Alle Artikel von admin

Datenschutzumfrage 2020 – Transformationsprozess erfolgreich?

Fast zwei Jahre nach Wirksamwerden der DSGVO steht vielen Datenschutzbeauftragten nach wie vor die Herausforderung ins Gesicht geschrieben. Bis heute ist der Transformationsprozess in zahlreichen Unternehmen noch nicht abgeschlossen.

Einheitlichkeit mit dem Umgang und der Verarbeitung von personenbezogener Daten, so das damalige primäre Ziel der DSGVO.

Im Mai 2020 erfolgt nun die erste Evaluation der Europäischen Datenschutz-Grundverordnung durch die EU. Wir möchten gerne wissen, wie Ihre persönliche DSGVO-Evaluation aussieht.

Bitte nehmen Sie sich ein paar Minuten Zeit, die folgenden Fragen zu beantworten. Es lohnt sich! Unter allen Teilnehmern der Umfrage verlosen wir bis zum 16. März drei Gastkarten für den Datenschutzkongress 2020 in Berlin.

Datenschutz bei der Deutschen Bahn – Helden on Tour

„Man kann sich an allen ein Beispiel nehmen, die auch die ethische Seite des Daten- bzw. Persönlichkeitsschutzes ernst nehmen und im Zweifelsfall über kurzfristig gedachte wirtschaftliche Interessen stellen.“

Chris Newiger ist seit fast zehn Jahren Konzerndatenschutzbeauftragte der Deutschen Bahn. An die oberste Datenschützerin eines Unternehmens mit derart vie­len und sensiblen Kunden- und Mitarbeiterdaten hätten wir un­zählige Fragen. Wir haben uns zunächst auf die mit dem höchs­ten Aktualitätsfaktor konzentriert, um uns dann von Frau Newiger in den Datenschutzkosmos der Bahn mitnehmen zu lassen.

Frau Newiger, die Deutsche Bahn hat sich mit ihrer neuen Dachstrate­gie „Starke Schiene“ viel vorgenommen. Bis 2030 sollen „für das Klima, für die Menschen, für die Wirtschaft und Europa“ u.a. die Passagierzahlen im Personenver­kehr verdoppelt werden. Was bedeutet dies für Ihr Aufgabenfeld des Datenschutzes – wie können bzw. müssen Sie und Ihre Mitarbeiter da mit anpacken?

Der Datenschutz ordnet sich im Feld „Schlagkräf­tiger durch eine einfache Aufstellung, klare Abläufe und gemeinsames Anpacken“ ein. Hier geht es unter anderem um Prozessoptimierung, verbindliche Qua­litätsvorgaben und gemeinsames Anpacken über Bereichsgrenzen hinweg für ein gemeinsames Ziel. Das bedeutet, dass wir konzernübergreifend noch stärker vor allem im Onboarding vertreten sein wer­den, um gerade unsere neuen Mitarbei­terinnen und Mitarbeiter von vornherein zu sensibilisieren. Natürlich bedeutet das auch eine stetige Weiterbildung und Weiter­entwicklung unserer Datenschutzorganisation.


Sie erwähnen den einzelnen Bahn-Mitarbeiter als wich­tiges Puzzlestück in Ihrem Konzept. Trotzdem kann es natürlich – wie zuletzt im Oktober in Düsseldorf, als Schichtpläne und Zahlungsaufforderungen in einem öffentlichen Papierkorb landeten – immer wieder zu Datenpannen aufgrund individueller Fehler kommen. Wie schaffen Sie und Ihr Team es, mit dem einzelnen Kollegen in Kontakt zu bleiben und den Datenschutz immer wieder auf die Tagesordnung zu bringen?

