Viele Unternehmen waren gezwungen, diese Frage unter dem gesetzlichen Umsetzungsdruck
de facto im Mai 2018 zu beantworten, ohne die Abwägung der Konsequenzen noch vornehmen zu können.

Vor allem für kleinere und mittlere Unternehmen, die vielfach das Thema nicht im Vorfeld strategisch angegangen sind, geschah dies unter der Annahme, dass die Umsetzung zwar mit Aufwand verbunden sei, dieser jedoch gering bis überschaubar sei und die erforderlichen Maßnahmen schnell umgesetzt werden könnten. Viele waren auch der irrigen Annahme, es handele sich eben nur um ein weiteres Projekt.

Diese Unternehmen fragen sich möglicherweise heute, was ihre Bemühungen im Ergebnis gebracht haben und was außer dem äußeren Schein und einer mehr oder weniger gehaltvollen Dokumentation positiv bewirkt worden ist. Um bei Anfragen der Aufsichtsbehörde etwas vorweisen zu können und dieses Feigenblatt im Idealfall geschickt und teuer zu verkaufen zu können?
Was nützt ein Verzeichnis der Verarbeitungstätigkeiten und die Beschreibung der technischen und organisatorischen Maßnahmen, wenn diese je nach Anlass in hektischen Nacht- und Nebelaktionen auf Stand gebracht werden müssen?

Die eigentliche Frage ist nämlich nicht, wie die Bestimmungen des Datenschutzes möglichst mit minimalem Aufwand umsetzt werden können, sondern wie es im Unternehmen um die Datensicherheit und die IT Sicherheit tatsächlich bestellt ist. In dem Zusammenhang ist der Datenschutz in das Managementsystem und die Entscheidungsprozesse unbedingt zu integrieren.
Nur so kann ein Unternehmen technischen Fortschritt sinnvoll planen und gestalten.

Mitarbeiter auf den Datenschutz zu schulen und zu verpflichten ist gesetzlich gefordert und wichtig.
Mitarbeitern praktische Möglichkeiten aufzuzeigen, in ihrem Arbeitsbereich IT- und Datensicherheit aktiv zu leben und zu verbessern, ist essentiell für das gesamte Unternehmen und dessen Zukunft.

Datenschutzbeauftragter als Business Partner!

Es gibt nichts Gutes außer: Man tut es.