Datenschutz – ein lästiges Beiwerk?

Interview mit Matthias Storch zum Datenschutz bei Q-LEARNING

28. Jan. 2020  |  Interview |  M. Storch  |  3 min.

28. Jan. 2020  |  Interview |  M. Storch  |  3 min.

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 steht das Recht auf informationelle Selbstbestimmung ganz hoch im Kurs. Firmen stehen in der Verantwortung, das Sparsamkeitsgebot umzusetzen. Sie stehen ebenfalls in der Pflicht, nicht mehr benötigte Daten zu löschen bzw. mindestens zu anonymisieren.

Interview zum Datenschutz bei Q-LEARNING

Der Europäische Datenschutztag ist ein bundesweiter Aktionstag, der jährlich auf den 28. Januar festgeschrieben ist.

Wie funktioniert so etwas im praktischen Alltag? Anlässlich des diesjährigen Europäischen Datenschutztags (28.01.2020) befragte Arthur Vasques, Leiter der Q-LEARNING Redaktion, dazu Matthias Storch, einen der beiden Geschäftsführer von Q-LEARNING.

Arthur Vasques | Leitung Q-LEARNING RedaktionQ-LEARNING Arthur Vasques - Redaktion

Herr Storch, vielen Dank, dass Sie sich die Zeit nehmen für einige Antworten zum Thema „DSGVO“.

Matthias Storch | Geschäftsführer Q-LEARNING Q-LEARNING Matthias Storch - Geschäftsführer

Herzlich willkommen. Sehr gerne stehe ich zur Verfügung. Ein komplexes Thema!

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Datenschutz – ein lästiges Beiwerk?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Keinesfalls! Wir bei Q-LEARNING nehmen den Datenschutz sehr ernst. Die Einhaltung der gesetzlichen Vorschriften bringt spätestens seit 2018 einen hohen Aufwand mit sich, aber es gibt – neben der gesetzlichen Notwendigkeit – auch eine ganze Reihe von Vorteilen.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Welche Vorteile sind das genau?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Nun, zuallererst erlangen unsere Kunden Transparenz und Sicherheit, was ihre Daten angeht. Darüber hinaus werden personenbezogene Daten aktueller und beinhalten weniger Fehler. Auch unsere Abläufe sind transparenter und wir können schnell auf Kundenwünsche reagieren. Und letztendlich sind wir froh, dass der Umgang mit Daten seit 2018 sehr genau geregelt worden ist, das gibt uns eine „Handlungsrichtlinie“.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Wie kann man sich das im praktischen Alltag vorstellen?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Der gelebte Datenschutz erstreckt sich weit über die Europäische Datenschutz-Grundverordnung hinaus. Es ist eine Vielzahl von Gesetzen zu beachten. Denken Sie unter anderem an das Deutsche Datenschutzgesetz BDSG oder allgemein an Gesetze, die die Veröffentlichung von Informationen regeln. Da kommt einiges zusammen, was verstanden, eingeführt und aufrechterhalten sein will.