Die „Schwachstelle Mensch“ ist natürlich wie immer das größte Risiko, das man auch nie ganz auf Null bringen kann. Um unsere Mitarbeitenden in puncto Datenschutz zu sensibilisieren und up to date zu halten, setzen wir auf unsere Datenschutz-Com­munity im Konzern.
Zentral unterstützt der Konzerndatenschutz mit knapp 40 Mitarbeitern die Konzernunternehmen bei der Einhaltung des Datenschutzes, um die persönli­chen Daten unserer Kollegen und Kunden zu schüt­zen. Die dezentrale Datenschutzorganisation sorgt mit rund 100 Kolleginnen und Kollegen vor Ort dafür, dass unsere Datenschutzpolitik in den einzelnen Kon­zernunternehmen umgesetzt und gelebt wird, ist also nah an jedem einzelnen dran.
Die Leitlinien entstehen in der Zentrale, wo bei­spielsweise auch Schulungsunterlagen und Hand­lungshilfen für die Beratung konzipiert werden. Zusätzlich sind wir in unserem Intranet mit einem gut besuchten Blog vertreten, mit dem wir uns direkt an unsere Mitarbeiterinnen und Mitarbeiter richten. Dort entsteht auch viel Austausch in den Kommenta­ren. Auch Awareness-Kampagnen an unterschiedli­chen Standorten mit spielerischen Elementen sowie Give-Aways für die Kolleginnen und Kollegen fördern die positive Wahrnehmung des Datenschutzes. Wir sind durchaus weithin bekannt, das stelle ich immer wieder fest, wenn ich im Konzern unterwegs bin.


Man hört, dass Sie seit Ihrem Einstieg bei der Bahn ein für einen internationalen Konzern geradezu vor­bildliches Datenschutz-Gebäude auch unter Einbezug anderer Governance- und Security-Einheiten errichtet hätten. Können Sie uns das große Ganze für Nicht-Kon­zernler herunterbrechen?

Wie schon skizziert haben wir vor rund 10 Jahren mit dem Aufbau der Datenschutzorganisation in ihrer heutigen Struktur begonnen. In diesem Jahr haben wir uns zu einer Neustrukturierung innerhalb des Konzerndatenschutzes entschieden, da die steigende Anzahl innovativer Geschäftsmodelle und intelligen­ter Datenverarbeitungen im Konzern eine schnelle, unkomplizierte datenschutzrechtliche Beratung erfordert. Deshalb haben wir innerhalb der Daten­schutzorganisation ein Schnittstellenmanagement zwischen zentralem und dezentralem Datenschutz etabliert. Dies ermöglicht uns, konzernübergreifende Schwerpunktthemen gezielt zu identifizieren und die DB strategisch rechtssicher zu beraten.
Zusätzlich arbeiten wir natürlich bereichsübergrei­fend eng mit unseren themenverwandten Einheiten wie Compliance, Informationssicherheit/Cybersecu­rity, Konzernrevision und Konzernsicherheit zusam­men. Aus der Zusammenarbeit mit Cybersecurity ent­stand bspw. die Awareness-Kampagne „Helden on Tour“. Hierfür gehen wir – tatsächlich verkleidet als Helden und mit unseren Maskottchen im Gepäck – auf Tournee an verschiedene DB-Standorte, um so die Mitarbeitenden auf das wichtige Thema aufmerksam und neugierig zu machen. Aus der Zusammenarbeit mit den vier Bereichen ist zudem ein gemeinsamer Auftritt im konzernweiten Onboarding für neue Mit­arbeiter entstanden, die so direkt von Beginn an mit dem Thema Datenschutz vertraut werden sollen. In den neuen Willkommenspaketen sind wir mit einem Eintrag im digitalen Bahn-ABC unter „D wie Daten­schutz“ sowie mit Webcam-Covern zum Abdecken der Laptop-Webcams vertreten.


Da Sie vom stetigen Wandel infolge technischer Ent­wicklungen sprechen: Wer oder was sind fachliche Vor­reiter, an denen Sie sich orientieren? An welchen Natio­nen, Personen, Unternehmen oder Einrichtungen kann man sich in Sachen Datenschutz ein Beispiel nehmen?

