In deutschen Unternehmen gibt es wohl kaum ein Thema, das so ungern Beachtung findet, aber gleichzeitig so grundlegend wichtig ist wie der Datenschutz. Seit die Europäische Union im April 2016 die Datenschutz-Grundverordnung verabschiedete, die dann 2018 in Kraft trat, produziert das Kürzel DSGVO bei vielen Unternehmern noch immer mehr Fragezeichen als den Wunsch, im Sinne dieser Verordnung aktiv zu werden. Mit dem Ziel, die Regeln zur Verarbeitung personenbezogener Daten und des freien Datenverkehres in der EU zu vereinheitlichen, mögen sicher nur positive Absichten zum Schutz der europäischen Bürgerinnen und Bürger verbunden gewesen sein, doch die Umsetzung der Regeln im unternehmerischen Arbeitsalltag hat sich als aufwendig und problematisch erwiesen. In nicht wenigen Firmen werden Regularien und Vorgaben der DSGVO als bürokratisches Hemmnis betrachtet, das möglichst in einem der hintersten Büroschränke versteckt wird – in der Hoffnung, dass möglichst nie jemand nach ihm fragen möge.
„Als 2018 für die meisten Unternehmen überraschend die DSGVO auf der Bühne erschien, haben viele gehofft, es reiche aus, einen teuren Ordner mit Rechtstexten im Regal zu haben oder ein Abo bei einem der zahllosen Datenschutzdienstleister abzuschließen. Nach dem Prinzip: Wasch mich, aber mach mich nicht nass! Damit wurden die gesetzlichen Anforderungen aber nicht in die Unternehmensprozesse integriert und genau daran sind viele DSGVO-Projekte bis heute gescheitert.“ Für Thomas Spaeing und sein Team wird der Datenschutz dann zu einer leicht umsetzbaren Aufgabe, wenn er nicht als striktes Verbot daherkommt, sondern ganz pragmatisch in die Prozesse und Aufgabenbeschreibungen integriert wird. „Falsch verstandener Datenschutz bestand oft aus einem „Das geht nicht“; richtig umgesetzt werden die Prozesse gemeinsam mit dem Unternehmen definiert und dann durch die Mitarbeiter nur noch abgearbeitet – ohne sich jedes Mal die Sinnfrage stellen zu müssen. Diese Vorgehensweise ist den Unternehmen aus dem Qualitäts- oder Umweltmanagement längst bekannt und bewährt.“ Und genauso leistet dies auch ein Datenschutzmanagement bzw. die Integration des Datenschutzes in das eigene Managementsystem. Auf diese Weise organisiert, stellt sich auch die Frage oben nicht mehr.
Motivierter Nachwuchs gesucht
Die prozessorientierte Denke bringt Thomas Spaeing aus der Automobilindustrie mit, wo er als Maschinenbau- und Wirtschaftsingenieur Erfahrungen in verschiedenen Zulieferbetrieben sammeln konnte. Hier war er in den 90er-Jahren für die Bereiche IT, Personal, Controlling, Logistik und Einkauf verantwortlich. Als Ende der 90er-Jahre dann zunehmend die Durchführung von Datenschutz-Audits gefordert wurde, erkannte Thomas Spaeing, dass sich hier ein wichtiger Maßstab für künftige Unternehmensanforderungen entwickelte. Er ergänzte seine Expertise durch weitere Ausbildungen und gründete 2001 sein eigenes Beratungsunternehmen. „Damals gab es etwa eine Handvoll Berater in diesem Bereich, die professionell externe Unternehmensberatung für Datenschutz gemacht haben. Heute ist es ein großer Vorteil, diese Erfahrungen und Kontakte aus der Entwicklung des Themas gesammelt zu haben.“
Als in den folgenden Jahren namhafte deutsche Konzerne für Verletzungen der Datenschutzrichtlinien mit Millionen-Bußgeldern bestraft wurden, nahm das Thema richtig Fahrt auf. Immer mehr große Firmen suchten plötzlich bei dem Datenschutzpionier guten Rat, der sie vor teuren Versäumnissen bewahren sollte. Heute besteht das Team von ds² aus zehn Beraterinnen und Beratern, die im Wesentlichen wirtschaftsjuristische Ausbildungen sowie Know-how in unterschiedlichen Branchekontexten mitbringen. „Wie zurzeit so viele Branchen suchen aber auch wir immer nach motivierten Nachwuchskräften“, unterstreicht Thomas Spaeing, „und zwar bundesweit, denn schon jetzt sind die meisten Teammitglieder nur selten im ds²-Büro.“ Der Einsatz als externe Datenschutzbeauftragte beim Kunden vor Ort in Kombination mit dem Homeoffice hat sich etabliert. Einmal im Monat trifft sich das Team jedoch in Versmold, um sich in einem Workshop gemeinsam über neue Entwicklungen upzudaten.
