Datenschutz ist nicht nur aktuell in aller Munde, sondern tatsächlich ungeheuer wichtig: Das Bundesverfassungsgericht billigt jedem Menschen ein Grundrecht auf informationelle Selbstbestimmung zu. Die Wahrung der Privatsphäre und der Schutz der personenbezogenen Daten sind außerdem durch Art. 7 und Art. 8 der Charta der Grundrechte der Europäischen Union direkt anwendbares Recht in allen Mitgliedstaaten.

Die EU Datenschutzgrundverordnung (DSGVO) sowie nationale Gesetze verlangen von Unternehmen dementsprechend nachdrücklich, beim Umgang mit personenbezogenen Daten geeignete Maßnahmen zu ergreifen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Die neuen Regelungen bringen Rechenschaftspflichten mit sich und fordern Transparenz. Praktische und wirtschaftliche Interessen müssen fortlaufend mit den Schutzrechten betroffener Personen abgewogen werden. Beide Seiten gilt es zu respektieren.

Und dennoch müssen Datenschutzprozesse im Unternehmen in meinen Augen durchführbar bleiben und eine Konzentration auf das unternehmerische Kerngeschäft erlauben. Das Hinzuziehen externer Unterstützung kann in diesem Zusammenhang eine Menge Sinn machen.

Kostenbewusste und wann immer möglich schlanke Umsetzungen - im besten Fall intelligent verzahnt mit einem gelebten Management der Informationssicherheit - tragen meines Erachtens erheblich dazu bei, dass der Datenschutz im Unternehmen auch wirklich stattfindet und so ein respektvoller Umgang miteinander gewährleistet wird.