Interview mit Christopher Gerling

16. Januar 2023

Datenschutzexperte Christopher Gerling im Interview

Christopher Gerling ist Rechtsanwalt und Zertifizierter Datenschutzbeauftragter gem. DSGVO und BDSG-neu. Seit 2019 ist er bei KSB INTAX und unterstützt Mandanten bei Rechtsfragen und der implementierung der individuellen Datenschutz-Compliance in Unternehmen.

Im Interview spricht er über seine Erfahrungen aus der Beraterpraxis zu Thema Datenschutz-Compliance.

Herr Gerling, das Thema Datenschutz ist im Unternehmensalltag allgegenwärtig. Welche Herausforderungen für Unternehmen sehen Sie häufig in Ihrer Beraterpraxis?

Eines der größten Herausforderungen ist es, eine Sensibilisierung für datenschutzrechtliche Themen zu schaffen. Die meisten Personen, die unmittelbar mit personenbezogenen Daten arbeiten, sind aber leider häufig nicht ausreichend informiert bzw. geschult. Das bedeutet, dass Mitarbeitende oft nicht wissen, ob, zu welchem Zweck und wie lange sie die ihnen vorliegenden personenbezogenen Daten verarbeiten dürfen. Gerade im Bereich der Kundenakquise lässt sich diese Herausforderung häufig beobachten.

Kennen Unternehmen selbst die von Ihnen genannten Herausforderungen?

Das kann man so pauschal nicht sagen. Allerdings erlebe ich es häufig, dass Unternehmen den Datenschutz vor sich herschieben. Daher gilt es eine gewisse Awareness für das Thema „Datenschutz“ zu schaffen. Meist deckt sich erst in einem Beratungsgespräch auf, welches Defizit im Bereich der Datenschutz-Compliance besteht.

Wie reagieren Unternehmen, wenn ein solches Defizit aufgedeckt wird?

Es entsteht quasi automatisch ein gewisser Tatendrang, die identifizierten Defizite zu bereinigen. Allerdings wird mit Datenschutz meist auch etwas Negatives und „Blockierendes“ für die Unternehmensstruktur assoziiert. Das ist dann immer etwas schade.

Wie wirken Sie dem entgegen?

Mittlerweile ist es in Deutschland weit verbreitet, dass Unternehmen für vermeintlich kleine Vergehen empfindliche Bußgelder zahlen müssen, zum Beispiel wegen fehlender Informations- und Löschpflichten, unzureichender Dokumentationen von Verarbeitungstätigkeiten, Fehleinstellungen in Tools und Software sowie fehlender Datenschutzfolgeabschätzungen. Das wollen die Unternehmen natürlich vermeiden.

Aber auch rein abgesehen von den finanziellen Aspekten, sollte man den Datenschutz auch als Chance dafür begreifen, bestehende Arbeitsabläufe einmal kritisch auf deren Aktualität und Effektivität hin zu prüfen.

Durch die Datenschutz-Compliance wird eine Rechtskonformität hergestellt sowie personenbezogene Daten verstärkt geschützt. Gibt es daneben weitere positive Auswirkungen der Datenschutz-Compliance für Unternehmen?

Ja, auf jeden Fall! Mir ist es wichtig, nicht nur den rein rechtlichen Part zu betrachten, sondern die Datenschutz-Compliance auch in wirtschaftlicher Hinsicht zu nutzen.

Was genau meinen Sie damit?

Bei der Beratung sehe ich mir die Datenflüsse und die verwendete Software bzw. Tools des gesamten Unternehmens genauer an. So identifiziere ich „aufgeblähte“ Arbeitsabläufe, die auch „verschlankt“ werden können. Nicht selten nutzt das Unternehmen zahlungspflichtige Softwareanwendungen oder Tools, die den gleichen Zweck verfolgen und daher eigentlich überflüssig sind. Durch diese Vorgehensweise lassen sich Datenflüsse effektiver (und damit datenschutzfreundlicher) gestalten und finanzielle Ressourcen einsparen.

Was empfehlen Sie einem Unternehmen, welches noch keine Datenschutz-Compliance implementiert hat?

Zuallererst: Keine Panik! Machen Sie sich bewusst und akzeptieren Sie, dass der Datenschutz zu jedem Unternehmen rechtlich zwingend dazugehört.

Konkret kann man wie folgt vorgehen:

Machen Sie eine Ist-Bestandsanalyse. Dies meint, zu analysieren was Sie schon machen und was noch nicht bzw. in welchen Bereichen ggfs. Defizite vorliegen.

  1. Webseite checken und Interaktionsmöglichkeiten prüfen. Alles und überall, wo Daten gesammelt werden, muss sich in der Datenschutzerklärung auf der Website wiederfinden.
     
  2. Bestandsaufnahme von den genutzten IT-Systemen und Arbeitsabläufen durch ein Organigramm und/oder Tabellen visualisieren.
     
  3. Die gewonnen Informationen mit Blick auf den Datenfluss dokumentieren und soweit möglich, rechtlich bewerten bzw. einordnen.
     
  4. In regelmäßigen Abständen überwachen und anpassen.

Die Ist-Bestandsanalyse kann jedes Unternehmen selbst durchführen, dafür bedarf es lediglich Kenntnisse über das Unternehmen und dessen Strukturen. Bei der konkreten Umsetzung von datenschutzrechtlichen Vorschriften, empfehle ich einen externen Experten zu Rate zu ziehen. Dieser hat das vertiefte und rechtssichere Know-how und die nötige Erfahrung.

Mehr Informationen?

Weitere Inhalte zu diesem und anderen Themen finden Sie auf unserem Blog.


Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a. D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Christian Ceyp

Rechtsanwalt

Josie Charwat

Rechtsanwältin

Assoziierte Partnerin

Danine von der Decken

Rechtsanwältin

Frank Deppenkemper

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Johannes Dörrie

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Jan Ellwanger

Diplom Ökonom

Steuerberater

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Sascha Halbe, LL.M.

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Bianca Hein, LL.M

Wirtschaftsjuristin/Paralegal

Julia Elisabeth Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH)

Rechtsanwältin

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt

Wirtschaftsprüfer

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Norman Kühn, LL.M.

Rechtsanwalt

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Christoph Lohmann

Rechtsanwalt

Steuerberater

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Assoziierte Partnerin

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Sozia

Jan-Christoph Metzler

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Zertifizierter Datenschutzbeauftragter (TÜV)

Marie Meyer

Rechtsanwältin

Dr. Kristin Mütze

Rechtsanwältin

Friedrich Graf zu Ortenburg, LL.M.

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Dr. Nicolas Penner

Diplom-Finanzwirt (FH)

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Natalie Remel

Rechtsanwältin

Sozia

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Jan Schätzel

Rechtsanwalt

Assoziierter Partner

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Dr. Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Benjamin Tapkenhinrichs

Bachelor of Arts (B. A.)

Rechtsanwalt

Christiane Thomys

Rechtsanwältin

Rudolf Tschense

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Zertifizierter Datenschutzbeauftragter (TÜV)

Dr. Karl-Heinz Vehling

Executive MBA HSG

Rechtsanwalt

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Katharina Wegmann

Steuerberaterin

Christiane Wehe

Diplom-Kauffrau (FH)

Steuerberaterin

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz