Interviews

Wo sind die Standards in der Ausbildung von Datenschutzbeauftragten?

Interview mit Thomas Gutte, Thomas Gutte Datenschutzberatung.

Herr Gutte, nachdem ich auf Sie aufmerksam geworden bin, habe ich mir natürlich gleich Ihre Webseite gutte-datenschutz.de angesehen. Diese gehört eher in die Kategorie „schlicht und schlank“. Spiegelt das auch Ihr Konzept in der Datenschutzberatung wider?

Ja in der Tat bevorzuge ich einen pragmatischen Ansatz auch in meiner Arbeit. Interessenten sollen mich anrufen und sich selbst im Gespräch von meiner Dienstleistung überzeugen, statt sich Marketingsprüche auf einer unpersönlich / einheitlichen Webseite anzusehen, wie es meist der Fall ist. Datenschutz ist Vertrauenssache.

Interessanterweise sind Sie im Vergleich zu Ihrer Webseite in sozialen Netzwerken stärker präsent, obwohl diese eher unter Datenschützern “verteufelt” werden. Welche Marketing-Strategie steckt dahinter?

Ein Datenschützer, der nicht auch eigene Erfahrungen in den sozialen Netzwerken sammelt, kann nicht glaubhaft Beratung in diesen Bereichen anbieten. Das ist wie überall: Wer geht schon zum Obsthändler, wenn er ein Skateboard kaufen möchte?

Ich bin selbst auch eine Freundin des Netzwerkens, weshalb ich das angehenden Datenschutzexperten immer empfehle. Dazu gehört meiner Meinung nach auch, selbstlos Ratschläge zu geben und Wissen zu teilen. Andere sind da eher vorsichtig und teilen Wissen und Erfahrung lieber nur mit den engsten Bekannten. Wie ist Ihre Meinung dazu?

Selbstredend gilt hier auch das Thema Haftungsvermeidung (für jeden Berater sehr maßgeblich) und die Haltung „Geiz ist geil“. Warum sollten Ratsuchende in Zeiten von Google & Co. Geld ausgeben, wenn es auch kostenfrei geht? Das ist leider eine weitverbreitete Meinung. Letzteres ist für jeden Berater ein leidiges Thema. Da kann ich es durchaus verstehen, wenn Kollegen sich etwas bedeckt halten. Sie unterschätzen dabei aber die Chancen, die sich aus dem Netzwerken ergeben. Allerdings: „Gut Ding braucht Weile.“ Der Berater muss beim Netzwerken Geduld haben.

Kommunikation ist unter Experten besonders wichtig, weshalb ich mich auch entschieden habe, Experten aus dem Bereich Datenschutz zu interviewen und sie als Person in den Vordergrund zu rücken, nicht nur hinsichtlich ihres Fachwissens. Was halten Sie von dem Ansatz?

Da gebe ich Ihnen vollkommen recht. Ich komme aus dem Compliance-Bereich und ohne Kommunikation geht da überhaupt nichts! Ohne offene Kommunikation erschließen sich gerade Compliance-Themen für die Mitarbeiter meistens nicht und somit können im täglichen Geschäft hohe Reibungsverluste entstehen. Wie häufig erlebe ich es, dass Kollegen aneinander vorbeireden und Aufgaben bzw. Aufträge darum nicht wie erwartet abgearbeitet werden. Als Folge entsteht viel Frust.

Sie haben vor ein paar Tagen einen Zeitungsartikel bei LinkedIn geteilt, in dem es um den Kurswechsel von Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, geht. Der Titel des Artikels lautet “Vom Berater zum Kontrolleur”. Für die Tätigkeit vieler interner und externer Datenschutzbeauftragter müsste der Titel wahrscheinlich eher lauten “Vom Kontrolleur zum Berater”, oder?

Wenn die Kollegen dies nicht sowieso bereits so verstanden haben, dann haben sie ihren Job nicht verstanden!

Wie ich auf LinkedIn gesehen habe, kommen Sie selber ursprünglich aus dem Bereich Compliance. Sie waren unter anderem Chief Compliance Officer bei Delta Lloyd Deutschland, nachdem Sie bei der Gries & Heissel Bankiers AG Compliance Officer waren. Compliance und Datenschutz liegen zwar sehr eng beieinander. Gleichwohl: Da der Bedarf an Datenschutzbeauftragten immens gestiegen ist und es immer mehr Quereinsteiger gibt, interessiert mich, wie genau Sie den Weg zum Datenschutz gefunden haben.

Datenschutz ist Teil der Compliance, und Datenschutzbeauftragter bin ich seit Ende der 90er Jahre. Ich habe eine juristische Ausbildung und zusätzlich Informatik studiert. Aufgrund dieser Ausbildungshistorie ist mir der Datenschutz quasi „in die Wiege gelegt“.

Nun kann und wird nicht jeder für das Thema Datenschutz zu begeistern sein. Immerhin ist es auch eine sehr geordnete und strukturierte Arbeit, die durchaus eintönig und wiederholend werden kann, denken wir nur an Datenschutzinformationen oder die Verzeichnisse der Verarbeitungstätigkeiten. Deshalb liegt es doch nahe, den Bereich Datenschutz auch als ein Anwendungsbereich für Legal Tech zu sehen, oder?

Da muss ich Ihnen zum Teil widersprechen. Datenschutz war für mich schon immer sehr abwechslungsreich, und Kollegen sowie Kunden, die mich kennen, wissen, dass ich stets behaupte, Datenschutz sei „sexy“. Datenschutz ist vielleicht auf den ersten nicht geschulten Blick eintönig. Wie wir aber alle wissen, werden Kenntnisse aus den Bereichen IT, Jura und BWL benötigt, um Datenschutz im Unternehmen umzusetzen. Wenn man – wie ich – zudem auch noch in den verschiedenartigsten Branchen eingesetzt ist, erlebt man jeden Tag Überraschungen. Dies ist herausfordernd und kann mittels Legal Tech nur sehr bedingt umgesetzt werden. Und eines ist nicht zu vergessen: Ein gut umgesetzter Datenschutz trägt allgemein zur Vertrauensbildung bei.

Welche Technologien machen Sie sich in Ihrer Beratung zu nutze?

Ich habe in den letzten 20 Jahren ein funktionierendes und bereits vielfach von Wirtschaftsprüfern geprüftes Datenschutzmanagement-Tool entwickelt, welches meinen Kunden bei der Umsetzung der täglichen Herausforderungen hilft. Ich selbst nutze selbstredend Infoquellen wie „beck-online“ und „juris“, sowie eine Vielzahl von Fachpublikationen um stets am Puls der Zeit zu bleiben.

Wenn wir in diese Richtung weiter denken, ist der nächste Schritt, den Bedarf an Datenschutzbeauftragten einfach mit einer Technologie abzudecken und digitale kostengünstigere KI-basierte Datenschutzbeauftragte zu schaffen. Diese prüfen, weisen auf den Datenschutz hin und gut ist’s.

Hier sind wir beim Punkt „Kontrolle“ angekommen und die ist meines Erachtens zwar wichtig, steht aber nicht im Mittelpunkt des Datenschutzes. Auch wenn wir in den letzten Jahren durchaus beachtliche Weiterentwicklungen im Bereich der KI zu verzeichnen haben: So weit, dass sie die Beratung ersetzt, ist die KI derzeit noch nicht.

Wenn es aber um mehr geht als bloß auf die Einhaltung des Datenschutzrechts hinzuweisen, warum spielen menschliche Kreativität und Kommunikationsfähigkeit sowie Wirtschaftswissen in der Ausbildung von Datenschutzbeauftragten kaum eine Rolle?

Ein leidiges Thema. Was ist denn die Ausbildung zum Datenschutzbeauftragten? Wo sind denn die Standards in der Ausbildung? Was möchte der Gesetzgeber, was die Aufsichtsbehörden? Selbst bei Absolventen von Universitäten und Fachhochschulen aus dem Bereich IT-Recht stößt meine Nachfrage nach dem IT-Grundschutz des BSI auf Unwissenheit. Meine Praktikanten wurden daher in der Vergangenheit immer von mir damit „gequält“ 😉. Und hier reden wir von Basiswissen. Und nun fragen Sie nach menschlicher Kreativität und Kommunikationsfähigkeit! Ich glaube, für diejenigen, die aus dem IT-Bereich kommen, ist Kommunikationsfähigkeit eine ziemliche Herausforderung. (Ich darf etwas lästern, bin ja schließlich auch Dipl.-Inf. (FH).)

Gibt es Lehrbücher oder andere Literatur, die sie hierzu empfehlen können?

Lehrbücher, die ich weiterempfehlen könnte, kenne ich nicht. Selbstredend sollten zur Bibliothek eines Datenschutzbeauftragten mindestens zwei vom Schwerpunkt her unterschiedlich gelagerte DSGVO/BDSG-Kommentare gehören. Aber auch Kommentare zum UWG und Urheberrecht können nicht schaden. Das Handbuch zum Arbeitnehmerdatenschutz von Prof. Dr. Gola/Dr. Pötters/Dr. Wronka sowie die Datenschutz- und Datennutzungsverträge von Moos sind bei der täglichen Arbeit doch sehr unterstützend.

Oft ist es ja so, das im Ergebnis doch Menschen mehr prägen als Bücher. Können Sie mir daher einen oder mehrere Datenschutzexperten nennen, die bei Ihnen besonders Eindruck hinterlassen haben und warum?

Da ich vor vielen Jahren ja u.a. meine Datenschutzausbildungen beim GDD gemacht habe, wurde ich von Professor Dr. Gola und seinen Sichtweisen geprägt. Aus meinen Zeiten als Sachverständiger für IT-Produkte (technisch) beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein sind zwei Personen zu nennen: Herrn Dr. Weichert, der stets zu seinen Ansichten gestanden hat, und mein Mit-Sachverständiger für IT-Produkte (juristisch) Herr Professor Abel, der mit seiner sehr ruhigen und freundlichen Art mich zu Beginn meiner Selbständigkeit vor 10 Jahren (was ja eine sehr turbulente Zeit für mich war) prima geerdet hat.

 

Vielen Dank Herr Gutte für die offenen Worte und interessanten Antworten!

*Hinweis: Die Antworten stellen die persönlichen Erfahrungen und die Meinung von Herrn Thomas Gutte dar.

Über DPO Insights: Ich habe das Format DPO Insights geschaffen, um die Datenschutzbeauftragten (DSB) zu Wort kommen zu lassen. Jeder braucht sie, aber kaum einer möchte ein DSB sein noch mit einem sprechen. Auf DPO Insights möchte ich deshalb DSB die Möglichkeit geben, Erfahrungen und Wissen über persönliche, organisatorische und ganz alltägliche Anforderungen und Herausforderungen zu erlangen und zu teilen. Ich freue mich über Feedback oder Interessenten für Interviews! Ihre, Jana Moser

Ein Kommentar

  • Linuxkumpel

    Das Ulmer Urteil zur Datenschutzfachkunde (Az.: 5T 153/90-01 LG Ulm) dürfte ja bekannt sein. Damit wäre ein Rahmen vorhanden. [ Kurzer Überblick, Link: https://www.udis.de/qualitaet/ulmerurteil.php ] Generell deckt sich dieser mit dem Inhalt aus dem Interview, wie auch mit meinen Erfahrungen. (Kommentar Linuxkumpel; Eigentlich braucht man die „eierlegende Wollmichsau“).
    Zwei-/Drei-Tage-Seminare werden nicht reichen.

    Frank (Linuxkumpel)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Seite enthält Links zu Online Shops wie z.B. amazon.de. Die Anbieter dieser Shops sammeln über ihre Cookies direkt Informationen von Besuchern dieser Webseite, um sie wieder in ihren Shops und auf anderen Seiten zu erkennen und Informationen über diese Besucher für Werbeprogramme bereitzustellen. Mehr Informationen finden Sie in der Datenschutzinformation.