[IITR – 30.10.17] Die Anzahl von Software-Angeboten für die Bewältigung der rechtlichen sowie technischen Datenschutzanforderungen hat mit der bevorstehenden Einführung der EU-Datenschutzgrundverordnung zugenommen. Dabei sind wir auf einige Lösungen gestoßen, die im Wesentlichen einer Formular-Sammlung entsprachen. Aber wir fanden auch Ansätze, die mehrere 10.000 Eingaben benötigten, um alle in den Sinn kommende Eventualitäten des Datenschutzes abzudecken.
Was soll eine Datenschutz-Software leisten?
Eine Software-gestützte Lösung der komplexen Anforderungen im Datenschutz erfordert zunächst eine Auseinandersetzung mit den generellen Möglichkeiten von Software. Bei der hier erforderlichen Art von Software geht es nicht um die Steuerung einer Maschine, sondern um die Erfassung und Dokumentation von Personendaten sowie Ereignissen mit deren sich anschließender rechtlicher Einordnung. Es wird einem technisch-naturwissenschaftlichen Vorgang der Verrechnung von Daten eine wertende Ebene hinzugefügt.
Man muß sich darüber klar sein, dass Wertung eine andere Betrachtungsweise darstellt als die einer mathematisch-naturwissenschaftlichen Berechnung. Insbesondere die juristische Bewertung eines Sachverhalts ist ein Vorgang, der sich nur schwer durch Software abbilden lässt.
Der Umgang mit solch einer Software erfordert eine intensive Schulung, welche in der Regel Informatikern in großen Firmen vorbehalten bleibt. So haben wir Kenntnis von Fällen, bei denen mächtige Software-Lösungen gekauft, aber nie eingesetzt wurden. Die Bedienung ist sehr anspruchsvoll.
Gedanken zu einem Mitarbeiter, der solch eine Software verwenden soll
Um solche Schulungen durchführen zu können müssen Sie zunächst über einen geeigneten Mitarbeiter verfügen, der sich zudem in die Begrifflichkeiten des Datenschutzes einarbeiten möchte.
Ein solcher Mitarbeiter sollte über eine Mehrfach-Begabung verfügen:
Grundsätzlich darf er der Software-Welt nicht fremd gegenüberstehen. Er selber mag Hacker sein, oder Informatik studiert haben: wesentlich ist, dass er tatsächlich in der Welt derjenigen zuhause ist, die Software programmieren. Das ist nicht trivial. Wer die unterschiedliche Philosophie einer Microsoft-, einer Mac- oder einer Linux-Welt kennt, der mag ahnen, dass es sich nicht alleine um die reine Funktionsebene von Software dreht, in die man sich einfühlen muß.
Die Stadt München konvertiert gerade von Linux zurück zur Microsoft-Welt. Es spielen persönliche Prägungen und Überzeugungen eine Rolle, denn jede Software repräsentiert auch die Persönlichkeiten ihrer Programmierer.
Worum geht es im „Datenschutz“?
Zusätzlich geht es um die persönliche Sicht auf die zu lösende Aufgabenstellung. Unterstellen wir, dass jemand, der eine Datenschutz-Software programmieren soll sich zuvor den Ansatz der informationellen Selbstbestimmung (bzw. deren Nachfolgerechte in der Europäischen Menschenrechtskonvention) erschließen muss. Nicht jedem, der mit unseren heutigen Datenschutz-Verfahren in Berührung kommt kann nachgesagt werden, dass er Kenntnisse zeigt, welche Themen mit der Einführung des „Datenschutzes“ (eine ohnehin fragwürdige Bezeichnung) verfolgt werden sollten.
Datenschutz ist keine mathematisch durch Programmiersprache ausdrückbare Aufgabenstellung, es handelt sich u.a. um eine gesellschaftsrelevante Aufgabe, die aus durchaus unterschiedlichen Blickwinkeln betrachtet werden kann. In dem heutigen Kontext kommt dem Rechtsgebiet die Aufgabe zu, sozial erwünschte von sozial unerwünschten Datenverarbeitungsvorgängen zu trennen.
Die zweite Begabung zunächst des Programmierers und dann auch des Anwenders erfordert also juristische Kenntnisse des Datenschutzes. Juristen unterscheiden sich jedoch in ihren Denk-Prozessen von Technikern. Dabei sei auch noch unterstellt, unsere Datenschutz-Gesetzgebung läge in juristisch eindeutiger, leicht handhabbarer Form vor.
Datenschutz-Software soll Unternehmen unterstützen, ersetzt aber keine datenschutzrechtliche Befassung
Die Abklärung eines sinnvollen Einsatzes von Datenschutz-Software hängt in erster Linie von der Größe eines Unternehmens sowie davon ab, wie Daten-sensibel das eigene Geschäftsmodell einzustufen ist.
Verfügen Sie über fähige und motivierte Mitarbeiter, die dafür entbehrt werden könnten? Kennen diese Mitarbeiter die im Datenschutz verwendeten Begriffe und deren Bedeutung?
Räumen Sie den Mitarbeitern die Möglichkeit ein, in Frage kommende Software-Produkte vorab zu testen. Nicht jede in einem Software-Aufbau verborgene Herangehensweise der Programmierer erschließt sich jedem Anwender gleichermaßen.
Vertrauen ist gut, Kontrolle nicht immer besser
Der von Ihnen bestimmte Mitarbeiter sollte ihr Vertrauen genießen. Die datenschutzrechtliche Durchleuchtung und Analyse eines Betriebes per Software fördert womöglich Schwachstellen zutage, die adressiert werden müssen. Datenschutz soll zukünftig sicherstellen, Schwachstellen zu vermeiden. Dazu müssen aber zunächst die vorhandenen Schwachstellen identifiziert werden. Personen, welche diese Schwachstellen offenlegen erhalten relevantes Wissen.
Datenschutz-Software unterstützt als Compliance-Tool Unternehmen in ihrer Bemühung, rechtskonform zu sein. Dabei deckt sie aber auch zwangsläufig Verstöße und Versäumnisse auf und dokumentiert diese.
Angesichts der neuen Melde- und Rechenschaftspflichten, welche mit der EU-Datenschutzgrundverordnung in Kraft treten ist also auch zu untersuchen, welche tatsächlichen Vorteile man durch die Installation einer Datenschutz-Software erhält.
Autor: Eckehard Kraska
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.