no risk - no fun Datenschutz for everyone: DSGVO - Was muss ich wirklich tun?

Von Jürgen Recha

Datenschutz mit Begeisterung. Das kann nur funktionieren, wenn hohes Fachwissen, viele positive Emotionen und eine echte Überzeugung für richtiges Vorgehen in einer Person vereint ist. Bei Jürgen Recha ist das so. Seit fast 20 Jahren lebt er einen Datenschutz mit Begeisterung.
Das Datenschutz der angemessene Umgang mit den anvertrauten Daten ist, was ein Unternehmer wirklich, wirklich tuen muss und warum er keine Angst schüren sollte, erfahren die Leser auf sehr angenehme und einfache Weise.
Mache Datenschutz würdevoll und aus Überzeugung, dann wird man begeistert sein, von dem was man macht.

• Sprache: Deutsch
• Herausgeber: tredition
• Erscheinungsdatum: 19. Dez. 2018
• ISBN: 9783748203810

Jürgen Recha

Jürgen Recha LL.B. hat BWL und Wirtschaftsjura studiert und lange Zeit in einer WP-Gesellschaft als IT-Revisor gearbeitet. In diesem sehr angespannten Berufswelt, musste er innerhalb weniger Augenblicke eine Entscheidung fällen. Will ich weiter leben oder einfach so weiter machen und damit einen Schlussstrich ziehen. Er änderte sein Umfeld, seine Arbeitswelt und seine Gesundheit. Mittlerweile beschäftigt sich Jürgen Recha seit fast 20 Jahren mit dem Thema IT-Revision und Datenschutz und liebt die Unternehmensführung. Mit seinem Unternehmen interev GmbH bedient Recha und die anderen interevianer die beiden Businesscase sehr erfolgreich. Sie gehören zu den wenigen erfolgreichen Unternehmen, die in Deutschland Softwareprodukte nach dem deutschen Steuer- und Handelsrecht prüfen und zertifizieren. Als externer Datenschutzbeauftragter sichern sie weltweit einen Datenschutz der Ruhe schafft. Innerhalb der interev haben sich mittlerweile Experten versammelt, die keine Lust auf Regeln und Hierarchie haben. Mit den Grundsätzen von Ehrlichkeit, Verantwortung und Begeisterung für das was zu schaffen ist, haben sie alle typischen Unternehmensregeln und Vereinbarungen storniert. Es gibt eine interev-Verfassung, wonach ein jeder interevianer durch einen pragmatischen Weg sinnvolle Werte schafft. Buchveröffentlichungen: Kämpfe für Dein Ziel // No Risk, no fun-Datenschutz for everyone // Datenschutz & KI (k)eine Liebeserklärung // meine Diamanten - die ersten 150

Buchvorschau

1. Meine Datenschutzstory

1998 begann ich nach meinem Studium zum Diplom-Betriebswirt eine Anstellung in einer externen Revision. Als klassischer Jahresabschlussprüfer reiste ich durch die Lande und prüfte bei den Mandanten den Jahresabschluss. Ausgestattet mit einem Laptop, der seinerzeit noch riesig war und dem Begriff Laptop nicht wirklich gerecht wurde. Es war die Zeit, als man noch viel selber unternahm, damit die Software lief. In einem Prüferteam von insgesamt 10 Kollegen hatte jeder seine informelle Position. Der eine war der Experte für Steuerrecht, der andere für öffentliches Haushaltsrecht. Man konnte sogar Experte für einfache und pragmatische Lösungen sein. Der wurde immer dann von den Kollegen kontaktiert, wenn zügig und kurzfristig eine Lösung her musste.

Durch meine vorherige Ausbildung zum Radio- und Fernsehtechniker war ich recht schnell zuständig für die Technik. Manchmal fühlte ich mich wie der Hausmeister im Anzug mit Krawatte und hochgekrempelten Hemdsärmeln. Lief ein Laptop nicht mehr, wurde ich angerufen, egal wo ich in Deutschland war. Mussten neue bestellt werden, durfte ich dies tun und dann konfigurieren. Dies ging soweit, dass ich sogar zusammen mit echten IT-Experten im ganzen Büro in Münster ein neues Netzwerk verlegt habe. Ich fühlte mich in dieser Position tatsächlich wohl. Es war eine Positionierung, die kein anderer innehatte, und da war ich recht gut drin. Zumindest besser als die anderen Kollegen, die sich um Handels- und Steuerrecht kümmerten.

