierung bestand.

Warum gerade Datenschutz?

Themen, die ich schon lange sehr spannend fand, waren neben der Datenverarbeitung auch die Informationssicherheit und der Datenschutz.

Viele werden das als ein leidiges Thema empfinden, denn seit dem Inkrafttreten der DSGVO im Jahr 2018 haben sich viele Mythen und viel Unsicherheit in allen Bereichen, in denen Daten verarbeitet werden, breit gemacht. Vor allem aber ist ein Symptom, das die meisten aufgrund dieser Verordnung ausmachen, die Bürokratie.

Dabei habe ich weniger das Gefühl, dass Datenschutz lästig ist. Gerade in den letzten Jahren geht der Trend in der IT immer mehr in Richtung datengetriebene Entwicklung. Überall wird versucht, so viele Daten wie möglich zu sammeln, um damit unter anderem Anwendungen mit künstlicher Intelligenz voranzutreiben oder Kunden genau zu analysieren, um den Profit zu maximieren.

Auf der Strecke bleibt bei all diesen Entwicklungen meist der Datenschutz. Wie das enden kann, haben wir in der Vergangenheit leider bei zahlreichen Datenlecks gesehen. Und meine Befürchtung ist, dass wir erst am Anfang stehen.

Datenschutz ist vor allem ein juristisches Thema

Ein Richterhammer liegt auf einem Resonanzblock. Beide bestehen aus dunkelbraunem Holz, vermutlich Eiche. Dahinter liegt ein Stapel aus zwei Büchern. Das obere Buch ist in einem hellbraunen und das untere in einem etwas dunkleren Ledereinband gebunden. Aus dem unteren Buch hängt ein Stofflesezeichen heraus. Alle Dinge liegen auf weißem Hintergrund. Der Schutz von personenbezogenen Daten ist ein Grundrecht, Bildquelle: succo auf Pixabay

Die Entscheidung, das Angebot als Datenschutzbeauftragter in mein Portfolio aufzunehmen, fiel also aus den oben genannten Gründen relativ schnell. Vor allem aber, weil es eine interessante Abwechslung zum Entwicklerberuf ist.

So absolvierte ich direkt im neuen Jahr einen Zertifikatslehrgang bei der TÜV Rheinland Akademie GmbH, um meine Kenntnisse zu vertiefen und einen grundlegenden Überblick über die Thematik zu erhalten. Dieser umfasste 40 Unterrichtseinheiten und endete mit einer Abschlussprüfung.

Trotzdem wird in dieser Zeit sehr viel Input geliefert, der zugegebenermaßen auch recht trocken sein kann, wenn man von zahlreichen Beispielen aus der Praxis absieht. Datenschutz ist eben ein juristisches Thema, d.h. man setzt sich mit den geltenden Gesetzen auseinander und versucht die Ausführungen logisch auf praktische Fälle zu übertragen.

Wer dafür nicht brennt, wird mit dem Beruf des Datenschutzbeauftragten wenig anfangen können. Für mich als Mathematiker ist es aber etwas, das mir zugegebenermaßen sehr viel Spaß macht.

Neue Urteile verändern die Landschaft regelmäßig

Datenschutz ist aber kein starres Konstrukt. Ich habe sogar den Eindruck, dass die Entwicklung in diesem Bereich genauso schnell voranschreitet wie die Technologie. Das liegt vor allem daran, dass die Gesetze und Vorschriften zwar definiert sind. Im konkreten Fall kann die Auslegung aber sehr subjektiv und argumentativ erfolgen.

Die Umsetzung in die Praxis muss daher immer im Einzelfall geprüft werden. Und so gibt es immer wieder Rechtsprechungen, die eine allgemeine Auffassung ändern können. Selbst Meinungsverschiedenheiten zwischen Juristen und Datenschützern sind an der Tagesordnung.

Wer Datenschutz leben will, muss daher immer auf dem Laufenden bleiben. Denn oft lassen sich Umsetzungen anhand der Rechtsprechung besser einordnen. Ich verfolge daher regelmäßig solche Entscheidungen und plane, einige im Rahmen des Blogs zu kommentieren. Gerade das macht das Thema für mich so spannend, weil es immer wieder überraschende Wendungen gibt.

Ein Großteil der IT lebt in Grauzonen

Auf dem Bild ist zu erkennen, wie ein kleiner Papierstreifen mit dem Wort illegal in Großbuchstaben geschrieben auf einem weißen Tisch liegt. Rechts daneben legt gerade jemand einen weiteren Streifen mit dem Wort legal. Die Definition der Legalität ist oft eine Interessensabwägung, Bildquelle: Fathromi Ramdlon auf Pixabay

Unterm Strich bleibt für mich die Erkenntnis, dass Datenschutz in der EU zwar mittlerweile groß geschrieben wird, es aber nach wie vor viele Grauzonen in der IT gibt.

Das fängt schon damit an, dass viele Unternehmen überwiegend auf US-amerikanische Dienste setzen, deren Rechtmäßigkeit auf dem wackeligen Fundament des EU-US-Privacy-Framework steht. Auch sind viele Anwendungen nicht darauf ausgelegt, dass man jederzeit und ohne großen Aufwand eine Datenauskunft, geschweige denn eine Datenlöschung veranlassen kann.

Erst wenn die Rechtsprechung eine Grauzone auflöst und Unternehmen mit horrenden Bußgeldern konfrontiert werden, kommt Bewegung in die Sache. Natürlich, und da sind sich auch Juristen einig, gibt es in der Praxis nicht das datenschutzrechtlich perfekte Unternehmen. Aber zumindest wenn es um sensible Daten geht, sollten Unternehmen auf Grundsätze wie Datensparsamkeit und Vertraulichkeit achten.

Das liegt nicht zuletzt daran, dass es von den Aufsichtsbehörden honoriert wird, wenn man sich aktiv um den Datenschutz bemüht. Auch gegenüber den Kunden sollte man eine gewisse Ethik an den Tag legen, die deren Grundrechte mehr achtet als den Profit, den man mit der Geschäftstätigkeit anstrebt.

Profit und Datenschutz sind keine Gegensätze. Guter Datenschutz kann auch ein Verkaufsargument gegenüber amerikanischen Konkurrenten sein. Man muss sich nur rechtzeitig und aktiv darum kümmern. Wie beim Zähneputzen.

Sie fragen sich, ob Sie einen Datenschutzbeauftragten benötigen oder sind auf der Suche nach einem externen Dienstleister? Gerne berate ich Sie hierzu und biete Ihnen maßgeschneiderte Schulungen für Ihre Mitarbeiterinnen und Mitarbeiter an. Kontaktieren Sie mich jederzeit für ein kostenloses Erstgespräch.