Praxisnaher Datenschutz ist ein Herzensanliegen
Als Prokuristin ist Andrea Backer-Heuveldop seit 2014 Teil der Geschäftsleitung. Sie brachte Datenschutzerfahrungen aus dem Kontext einer Marketing- und PR-Agentur mit. „Unser großes Interesse ist es, den Datenschutz für unsere Kunden so praktikabel wie möglich zu halten.“ Zwar sei das Datenschutzrecht nur ein vergleichsweise kleines Rechtsgebiet, aber es hat sehr starke Auswirkungen in fast jeden Unternehmensbereich und sollte daher so einfach, aber auch so vernetzt wie möglich umgesetzt werden, lautet ihre Empfehlung. Je einfacher die Prozesse und je nachvollziehbarer die Schritte für die Beschäftigten, umso effizienter ist die Umsetzung möglich. In regelmäßigen Fachvorträgen und als Sprecherin und Mitglied von verschiedenen Fachausschüssen im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. setzt sie sich auch ehrenamtlich für die nachhaltige Verbesserung der Situation durch ein solides Datenschutzmanagement ein.
Die ds²-Unternehmensberater betreuen ihre Kunden als externe Datenschutzbeauftragte bundesweit. Über die Jahre haben sich dabei zahlreiche Branchenschwerpunkte u.a. in den Bereichen Automotive, Industrie, IT, Handel sowie im Gesundheitsbereich ergeben. „Wir betreuen neben mittelständischen Unternehmen verschiedener Branchen eine Reihe von Unternehmensgruppen und einen großen Klinikverbund mit den angeschlossenen Dienstleistern. Durch die Tätigkeit für international agierende Unternehmensgruppen und Unternehmen erweiterte die ds² Unternehmensberatung GmbH & Co. KG auch den Blickwinkel auf die europäischen, aber auch weltweiten Datenschutzthemen.
Als Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) verliert Thomas Spaeing auch heute die neuen Entwicklungen nicht aus dem Blick. Mit dem Votum von mehr als 2.000 betrieblichen und behördlichen Datenschutzbeauftragten sowie externen Datenschutzberatern vertritt Thomas Spaeing den ältesten Berufsverband der Branche seit 2008 u.a. bei neuen Gesetzesinitiativen und Entwicklungen im Bereich Digitalisierung und Datenschutz.
Mit den Partnerverbänden aus Österreich, Frankreich, Deutschland, Portugal, der Tschechischen Republik, der Slowakei, Griechenland und Liechtenstein hat Thomas Spaeing im Juni 2019 den europäischen Dachverband, die European Federation of Data Protection Officers (EFDPO) in Brüssel gegründet und vertritt diesen nun als Präsident in Berlin und Brüssel. Nicht selten bekommt er es dabei mit der Lobby-Macht der großen Tech-Konzerne insbesondere aus den USA zu tun: „Es ist zwar nicht leicht, aber auch immer wieder eine reizvolle Herausforderung, die Interessen der Datenschutzbeauftragten sowie des deutschen und europäischen Mittelstands gegen die kommerziellen Interessen der internationalen Datensammler zu vertreten.“ Leider hat der Mittelstand in Brüssel nur eine kleine Lobby und kann, wenn es um neue Regelungen und Verordnungen geht, jede Unterstützung gebrauchen, schildert Thomas Spaeing die Situation: „Der Mittelstand ist das Rückgrat der deutschen und auch der europäischen Wirtschaft und verdient viel mehr Unterstützung in der Politik.“
ds² Unternehmensberatung
Falkenstr. 10
33775 Versmold
05423 9599339
Ein Porträt des Unternehmens und weitere Informationen zu ds² Unternehmensberatung finden Sie HIER
Teilen:
Fotostrecke
ds²-Berater diskutieren Kundenanfragen (© Dimitrie Harder)
(© Dimitrie Harder)
Thomas Spaeing Geschäftsführer ds² und Präsident BvD/EFDPO (© Dimitrie Harder)
