„Datenschutzlösungen sind ein nützliches Werkzeug“

Thomas Steinle ist Fachanwalt für IT-Recht und arbeitet im Auftrag von xDSB Datenschutz, Karlsruhe, als Datenschutz­beauftragter. Er plädiert sehr für den Einsatz von Datenschutzsoftware, weist aber auch auf ihre Grenzen hin.

com! professional: Auf dem Softwaremarkt tummeln sich eine ganze Reihe von Programmen in den unterschiedlichsten Preis­lagen und Ausstattungsvarianten. Von den Herstellern werden Rechtssicherheit und Geschwindigkeit als wesentliche Vorteile versprochen. Wie schätzen Sie solche Programme ein?

Thomas Steinle: Generell halte ich Softwarelösungen für Datenschutzbeauftragte für recht sinnvoll und hilfreich. Zu Beginn der Tätigkeit als Datenschutzbeauftragter besteht oftmals große Verunsicherung, wie bestimmte vom BDSG geforderte Anforderungen in der Praxis umzusetzen sind. Hier geben die Softwarelösungen ganz gute Handlungsansätze, indem Vorlagen und Checklisten vorgegeben werden, an denen man sich orientieren kann.

Berät man mehrere Unternehmen als Datenschutzbeauftragter, kann man die Verfahrensverzeichnisse und auch die he­rausgearbeiteten Optimierungsmaßnahmen mit der geeigneten Software komfortabel und vor allem übersichtlich verwalten, ohne den Überblick zu verlieren. Die Programme können deshalb meines Erachtens durchaus zur Rechtssicherheit und Geschwindigkeit der Bearbeitung beitragen, sind in meinen Augen aber kein Muss.

Vergleichbare Vorteile lassen sich sicherlich auch mit in der Literatur zu findenden Handlungsempfehlungen und Checklisten erreichen.

com! professional: Sie arbeiten ja selbst als Datenschutzbeauftragter. Setzen Sie solche Programme ein?

Steinle: Wir arbeiten seit etwa zehn Jahren mit verschiedener Software für Datenschutzbeauftragte. In den ersten Jahren haben wir eine recht einfache und auch kostengünstige Softwarelösung eingesetzt, die fast ausschließlich aus Formularen zur Erstellung des internen Verfahrensverzeichnisses bestand. Mit wachsender Mandatezahl stieß dieses Programm an seine Grenzen. Wir sind dann auf eine Software umgestiegen, die einen guten Überblick über den Stand der Verfahrensverzeichnisse in allen betreuten Unternehmen ermöglicht und zusätzlich Datenschutzprüfungen/Audits zusammenstellen und verwalten kann.

com! professional: Wo sehen Sie die Grenzen solcher Anwendungen?

Steinle: Es muss jedem Anwender klar sein, dass Programme für Datenschutzbeauftragte in keinem Fall das eigene Fachwissen und die Erfahrung ersetzen können. Sie sind und bleiben Werkzeuge, um die Arbeit des Datenschutzbeauftragten zu unterstützen und gegebenenfalls zu strukturieren – und nicht, um rechtliche und technische Erwägungen und Entscheidungen zu ersetzen.

Wenn man sich für eine Softwarelösung entscheidet, wählt man auch in gewisser Hinsicht eine Methode der Aufgabenerledigung, was problematisch sein kann, wenn man sich mit den Jahren eine andere Vorgehensweise angeeignet hat. Manche Funktionen oder Details in Softwarelösungen kommen mir auch manchmal zu kompliziert und starr und nicht unbedingt praxisgerecht vor. Hier wäre es wünschenswert, wenn man auch ohne Weiteres eigene Lösungsansätze oder Erfahrungen berücksichtigen könnte, also dem Anwender eine gewisse Flexibilität ermöglichen würde.