Interviews

Der Senior Engineer, ein besserer Datenschutzbeauftragter?

Interview mit Mathias Neuhaus, Senior Engineer und betrieblicher Datenschutzbeauftragter bei der cv cryptovision GmbH.

 

Herr Neuhaus, Sie sind der betriebliche Datenschutzbeauftragte bei der cv cryptovision GmbH. Wie kam es dazu?
Unser bisheriger DSB ist nun Security-Beauftragter – technische Sicherheit, Datensicherheit – für die Entwicklung (keine personenbezogenen Daten).
Um Überschneidungen bzw. Interessenkonflikte zu vermeiden wurde ich als neuer DSB bestellt – ja, man hat mich vorher gefragt.

Neben der Tätigkeit als Datenschutzbeauftragter sind Sie auch Senior Engineer bei der cv cryptovision GmbH. Welche Eigenschaften oder Kenntnisse als Software Engineer helfen Ihnen besonders bei Ihrer Aufgabe als Datenschutzbeauftragter?
Eigentlich kann ich berufliche Kenntnisse aus meiner Tätigkeit als DSB nicht wieder verwenden (mir fallen zumindest keine ein).
Dadurch, dass ich aber zumindest grundlegende Erfahrungen beim Betrieb von Rechnersystemen habe, kann ich mögliche Gefährdungen von Daten besser einschätzen als Nicht-Techniker.
Auch mögliche Schutzmaßnahmen werde ich vermutlich leichter festlegen können.

Wie haben Sie sich die anderen Themengebiete, insbesondere das Datenschutzrecht angeeignet?
• Weiterbildung Datenschutzbeauftragter beim TÜV Nord (zertifiziert).
• Besprechungen mit dem für cryptovision tätigen Anwalt.

Gibt es ein bestimmtes Buch, das Sie als Einstieg in das Thema Datenschutzrecht empfehlen können?
Da kann ich leider keine Empfehlung geben.

Gibt es neben den klassischen Kenntnissen zum Datenschutz bestimmte Eigenschaften, die ein Datenschutzbeauftragter Ihrer Ansicht nach mitbringen sollte?
Durchsetzungsfähigkeit, Frust-Toleranz und teilweise auch Verhandlungsgeschick bei der Umsetzung von Richtlinien.

cv cryptovision GmbH beschäftigt sich im Kern mit Verschlüsselung. Das ist ja immer wieder eine Forderung von Datenschützern, wenn es um die Verarbeitung von Daten geht. Schließlich hat sie auch mehrfach ausdrücklich Niederschlag in der DSGVO gefunden (z.B. Art. 6 Abs. 4 lit. e) und 31 Abs. 1 lit. a) DSGVO). Wie gut ist nach Ihrer Erfahrung das Wissen anderer Datenschutzbeauftragter über Verschlüsselungen?
Das kann ich leider nicht einschätzen.

Welche Tipps würden Sie Datenschutzbeauftragten ohne technische Vorbildung geben, wie sie sich dem technischen Datenschutz nähern könnten?
Zumindest die Empfehlungen des BSI zum IT-Grundschutz zu beherzigen!

Auch wenn aufgrund Ihres Unternehmenskerngeschäftes Datenschutz wahrscheinlich im Blut aller Angestellten steckt, wie stellen Sie selber sicher, dass Sie optimal in alle relevanten Datenverarbeitungsprozesse eingebunden werden?
Datenschutz ja, allerdings gehen wir im täglichen Geschäft nicht mit personenbezogenen Daten um! Darüberhinaus sind hauptsächlich Entwicklungsabteilung und Vertrieb in Verschlüsselung oder Absicherung „richtig fit“, nicht unbedingt unsere interne Verwaltung, die personenbezogene Daten (Kunden, Lieferanten) verarbeitet.
Ich habe versucht, alle Mitarbeiter zum korrekten Umgang mit Daten zu sensibilisieren; glücklicherweise kommen auch tatsächlich – vereinzelt – Fragen zu Datenschutzthemen aus dem Kreis meiner Kollegen. Ich denke, ich muss ein regelmäßiges „Datenschutz-Review“ einführen, um den Umgang mit Daten nachzuvollziehen und Schwachstellen aufzudecken.

Vielen Dank Herr Neuhaus für die offenen Worte und interessanten Antworten!

*Hinweis: Die Antworten stellen die persönlichen Erfahrungen und die Meinung von Herrn Neuhaus dar.

Über DPO Insights: Ich habe das Format DPO Insights geschaffen, um die Datenschutzbeauftragten (DSB) zu Wort kommen zu lassen. Jeder braucht sie, aber kaum einer möchte ein DSB sein noch mit einem sprechen. Auf DPO Insights möchte ich deshalb DSB die Möglichkeit geben, Erfahrungen und Wissen über persönliche, organisatorische und ganz alltägliche Anforderungen und Herausforderungen zu erlangen und zu teilen. Ich freue mich über Feedback oder Interessenten für Interviews! Ihre, Jana Moser

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Seite enthält Links zu Online Shops wie z.B. amazon.de. Die Anbieter dieser Shops sammeln über ihre Cookies direkt Informationen von Besuchern dieser Webseite, um sie wieder in ihren Shops und auf anderen Seiten zu erkennen und Informationen über diese Besucher für Werbeprogramme bereitzustellen. Mehr Informationen finden Sie in der Datenschutzinformation.