Datenschutz – ein lästiges Beiwerk?
Interview mit Matthias Storch zum Datenschutz bei Q-LEARNING
28. Jan. 2020 | Matthias Storch | 3 min. | PDF-Version
Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 steht das Recht auf informationelle Selbstbestimmung ganz hoch im Kurs. Firmen stehen in der Verantwortung, das Sparsamkeitsgebot umzusetzen. Sie stehen ebenfalls in der Pflicht, nicht mehr benötigte Daten zu löschen bzw. mindestens zu anonymisieren.
Der Europäische Datenschutztag ist ein bundesweiter Aktionstag, der jährlich auf den 28. Januar festgeschrieben ist.
Wie funktioniert so etwas im praktischen Alltag? Anlässlich des diesjährigen Europäischen Datenschutztags (28.01.2020) befragte Arthur Vasques, Leiter der Q-LEARNING Redaktion, dazu Matthias Storch, einen der beiden Geschäftsführer von Q-LEARNING.
Herr Storch, vielen Dank, dass Sie sich die Zeit nehmen für einige Antworten zum Thema „DSGVO“.
Herzlich willkommen. Sehr gerne stehe ich zur Verfügung. Ein komplexes Thema!
Datenschutz – ein lästiges Beiwerk?
Keinesfalls! Wir bei Q-LEARNING nehmen den Datenschutz sehr ernst. Die Einhaltung der gesetzlichen Vorschriften bringt spätestens seit 2018 einen hohen Aufwand mit sich, aber es gibt – neben der gesetzlichen Notwendigkeit – auch eine ganze Reihe von Vorteilen.
Welche Vorteile sind das genau?
Nun, zuallererst erlangen unsere Kunden Transparenz und Sicherheit, was ihre Daten angeht. Darüber hinaus werden personenbezogene Daten aktueller und beinhalten weniger Fehler. Auch unsere Abläufe sind transparenter und wir können schnell auf Kundenwünsche reagieren. Und letztendlich sind wir froh, dass der Umgang mit Daten seit 2018 sehr genau geregelt worden ist, das gibt uns eine „Handlungsrichtlinie“.
Wie kann man sich das im praktischen Alltag vorstellen?
Der gelebte Datenschutz erstreckt sich weit über die Europäische Datenschutz-Grundverordnung hinaus. Es ist eine Vielzahl von Gesetzen zu beachten. Denken Sie unter anderem an das Deutsche Datenschutzgesetz BDSG oder allgemein an Gesetze, die die Veröffentlichung von Informationen regeln. Da kommt einiges zusammen, was verstanden, eingeführt und aufrechterhalten sein will.
Zeitgleich mit dem erweiterten Datenschutz haben wir alle wesentlichen Vorgaben in unseren Compliance-Regeln für die gesamte Q-LEARNING Organisation verpflichtend eingeführt. Vorher wurde jeder umfangreich geschult. Ein zertifizierter, externer Datenschutzbeauftragter hat all das begleitet und wacht streng über die Einhaltung der Vorgaben.
Haben Sie ein Beispiel? Was bedeutet das konkret?
Bereiche, in denen wir z. B. mit Kunden schützenswürdige Daten austauschen, sind von anderen Bereichen separiert. Weiterhin wenden wir das Clean-Desk-Prinzip an. Das bedeutet, dass Kundendaten nur während der Bearbeitung auf dem Schreibtisch bzw. Bildschirm liegen und sichtbar sein dürfen. Unmittelbar nach der Bearbeitung und spätestens mit Feierabend werden diese in abgeschlossenen Schränken aufbewahrt. Sofern es Gesetzte fordern, werden Daten sicher vernichtet. Elektronische Daten werden verschlüsselt auf Servern in Deutschland gespeichert, Löschungsroutinen werden gemäß aufwändiger Löschkonzepte regelmäßig durchgeführt.
Nun gibt es Kunden, die eine Datenauskunft oder Datenlöschung fordern. Wie gehen Sie damit um?
Wir kommen dem Recht auf Auskunft und Löschung unmittelbar nach. Dabei entstehen manchmal aber auch Missverständnisse, da geglaubt wird, dass restlos alle Daten gelöscht werden. Dies ist allerdings nicht richtig. So müssen kaufmännische Vorgänge bis zu zehn Jahren gespeichert werden. Personenbezogene Daten zum Ausbildungsverlauf im staatlich geförderten Bereich müssen über 24 Monate vorgehalten werden. Und bitte bedenken Sie als weiteren Aspekt, dass neben den Kunden auch unsere Lieferanten und die Mitarbeiter von Q-LEARNING das Recht auf Löschung haben – um nur zwei weitere Gruppen exemplarisch zu nennen.
Ein heikler Punkt: Wie gehen Sie mit externen Bedrohungen um?
Diese Frage ist sehr spannend und hat zu einer ganzen Reihe von Maßnahmen geführt. So haben wir die sogenannte Multi-Faktor-Authentifizierung eingeführt. Damit wird sichergestellt, dass nur zugelassene Personen Laptops, Tabletts und PCs nutzen. Mit der Installation spezieller Endpoint-Security-Software sind alle Geräte zusätzlich vor Bedrohungen geschützt. In der Cloud wird durch eine ganze Anzahl von Sicherheits-Instanzen der Zugriff überwacht. Und letztendlich sind alle Q-LEARNER geschult und kennen die klaren Handlungsregeln bei verdächtigen Vorgängen.
All das muss stets aktuell sein. Wie erreichen Sie das?
Wir prüfen in regelmäßigen Abständen unsere Risiken und im Rahmen der Datenschutzfolgeabschätzung die Notwendigkeit weiterer Maßnahmen. Auch lassen wir uns regelmäßig durch externe Instanzen prüfen. Damit wollen wir jederzeit den besten Datenschutz und die Erfüllung der geltenden Gesetze gewährleisten.
Herr Storch, herzlichen Dank für das Interview!
Hintergrund
Der Europäische Datenschutztag ist ein bundesweiter Aktionstag, der auf Initiative des Europarats entstand. Seit 2007 ist er jährlich auf den 28. Januar festgeschrieben. Das Datum würdigt den 28.01.1981 als historischen Tag, an dem die Europäische Datenschutzkonvention unterzeichnet wurde. Ziel des Europäischen Datenschutztags ist es, Europas Bürger für den Datenschutz zu sensibilisieren. Weitere außereuropäische Länder haben sich zwischenzeitlich diesem Vorbild angeschlossen.
Matthias Storch
Gründer Q-LEARNING
Vor seiner Gründung von Q-LEARNING im Jahr 2003 war Matthias Storch lange Zeit in leitenden Positionen in verschiedenen internationalen Konzernen tätig. Er hat sich auf die Wissensvermittlung und Anwendung von Methoden des Innovations- und Qualitätsmanagements spezialisiert. Als Autor vielfach ausgezeichneter Lehrgänge, Hochschuldozent, Speaker und international geschätzter Coach begleitet er weltweit die Unternehmensentwicklung von DAX-Konzernen und Mittelständlern.
Arthur Vasques
Leiter Q-LEARNING Redaktion
Arthur Vasques ist von Beginn an Q-LEARNER. Als studierter Marketingexperte ist er Leiter der Q-LEARNING Redaktion und steuert die Kommunikation auf allen Q-LEARNING Kanälen.
© Q-LEARNING | QLMB-4518