Zeitgleich mit dem erweiterten Datenschutz haben wir alle wesentlichen Vorgaben in unseren Compliance-Regeln für die gesamte Q-LEARNING Organisation verpflichtend eingeführt. Vorher wurde jeder umfangreich geschult. Ein zertifizierter, externer Datenschutzbeauftragter hat all das begleitet und wacht streng über die Einhaltung der Vorgaben.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Haben Sie ein Beispiel? Was bedeutet das konkret?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Bereiche, in denen wir z. B. mit Kunden schützenswürdige Daten austauschen, sind von anderen Bereichen separiert. Weiterhin wenden wir das Clean-Desk-Prinzip an. Das bedeutet, dass Kundendaten nur während der Bearbeitung auf dem Schreibtisch bzw. Bildschirm liegen und sichtbar sein dürfen. Unmittelbar nach der Bearbeitung und spätestens mit Feierabend werden diese in abgeschlossenen Schränken aufbewahrt. Sofern es Gesetzte fordern, werden Daten sicher vernichtet. Elektronische Daten werden verschlüsselt auf Servern in Deutschland gespeichert, Löschungsroutinen werden gemäß aufwändiger Löschkonzepte regelmäßig durchgeführt.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Nun gibt es Kunden, die eine Datenauskunft oder Datenlöschung fordern. Wie gehen Sie damit um?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Wir kommen dem Recht auf Auskunft und Löschung unmittelbar nach. Dabei entstehen manchmal aber auch Missverständnisse, da geglaubt wird, dass restlos alle Daten gelöscht werden. Dies ist allerdings nicht richtig. So müssen kaufmännische Vorgänge bis zu zehn Jahren gespeichert werden. Personenbezogene Daten zum Ausbildungsverlauf im staatlich geförderten Bereich müssen über 24 Monate vorgehalten werden. Und bitte bedenken Sie als weiteren Aspekt, dass neben den Kunden auch unsere Lieferanten und die Mitarbeiter von Q-LEARNING das Recht auf Löschung haben – um nur zwei weitere Gruppen exemplarisch zu nennen.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Ein heikler Punkt: Wie gehen Sie mit externen Bedrohungen um?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Diese Frage ist sehr spannend und hat zu einer ganzen Reihe von Maßnahmen geführt. So haben wir die sogenannte Multi-Faktor-Authentifizierung eingeführt. Damit wird sichergestellt, dass nur zugelassene Personen Laptops, Tabletts und PCs nutzen. Mit der Installation spezieller Endpoint-Security-Software sind alle Geräte zusätzlich vor Bedrohungen geschützt. In der Cloud wird durch eine ganze Anzahl von Sicherheits-Instanzen der Zugriff überwacht. Und letztendlich sind alle Q-LEARNER geschult und kennen die klaren Handlungsregeln bei verdächtigen Vorgängen.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

All das muss stets aktuell sein. Wie erreichen Sie das?

Matthias Storch Q-LEARNING Matthias Storch - Geschäftsführer

Wir prüfen in regelmäßigen Abständen unsere Risiken und im Rahmen der Datenschutzfolgeabschätzung die Notwendigkeit weiterer Maßnahmen. Auch lassen wir uns regelmäßig durch externe Instanzen prüfen. Damit wollen wir jederzeit den besten Datenschutz und die Erfüllung der geltenden Gesetze gewährleisten.

Arthur Vasques | RedaktionQ-LEARNING Arthur Vasques - Redaktion

Herr Storch, herzlichen Dank für das Interview!

  Hintergrund

Der Europäische Datenschutztag ist ein bundesweiter Aktionstag, der auf Initiative des Europarats entstand. Seit 2007 ist er jährlich auf den 28. Januar festgeschrieben. Das Datum würdigt den 28.01.1981 als historischen Tag, an dem die Europäische Datenschutzkonvention unterzeichnet wurde. Ziel des Europäischen Datenschutztags ist es, Europas Bürger für den Datenschutz zu sensibilisieren. Weitere außereuropäische Länder haben sich zwischenzeitlich diesem Vorbild angeschlossen.

Q-LEARNING Konzeption und Entwicklung Matthias Storch

Matthias Storch

Geschäftsführer Q-LEARNING

Matthias Storch ist Mitgründer und einer der beiden Geschäftsführer von Q-LEARNING. In dieser Funktion ist er auch verantwortlich für den Datenschutz bei Q-LEARNING.

Q-LEARNING Produktion Arthur Vasques

Arthur Vasques

Leiter Q-LEARNING Redaktion

Arthur Vasques ist von Beginn an Q-LEARNER. Als studierter Marketingexperte ist er Leiter der Q-LEARNING Redaktion und steuert die Kommunikation auf allen Q-LEARNING Kanälen.

© Q-LEARNING  | QLMB-4518