Wir sind natürlich mit vielen anderen Playern im Austausch – ich persönlich sogar schon seit 1997 in diversen Arbeitskreisen der deutschlandweiten Datenschutz-Community. Damals habe ich vor allem die Deutsche Telekom für ihre Vorreiterrolle und organisierte Vorgehensweise bewundert. Die Daten­schutzorganisationen von Deutscher Bahn und Deut­scher Telekom arbeiten bis heute eng zusammen. Allerdings haben wir bei der DB auch eine vertrauens­volle Zusammenarbeit mit den jeweiligen Aufsichts­behörden für den Datenschutz in den verschiedenen Bundesländern etabliert. Der Austausch inspiriert und hilft beiden Seiten, einander zu verstehen. Dabei sind wir immer im Bestreben, die besten Lösungen für die Betroffenen zu finden. Bei Konferenzen erge­ben sich auch immer wieder interessante Gespräche und Einblick in die Erfahrungen anderer. Grundsätz­lich kann man sich an allen ein Beispiel nehmen, die vor allem auch die ethische Seite des Datenschutzes bzw. des Persönlichkeitsschutzes ernst nehmen – und sie im Zweifelsfall dann eben auch über unmittelbare und kurzfristig gedachte wirtschaftliche Interessen stellen.


Und wie sieht es bei Ihnen ganz persönlich aus? was schätzen Sie besonders an Ihrem Arbeitsplatz, der Sie jetzt ja immerhin schon fast zehn Jahre halten konnte?

Im Grunde schätze ich immer noch das Glei­che, was mich vor zehn Jahren dazu bewogen hat, das Angebot der Deutschen Bahn anzunehmen – ich konnte und sollte von Grund auf eine neue Daten­schutzorganisation und -kultur im Konzern gestal­ten. Das war von Anfang an eine sehr große Aufgabe, die ich auch nur mit vielen anderen gemeinsam stem­men konnte. Kolleginnen und Kollegen aus dem Kon­zern, aber auch viele, die von „draußen“ kamen. Es wurde weder mir noch sonst jemand in meinem gro­ßen Team an irgendeinem Tag langweilig. Irgendwas ist immer (lacht). Die Vielfalt der Anfragen und Auf­gaben im Datenschutz in einem so breit aufgestell­ten und internationalen Konzern ist unbeschreiblich. Und die neuen Themen gehen uns auch nicht aus – Stichwort Digitalisierung. Einer meiner Kollegen im Team hat mal vor Jahren gesagt: Ich will immer vor der Welle sein. Das ist unser Motto geblieben. Das begeistert uns immer noch und – was vielleicht am Schönsten zu beobachten ist – auch all die jungen Kol­leginnen und Kollegen, die immer wieder neu zu uns stoßen. Das macht mir einfach Freude.

Foto: Pablo Castagnola

 

Chris Newiger,
Konzerndatenschutzbeauftragte
der Deutschen Bahn

 

 

 

 

[advertorial]

DSGVO | Benchmark und Wirtschaftsfaktor

von Ulrich Kelber

Die Europäische Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 verbindlich anzuwenden und hat für viele Diskussionen wegen der vermeintlichen Zunahme von Formularen und Vorgaben sowie angeblicher Behinderung von Optimierungsprozessen gesorgt. Auch aktuell wird sie wieder als Bürokratiemonster diffamiert, das die wirtschaftliche Entwicklung behindere. Ich antworte darauf schlicht mit: Das ist Unsinn! Continue reading

Kostenloser Download: DSK19-Konferenzreport

 

Nach der Reform ist vor der Reform: auf dem Datenschutzkongress 2019 ging es unter anderem darum, eine Zwischenbilanz nach einem Jahr Datenschutzgrundverodnung (DSVGO) zu ziehen und um einen Austausch der Erfahrungen aus der Praxis. Welche aktuellen Chancen gibt es und was sind die zukünftigen Herausforderungen? Dieser Konferenzreport gibt Ihnen einen detaillierten Blick auf die Keynotes, Vorträge und Panels des DSK19.

Sie können den kostenlosen Konferenzreport hier exklusiv herunterladen.

Continue reading