Seit meinem Beginn in der Revision nutzten wir zur Abrechnung unserer Reisetätigkeit ein Abrechnungsprogramm, das irgendwo zwischen DOS und Windows hängen geblieben war. Die Möglichkeit des Kopierens, Einfügens bzw. Löschens war in dem Programm noch nicht angekommen. Und wie es so ist bei Menschen, die unzufrieden sind und sehr pragmatisch arbeiten: Sie finden selbständig Lösungen. Und so schlug ich meinem Chef vor, dass ich ein neues Reisekostenprogramm programmieren wollte. Damit war meine Verbindung zu IT-Systemen geboren. Nach anfänglichen Herausforderungen auf dem neuen Fachgebiet und dem Studium von einigen Access-Kompendien wuchs ein kleines und sehr individuelles Programm. Dabei hatte ich ganz nebenbei viel über das Zusammenspiel von Datenbanken, Redundanzen, Unveränderbarkeit und Konsistenz gelernt.

Als dann ein Mandant von uns einen Prüfer suchte, der bei der Einführung eines Enterprise-Resource-Planning (ERP) Systems sicherstellen sollte, dass das, was das Softwarehaus liefert, auch ordnungsgemäß ist, stieg ich mit voller Wucht in die IT-Revision ein. Seit diesem Tag beschäftige ich mich mit dem Thema. Heute ist das Thema bei uns so groß, dass sich mein Unternehmen interev GmbH und dessen Mitarbeiter tagtäglich die Frage stellen: Ist das System Y von Hersteller X ordnungsgemäß? Entspricht es den gesetzlichen Vorgaben, die für den Kunden gelten?

Ein Prüfungsmerkmal bei der Sichtung der IT-Anwendung ist auch der Bereich des Datenschutzes. Damals hatte er noch eine kleine Bedeutung. Vielleicht maximal einen Absatz, aber noch nicht ein Kapitel im Buch der IT-Revision. Es war auch noch nicht wirklich klar, was eigentlich Datenschutz genau ist. Wenigstens mir nicht. Vielmehr beschäftigte ich mich zu dieser Zeit mit der Plausibilitätsprüfung von Eingaben in Programmen und ob diese richtig rechnen. Bis 2006 mein Chef meinte, dass die Prüfungsgesellschaft einen Datenschutzbeauftragten brauche. Und wen sollte man da nehmen? Natürlich den, der sich mit IT am besten auskennt. Seit meinem Lehrgang zum betrieblichen Datenschutzbeauftragten im Februar 2006 beschäftige ich mich mit dem Thema. Es lässt mich nicht mehr los. Doch warum tut es das? Warum beschäftige ich mich mit einem Thema, das kaum ein anderer mag? Was ist mir wirklich, wirklich wichtig?

Das liegt unter anderem an meinem Charakter. Dazu eine kleine Vorstellung meiner Ausprägung. Nach Hippokrates ist meine höchste Ausprägung der Sanguiniker. Das ist der Entertainer, der gelb dargestellt wird. Es ist der, der auf die Bühne möchte, der Spaß hat, der reden möchte und kann. In dem Koordinatensystem von Gereon Jörn ist es der emotionale, extrovertierte Mensch. Der Begriff Sanguiniker ist bei uns in Deutschland nicht weit verbreitet. Bei den Italienern dagegen sehr. Meine zweithöchste Ausprägung ist die des Melancholikers. Der liegt diagonal von dem Sanguiniker entfernt. Das bedeutet, dass man Spaß an Zahlen, Daten und Fakten hat. Und somit steht es in extremem Widerspruch zum Sanguiniker. Melancholiker sind eher introvertiert und rational orientiert und werden in der Farbenwelt blau dargestellt. Diese besondere Kombination bei mir bedeutet im Alltag, dass ich ein gutes Gefühl für Zahlen, Gesetze, Verordnungen und Richtigkeit habe und ich diese Neigung gerne mit Spaß und Freude und „laut" verpacke. Dies ist in der Revision nicht immer gut angekommen.

Ein Revisor verhält sich unnahbar, ist zurückhaltend und eher eine Maschine. Die ungeschriebene Berufsordnung begründet dies damit, dass ein Prüfer/Revisor ganz eng am Gesetz arbeitet und dessen Hardfacts anwendet. Die Nutzung von Softfacts bedeutet Schwäche, Individualität zum Mandanten und Gefahr der Manipulation durch diesen. Ein Prüfer ist freundlich, aber nicht nett. Er interessiert sich für alles, redet nicht über Privates. Wer lacht, arbeitet nicht. Interessant ist, dass ich durch meine eher lustige Art häufig an Informationen herangekommen bin, die meine Kollegen, wenn überhaupt, nur durch falsche Buchungssätze entdeckt haben. Das Mittagessen mit der Buchhaltung brachte immer interessante Gespräche über menschliche Befindlichkeiten, die sich dann auch in dem zu prüfenden Abschluss widerspiegelten. Dabei ist es wichtig, dass man bei dem persönlichen Kontakt niemals den Auftrag, das Prüfen des Mandanten, aus den Augen verlieren durfte. Bleib Profi.

