Der Blick für's Ganze. Das Recht auf informationelle Selbstbestimmung ist neu, aus juristischer und technischer und organisatorischer Sicht betrachtet. Und das ist Profiarbeit. So, und ab heute beachten wir im Unternehmen alle gesetzlichen Grundlagen zur informationellen Selbstbestimmung (eine Interpretation des Grundgesetzes). Wir halten die Datenschutzrichtlinien ein sowie die neuen Gesetze zur IT-Sicherheit und in vielen Berufsfeldern garantieren wir auch noch die gesetzliche Schweigepflicht. Dann organisieren wir alle Prozesse neu, die darauf abgestimmt sein sollten. Und zu guter Letzt implementieren wir ein IT-Sicherheitsniveau, das das BSI (Bundesamt für Sicherheit in der Informationstechnik) hurra schreien würde. Und für die Gesamtheit all dessen machen wir ab heute den Datenschutzbeauftragten verantwortlich, der dieses Amt als Nebenjob bekleidet.
Nicht zuletzt seit Verabschiedung der EU-Datenschutzgrundverordnung und dem Referentenentwurf des neuen Bundesdatenschutzgesetzes sollte jeder Unternehmensleitung bewusst geworden sein, dass die Aufgabe eines Datenschutzbeauftragten im Unternehmen Profiarbeit ist. Dieser Profi ist der Controller für Informationssicherheit, der Berater in allen IT-strategischen Fragen, der Fachmann für ideale Projektabläufe und der Spezialist für Awareness in allen Fragen der IT-Sicherheit. Und schon längst nicht mehr ein unliebsames Anhängsel, das mit durchgeschleppt werden muss, weil der Gesetzgeber es verlangt.
Datenschutzbeauftragte und Informationssicherheitsbeauftragte haben längst eine Schlüsselrolle im Unternehmen eingenommen die als Vertrauensperson der Unternehmensleitung auch in allen IT-Fragen endlich das Vier-Augen-Prinzip garantiert, das im Rechnungswesen längst zur Selbstverständlichkeit geworden ist.