„Geht nicht wegen Datenschutz.“ – Wirklich?

War­um die­ser Satz in vie­len Orga­ni­sa­tio­nen so beliebt ist – und was wirk­lich dahintersteckt

Neu­es Pro­jekt. Gute Idee. Moti­va­ti­on hoch. Und dann fällt er. Der ulti­ma­ti­ve Spaß­kil­ler in Wort-Form:

„Geht nicht wegen Datenschutz.“

In die­sem Moment wird Daten­schutz zur Natur­ge­walt. Unver­rück­bar. Alter­na­tiv­los. End­geg­ner. In unse­rem humor­vol­len Daten­schutz-Grund­kurs “Mis­si­on Daten­schutz mit Dude und Cipher” erlaubt sich unse­re Agen­tin Cipher eine zuge­spitz­te Bemerkung:

„Und wenn jemand sagt ‚Geht nicht wegen Daten­schutz‘, meint er meis­tens: ‚Ich hab kei­ne Lust, mich drum zu kümmern.‘“

Das ist humor­voll gemeint. Zuge­spitzt. Und ja – ein biss­chen frech. Wir ver­ste­hen das: Im stres­si­gen Arbeits­all­tag ist Daten­schutz oft das letz­te, was man auf der Agen­da haben will. Das geht uns manch­mal nicht anders. Aber las­sen Sie uns das sach­lich einordnen

Ver­bie­tet Daten­schutz wirk­lich so viel?

Die kur­ze Ant­wort: Nein.

Die lan­ge Ant­wort: Daten­schutz ver­bie­tet nicht pau­schal. Er stellt Anfor­de­run­gen. Er fragt:

• Gibt es eine Rechtsgrundlage?
• Ist die Daten­ver­ar­bei­tung erforderlich?
• Ist sie verhältnismäßig?
• Sind geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men vorgesehen?
• Wur­den Risi­ken bewertet?

Daten­schutz ist kein Stopp­schild. Er ist ein Navi­ga­ti­ons­sys­tem. Er sagt nicht: „Nein.“ Er fragt: „Wie machen wir es richtig?“

Wann „Geht nicht wegen Daten­schutz“ tat­säch­lich stimmt

Natür­lich gibt es Kon­stel­la­tio­nen, in denen ein Vor­ha­ben so nicht zuläs­sig ist. Beispiele:

• Lücken­lo­se Mit­ar­bei­ter­über­wa­chung ohne Rechtsgrundlage
• Daten­samm­lung „auf Vor­rat“ ohne kla­ren Zweck
• Pro­fil­bil­dung ohne Transparenz
• „Wir spei­chern ein­fach mal alles, man weiß ja nie.“

In sol­chen Fäl­len ist Daten­schutz kein Vor­wand – son­dern Schutz­me­cha­nis­mus. Für die Betrof­fe­nen, aber auch für die ver­ant­wort­li­che Stel­le, die gera­de Rechts-Hara­ki­ri bege­hen möch­te. Und das ist auch gut so.

Und wann der Satz eher ein Warn­si­gnal ist

In der Pra­xis erle­ben wir jedoch häu­fig eine ande­re Situa­ti­on. „Geht nicht wegen Daten­schutz“ bedeu­tet manch­mal in Wahrheit:

• „Wir haben kein sau­be­res Konzept.“
• „Wir haben die Risi­ken nicht bewertet.“
• „Die Tech­nik ist noch nicht durchdacht.“
• „Das Pro­jekt wur­de ohne Ein­bin­dung des Daten­schutz­be­auf­trag­ten geplant.“
• „Wir haben bereits Fak­ten geschaffen.“

Oder – ganz offen formuliert:

„Ich habe kei­ne Lust, das sau­ber zu planen.“

Und genau hier ent­steht das eigent­li­che Pro­blem. Nicht der Daten­schutz blo­ckiert. Son­dern die feh­len­de Vorbereitung.