Kurzum, ich interessiere mich für Datenschutz, weil sich in diesem Thema neben den Hardfacts ganz viele Softfacts befinden. Es ist die Verbindung zum wichtigsten Buch in Deutschland. Dem Grundgesetz, geschrieben von sehr intelligenten Menschen und im Jahre 1949 erlassen. Auf diesem einen Buch steht Deutschland. Es funktioniert so, so wie es heute funktioniert, weil es das Grundgesetz gibt. Und in diesem wichtigen Statut haben die Autoren das Wichtigste an den Anfang gesetzt. Im Artikel 1 steht geschrieben: „Die Würde des Menschen ist unantastbar".

Diese Aussage ist für mich Datenschutz. Nichts anderes. Es ist für mich fast unwichtig, was in den Gesetzen und Ordnungen der heutigen Zeit über Datenschutz steht. Ich prüfe immer, ob die Würde eines Menschen durch ein bestimmtes Verhalten einen Schaden nimmt oder nicht. In diesem einen Satz ist alles drin. „Der Mensch, so steht es geschrieben, und somit hat nur eine natürliche Person Recht auf Datenschutz. Die Würde bedeutet, dass er keinen Schaden haben darf bei dem, was ich da mache. Die Würde bedeutet dabei sehr viel. Von dem Risiko für Leib und Leben bis hin zur Rufschädigung oder einer ungewollten Öffentlichstellung. Und die Aufforderung der Unantastbarkeit sichert zu, dass eben diese ungewollte Darstellung meiner Person nicht erfolgt. Da bekommt der Satz „Gehe angemessen mit meinen Daten um eine sehr starke Bedeutung. Man ist Herrscher über seine eigenen Daten.

Und damit das so bleibt, steht im Satz 2 zu Artikel 1 die klare Aufforderung: „Sie zu achten und zu schützen ist Verpflichtung aller staatlicher Gewalt." Damit bekommt die Regierung die Verpflichtung zugesprochen, Regelungen zu finden, die eben diese Würde sicherstellen. Die derzeit fast 160 Gesetze und Ordnungen, die sich in irgendeiner Art und Weise mit dem Thema Datenschutz beschäftigen und ihn regeln, sind das Ergebnis des Satzes 2.

Ich glaube, dass im Jahre 1949 den Autoren und auch den Alliierten, die dem Grundgesetz zugesprochen haben, der Begriff Datenschutz und die Verbindung des Artikels 1 noch nicht bewusst war, doch das Ziel des Artikels 1 lebt im Datenschutz weiter. Welche Mächte gibt es heute? Was ist das größte Gut vieler Unternehmer? Womit lässt sich wirklich Geld verdienen? Mit Daten von anderen! Somit sehe ich eine Transformation des Artikels 1 in die Neuzeit als richtig und angemessen an.

Wenn man in diesem Grundsatz den Datenschutz sieht, also dass man würdevoll und angemessen mit den Daten anderer umgeht, dann ist Datenschutz ganz plötzlich einfach, nachvollziehbar und unendlich wichtig. Es muss so sein. In der täglichen Arbeit der interev nutzen wir genau diese Grundeinstellung. Wir prüfen, ob bei einem Verfahren unseres Kunden ein Mitarbeiter, ein Kunde oder ein Lieferant einen Schaden dadurch hat oder nicht. Und erst wenn ein Ja vorliegt, gehen wir in das entsprechende Gesetz. Es ist damit viel einfacher, eine Bewertung abzugeben, und es fühlt sich richtig an.

Wenn man nun seit 12 Jahren in dem Thema Datenschutz steckt, kombiniert mit der festen Überzeugung des Artikels 1 des Grundgesetzes, und als Charakter ein Sanguiniker ist, bekommt man „Datenschutz mit Begeisterung". Es macht mir Spaß, es macht mir Freude, es begeistert mich, dieses Thema so zu leben, wie ich es richtig finde. So wie ich es oben beschrieben habe. Dies ist keine Marketingidee gewesen, sondern es musste in der Kombination genau das herauskommen. Und die Anfänge waren sehr schwer. Selbst heute noch definieren bestimmte Personengruppen Begeisterung mit Schwäche und Ungenauigkeit. Interessanterweise sind es die Melancholiker, die immer wieder klar herausstellen, das nur ihre Zahlen, Daten und Fakten wichtig sind. Alles andere ist unprofessionell und damit schädlich. Man macht das nicht. Dass man aber genau so professionell ist und auch Recht und Gesetz achtet, nur mit einer anderen Brille, ist für diese Charaktere nicht nachvollziehbar. Dass man mit Freude und Spaß an eine Sache viel weiter kommt und dass diese Menschen dann auch Datenschutz leben, ist für Melancholiker nicht akzeptabel. Unser Datenschutz-Parcours, bei dem wir