Datenschutz beim IB


Interview mit Datenschutzkoordinator Hubert Rogge

Datenschutz ist für viele ein Buch mit sieben Siegeln und gehört sicherlich nicht zu den Lieblingsthemen der meisten Mitarbeitenden. Werden Datenschutzvorgaben jedoch missachtet, kann das gravierende, sogar existenzbedrohende Auswirkungen auf Unternehmen haben. Umso wichtiger ist es, sich mit dieser Thematik zu beschäftigen. Als Datenschutzkoordinator kümmert sich Hubert Rogge seit 2010 um alle Datenschutzthemen beim IB Berlin-Brandenburg und berät Mitarbeiter*innen regelmäßig in Web-Seminaren, persönlichen Gesprächen und bei Fachtagen. Den gesamten Prozess seit der Einführung der DSGVO im Mai 2018 hat er begleitet.


 

Herr Rogge, seit zehn Jahren sind Sie als Datenschutzkoordinator beim IB Berlin-Brandenburg tätig. Was ist Ihre Mission?

Meine Mission ist Mitarbeiter*innen für den Datenschutz zu „begeistern“ oder zumindest zu sensibilisieren. Wenn sich Kolleg*innen regelmäßig mit Fragen an mich wenden, werte ich das als gutes Zeichen, dass der Datenschutz bei vielen Mitarbeitenden in der täglichen Arbeit präsent ist.

Welche Frage stellen Ihnen Mitarbeitende zum Thema Datenschutz am häufigsten?

Ein „Dauerbrenner“ sind Fragen rund um die verschiedenen Einwilligungserklärungen, zum Beispiel Foto- und Videoerlaubnis für den Kitabereich und die Weitergabe von personenbezogenen Daten an Dritte.


 

Am 25. Mai 2018 trat die europäische Datenschutzgrundverordnung in Kraft. Welche konkreten Maßnahmen wurden seither beim IB umgesetzt? Was steht noch auf der Agenda?

Wir haben uns insbesondere um die gestärkten Datenschutzrechte unserer Mitarbeiter*innen, Teilnehmer*innen und Klient*innen gekümmert. Dazu gehören Schulungen und die Information aller Leitungsebenen und unserer Mitarbeiter*innen. Wir haben alle Verträge – von der Kita bis zum Pflegedienst – geprüft und (größtenteils) angepasst. Insgesamt wurden beim IB 28 verschiedene „Einwilligungen zur Datenerhebung“ erarbeitet und in viele Sprachen, auch in „leichte Sprache“ übersetzt. Mit Aushängen in allen unseren Einrichtungen informierten wir unsere Teilnehmer*innen und Klient*innen zu den anstehenden Änderungen im Datenschutz. Zahlreiche Handlungsempfehlungen, wie zur Auskunft oder das richtige Verhalten bei Vorfällen, stehen unseren Mitarbeitenden in IBIKS zur Verfügung. Die Verarbeitungsverzeichnisse unserer Prozesse und die Datenschutzfolgeabschätzungen bei „Datenpannen“ stehen noch auf meiner Agenda.
Jeder Tag bringt neue Anforderungen, die sich aus der vielfältigen Arbeit des IB ergeben und auf die ich flexibel reagieren muss.

Warum ist es so wichtig, die Vorgaben zum Datenschutz zeitnah umzusetzen?

Die gesetzlichen Regelungen sind seit über zwei Jahren gültig. Mittlerweile gewähren die zuständigen Datenschutzaufsichtsbehörden keinen Spielraum mehr bei der Umsetzung. Werden Vorgaben nicht erfüllt, drohen Unternehmen massive Strafzahlungen. In der EU-DSGVO unter Art. 83 Abs. 5 wird beschrieben, dass bei gravierenden Verstößen der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens sogar bis zu 4% des gesamten erzielten Jahresumsatzes beträgt! Für unsere IB Berlin-Brandenburg gGmbH kann sich ein solcher Verstoß existenzbedrohend auswirken. Deshalb ist die Einhaltung der gesetzlichen Regelungen zum Datenschutz für uns alle so wichtig.


 

Was waren aus Ihrer Sicht die größten Herausforderungen bei der Umsetzung der DSGVO?

Besonders anspruchsvoll war, die teils sehr abstrakt formulierten Vorgaben zu verstehen, in Bezug auf unsere Arbeit verständlich zu „übersetzen“, in unsere Abläufe zu integrieren und mit Leben zu füllen. Erst nach und nach kommen praktische Erfahrungen und schrittweise gerichtliche Entscheidungen zur rechtlichen Auslegung dazu.

Wie hat sich Ihre Arbeit seit Einführung der DSGVO verändert?

Meine Arbeit ist wesentlich vielfältiger und gleichzeitig komplizierter geworden. Die Kommunikation und die notwendige Beratung zieht sich durch ganz Berlin und Brandenburg – vom Gespräch mit unserer Geschäftsführung, über die gesamte Führungsebene bis hin zur Erzieherin in der Kita oder zum*r Ausbilder*in in der Reha- Maßnahme.


 

Was macht Ihnen in Ihrem Job als Datenschutz-Koordinator am meisten Spaß? Was weniger?

Am meisten bereitet mir Freude, dass ich Kolleginnen und Kollegen bei Fragen konkret weiterhelfen und sie in ihrer Arbeit unterstützen kann. Weniger Spaß macht es, wenn Behörden Druck machen und wir als IB in kürzester Zeit Ergebnisse liefern müssen.

Wie haben Sie sich in die Komplexität der DSGVO eingearbeitet?

In den letzten Jahren habe ich an zahlreichen IB-internen und externen Schulungen und Workshops zur EU-DSGVO teilgenommen. In Corona-Zeiten finden die Schulungen mittlerweile per GoTo-Meeting statt. Zusätzlich war und ist regelmäßiges Selbststudium notwendig, damit ich mit den Entwicklungen Schritt halten kann.


 

Wie sieht Ihre Prognose für den Datenschutz in der Zukunft aus?

Durch die Erfahrungen aus der Praxis und zunehmende Grundsatzurteile wird sich auch die DSGVO beständig weiterentwickeln. Mit dem Thema Datenschutz werden wir also auch in den nächsten Jahren noch viel zu tun haben.

Was sind Ihre persönlichen Ziele?

Für mich ist es wichtig, meinen Job weiterhin möglichst gut zu machen und meinem Erfolgsrezept treu zu bleiben, nämlich flexibel zu sein und Freude bei der Arbeit zu haben. Im nächsten Jahr bin ich 30 Jahre beim IB. Mein Ziel ist es, die Erfahrungen und das erreichte Datenschutz-Niveau an meinem künftigen Nachfolger übergeben zu können.

Die DSGVO hat anfangs für Verunsicherung gesorgt. Auch heute sind immer noch viele Fragen offen. Welchen abschließenden Tipp geben Sie Kollegen*Kolleginnen zum Datenschutz?

Wenn es um sensible Daten von Klienten*innen oder Teilnehmer*innen geht, sollte jede*r Mitarbeiter*in kurz innehalten und prüfen, ob der richtige Weg gewählt wurde, beispielweise bei der Weitergabe von Daten. Es muss nicht alles verschlüsselt und im Safe aufbewahrt werden. Datenschutz an den richtigen Stellen kann für uns alle ein Gewinn sein. Der geschärfte Blick durch die „Datenschutzbrille“ zeigt uns, auf welche Abläufe wir noch genauer schauen müssen, um mit sensiblen Daten sicher umzugehen.