Früh­zei­ti­ge Ein­bin­dung des Daten­schutz­be­auf­trag­ten: Der ent­schei­den­de Unterschied

Der häu­figs­te Feh­ler in Pro­jek­ten ist nicht man­geln­de Krea­ti­vi­tät oder eine schlech­te Geschäfts­idee. Es ist der fal­sche Zeit­punkt der Einbindung.

Wenn der Daten­schutz­be­auf­trag­te erst infor­miert wird, nachdem:

• Ver­trä­ge unter­schrie­ben sind
• Soft­ware gekauft wurde
• Pro­zes­se bereits ein­ge­führt wurden
• inter­ne Kom­mu­ni­ka­ti­on erfolgt ist

… dann wird aus einem lösungs­ori­en­tier­ten Dia­log schnell eine Schadensbegrenzung.

Wird der DSB dage­gen in der Kon­zep­ti­ons­pha­se ein­ge­bun­den, pas­siert etwas anderes:

• Risi­ken wer­den früh erkannt
• Alter­na­ti­ven kön­nen geprüft werden
• tech­ni­sche Anpas­sun­gen sind noch möglich
• Pro­zes­se las­sen sich daten­schutz­kon­form gestalten

Und aus „Geht nicht wegen Daten­schutz“ wird erstaun­lich oft:

„Geht – wegen Datenschutz.“

Daten­schutz ver­hin­dert kei­ne Pro­jek­te. Er macht sie belast­bar. Damit das im All­tag kla­rer wird, haben wir Ciphers „Über­set­zungs­hil­fe“ mal in eine Über­sicht gepackt:

War­um Humor im Daten­schutz erlaubt sein darf

Ja, die Aus­sa­ge von unse­rer Agen­tin Cipher ist (bewusst) über­spitzt. Aber genau das ist der didak­ti­sche Punkt. Daten­schutz ist für vie­le Mit­ar­bei­ten­de ein abs­trak­tes, kom­ple­xes The­ma. Humor senkt die Abwehr­hal­tung. Humor schafft Auf­merk­sam­keit. Humor erlaubt Über­zeich­nung – ohne jeman­den per­sön­lich anzu­grei­fen. Unser Ziel ist nicht Beleh­rung. Unser Ziel ist Ver­ständ­nis. Und manch­mal hilft ein augen­zwin­kern­der Satz mehr als zehn Paragrafen.

Daten­schutz als Pro­jekt­part­ner – nicht als Projektverhinderer

Viel­leicht soll­ten wir den Satz grund­sätz­lich anders for­mu­lie­ren. Nicht: „Geht nicht wegen Daten­schutz.“ Son­dern: „Wie geht es – mit Daten­schutz?“ Oder noch kla­rer: Daten­schutz ist kein Pro­jekt­ver­hin­de­rer. Er ist Projektabsicherung.

Wer Daten­schutz als Vor­wand benutzt, scha­det am Ende nicht nur dem Pro­jekt – son­dern auch der Glaub­wür­dig­keit des Daten­schut­zes selbst. Und das wäre wirk­lich schade.

Fazit: Der Satz ist nicht das Pro­blem – die Hal­tung dahin­ter ist es

In den meis­ten Fäl­len schei­tert ein Vor­ha­ben nicht am Daten­schutz. Es schei­tert an feh­len­der Pla­nung, feh­len­der Abstim­mung, feh­len­der Trans­pa­renz oder schlicht am fal­schen Timing. Wer Daten­schutz früh­zei­tig ein­bin­det, erlebt sel­ten Blo­cka­de – son­dern meist kon­struk­ti­ve Lösungen.

Und viel­leicht hören wir dann irgend­wann öfter:

„Geht – wegen Datenschutz.“

Wann haben Sie zuletzt mit Ihrem Daten­schutz­be­auf­trag­ten gesprochen?

Übri­gens: Der Daten­schutz Dude und sei­ne  Kol­le­gin, Agen­tin Cipher haben das The­ma auch mal ver­tont. Mit Musik geht alles bes­ser 🙂 “Geht nicht wegen Datenschutz”