Com­pli­ance bedeutet die Ein­hal­tung der geset­zlichen und reg­u­la­torischen Anforderun­gen, die für eine bes­timmte Branche oder Tätigkeit gel­ten. Daten­schutz bedeutet den Schutz der Rechte und Frei­heit­en von Per­so­n­en, deren per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Diese bei­den Konzepte sind eng miteinan­der ver­bun­den und soll­ten nicht als getren­nte oder gegen­sät­zliche Ziele betra­chtet wer­den.

Warum ist das so? Zum einen, weil die Ein­hal­tung von Daten­schutzvorschriften wie der Daten­schutz-Grund­verord­nung (DSGVO) oder dem Bun­des­daten­schutzge­setz (BDSG) eine wesentliche Voraus­set­zung für Com­pli­ance ist. Wer gegen diese Vorschriften ver­stößt, riskiert nicht nur hohe Bußgelder, son­dern auch Rep­u­ta­tion­ss­chä­den, Rechtsstre­it­igkeit­en und den Ver­lust von Kun­den. Ander­er­seits kann Daten­schutz auch ein Wet­tbe­werb­svorteil sein, der das Ver­trauen und die Loy­al­ität von Kun­den, Mitar­beit­ern und Geschäftspart­nern stärkt.

Wer Daten­schutz ernst nimmt, zeigt, dass er die Bedürfnisse und Erwartun­gen sein­er Stake­hold­er respek­tiert und wertschätzt.

Wie kön­nen Com­pli­ance und Daten­schutz Hand in Hand gehen? Es gibt einige bewährte Prak­tiken, die Unternehmen dabei helfen kön­nen, bei­de Ziele zu erre­ichen. Hier sind einige davon:

  • Schaf­fen Sie eine Daten­schutzkul­tur: Com­pli­ance und Daten­schutz soll­ten nicht nur als for­male Pflicht­en oder lästige Hin­dernisse betra­chtet wer­den, son­dern als Teil der Unternehmenswerte und ‑strate­gie. Dazu gehören die Def­i­n­i­tion ein­er klaren Vision und Poli­tik für den Daten­schutz, die Sen­si­bil­isierung und Schu­lung von Führungskräften und Mitar­beit­ern, die Stärkung und Unter­stützung der Daten­schutzbeauf­tragten sowie die regelmäßige Über­prü­fung und Verbesserung der Daten­schut­zleis­tung.
  • Daten­schutz von Anfang an berück­sichti­gen: Com­pli­ance und Daten­schutz soll­ten nicht nachträglich oder reak­tiv ange­gan­gen wer­den, son­dern von Anfang an in die Pla­nung und Entwick­lung von Pro­duk­ten, Dien­stleis­tun­gen und Prozessen ein­fließen. Dieser auch als Daten­schutz durch Tech­nikgestal­tung oder Pri­va­cy by Design bekan­nte Ansatz hil­ft, poten­zielle Risiken zu min­imieren, die Rechte der Betrof­fe­nen zu wahren und die Effizienz und Qual­ität der Ergeb­nisse zu steigern.
  • Durch­führung von Daten­schutz-Fol­gen­ab­schätzun­gen: Com­pli­ance und Daten­schutz erfordern eine sys­tem­a­tis­che und kon­tinuier­liche Bew­er­tung der Auswirkun­gen, die die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf die Rechte und Frei­heit­en der Betrof­fe­nen haben kann. Dies gilt ins­beson­dere für Ver­ar­beitun­gen, die ein hohes Risiko bergen, wie die Ver­wen­dung sen­si­bler Dat­en, Pro­fil­ing oder automa­tisierte Entschei­dungs­find­ung. Eine Daten­schutz­fol­gen­ab­schätzung ist ein nüt­zlich­es Instru­ment, um die Notwendigkeit, Recht­mäßigkeit, Angemessen­heit und Sicher­heit der Ver­ar­beitung zu prüfen und geeignete Maß­nah­men zu ergreifen, um die Risiken zu min­dern oder zu beseit­i­gen.
  • Trans­parenz und Rechen­schaft­spflicht gewährleis­ten: Com­pli­ance und Daten­schutz erfordern eine offene und ehrliche Kom­mu­nika­tion mit den Betrof­fe­nen und den Auf­sichts­be­hör­den über die Zwecke, Meth­o­d­en und Fol­gen der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en. Dazu gehört, die Betrof­fe­nen klar und ver­ständlich über ihre Rechte und die Möglichkeit­en ihrer Ausübung zu informieren, Ein­willi­gun­gen oder andere Rechts­grund­la­gen für die Ver­ar­beitung einzu­holen und zu doku­men­tieren, Anfra­gen und Beschw­er­den der Betrof­fe­nen zu bear­beit­en und zu beant­worten sowie die Ein­hal­tung der Daten­schutzvorschriften nachzuweisen und zu über­prüfen.

 

Com­pli­ance und Daten­schutz sind keine Gegen­sätze, son­dern ergänzen sich. Sie soll­ten Hand in Hand gehen, um die geset­zlichen Anforderun­gen zu erfüllen, die Rechte der Betrof­fe­nen zu wahren und den Unternehmenser­folg zu fördern. Ich hoffe, Ihnen mit diesem Beitrag einige Anre­gun­gen und Tipps gegeben zu haben, wie Sie Com­pli­ance und Daten­schutz in Ihrem Unternehmen verbessern kön­nen. Soll­ten Sie Fra­gen oder Anmerkun­gen haben, würde ich mich freuen, von Ihnen zu hören.