| Logfiles, IP-Adressen, Verschlüsselung – denken Sie hierbei direkt an Datenschutz? Vermutlich nein. Und können Sie es fachlich einordnen? Wahrscheinlich grob, irgendwas mit IT. Dabei sind hierauf bezogene Fragen von hoher datenschutzrechtlicher Relevanz, denn Technik schützt Daten. Die Entwicklung In Zeiten vor Inkrafttreten der DSGVO fristete Datenschutz das Dasein eines netten aber unpopulären Rechtsgebiets. Diese Tage sind vorbei. Datenschutz ist in aller Munde und auf den Tischen der Unternehmenslenker angekommen. Milliardenbeträge sind in den letzten Jahren in diesen Markt geflossen. Insbesondere Kanzleien und Beratungshäuser konnten und können sich über den Bedarf nicht beklagen. Im Gegenteil, für Juristen auf diesem Gebiet sind es gute Zeiten. Hatte der Datenschützer früher oft keinen rechtswissenschaftlichen Hintergrund, ist er heute mehr und mehr anzutreffen. Das liegt im Wesentlichen daran, dass ihm zugetraut wird, die Gesetzestexte richtig verstehen und interpretieren zu können. Das stimmt soweit aber reicht das aus? Die Lage ist komplizierter Nun sind die Dinge aber nicht immer so einfach, wie sie scheinen und das gilt insb. für den Datenschutz. Art. 32 DSGVO fordert, dass der Verantwortliche „technische und organisatorische Maßnahmen , um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Ja wunderbar, sagt sich der Jurist, bitte einmal umsetzen liebe Abteilungen. Anforderung erfüllt. Wir alle, die wir im Datenschutz aktiv sind, wissen, dass genau an dieser Stelle die wirklichen Probleme erst beginnen. „Stand der Technik“ oder auch die „Angemessenheit“ – ja Herrschaftszeiten, wie soll man das denn genau bestimmen und wer will seine Hand für die gewählte Maßnahme ins Feuer legen? Besser der andere. Die Entscheidung solcher Fragen wird daher schnell zum Schwarze-Peter-Spiel. Der ideale Datenschützer Technik beherrscht unseren Alltag und selbstverständlich auch die Verarbeitung personenbezogener Daten. Wo damals Aktenschränke standen, stehen heute Serverschränke. Konnte ein jeder früher noch ein dickes Schloss kaufen und den Raum mit Personalakten abschließen, bedarf es nunmehr Verschlüsselung, Firewalls, Berechtigungen in einer Domäne etc., um angemessene Sicherheit herzustellen. Die meisten Geisteswissenschaftler stoßen aufgrund dieser Umstände zunehmend an ihre Grenzen. Wer also soll das alles noch beurteilen? Die ideale Stellenausschreibung könnte wie folgt aussehen: Im Datenschutzrecht promovierter Jurist, M.Eng. Angewandte Kryptografie, M.Sc. Informatik mit Schwerpunkt Netzwerksicherheit und IKT-Systeme und einen MBA, um auch die unternehmerische Seite abzubilden. T_ ist wichtiger als _OM Diese unrealistischen Anforderungen führen uns aber zu einer Erkenntnis: Effektiver Datenschutz ist ohne technische Expertise nicht mehr möglich. Sicherlich lassen sich organisatorische Maßnahmen erdenken, Informationen ausarbeiten und Verträge schließen. Aber der wirkliche Datenschutz findet auf technischen Ebene statt. Ob ein Berechtigungskonzept auf dem Papier gut ausgedacht ist, ist die eine Sache. Es technisch auch wirklich umgesetzt zu haben, die andere. Vereinfacht lässt sich sagen, dass Daten in der Praxis geschützt werden, nicht in der Theorie. Diese Schlussfolgerung ist mühsam wie unumgänglich. Aber weil sie eben mühsam ist, wird sie zu oft ignoriert. Dennoch sollten wir alle, die wir täglich für den Datenschutz kämpfen, vermehrt die unangenehmen Fragen auf der technischen Ebene stellen. Im Sinne der Sache und der Betroffenen muss es einfach sein. Und wenn wir weder Frage noch Antwort verstehen, dann wird es höchste Zeit, dass auch wir uns einmal von Technikern belehren lassen. Am besten ist es natürlich, gleich ein Team zu bilden, das die juristische als auch die technische Seite abbildet. Wir haben es erprobt und müssen sagen, dass die Ergebnisse überzeugen. In diesem Sinne die herzliche Ermunterung: Finger in die Wunde! Beitrag hier kommentieren | 