Der Datenschutzbeauftragte: Zwangsbestellung oder nicht? (Folge #42)

Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT. Mit Dr. Klaus Meffert und Stephan Plesnik.

Hallo und herzlich willkommen zum Datenschutz Deluxe Podcast. Mein Name ist Stephan Plesnik und ich bin wie immer hier mit Dr. Klaus Meffert. Lieber Klaus, wie geht es dir?

Ja Stephan, freut mich, dass wir wieder sprechen. Mir geht es gut. Wir haben ja unseren Podcast. Grund zur Freude, würde ich sagen.

Auf jeden Fall. Ich habe für heute ein Thema eigentlich gar nicht rausgekramt, sondern ich konnte mich vor Informationen darüber in meinem Newsfeed in der letzten Zeit gar nicht mehr retten.

Und zwar schlitterte da die Information zu mir, dass die Bundesländer der Bundesrepublik Deutschland wohl einstimmig jetzt der Meinung sind, dass wir im Bundesdatenschutzgesetz eine Änderung vornehmen.

Und zwar zu den Pflichten zur Bestellung eines Datenschutzbeauftragten.

Ich gebe mal kurz so einen groben Abriss für alle Zuhörer. Unternehmen mit 20 Mitarbeitern oder mehr, die mit automatisierter Datenverarbeitung zu tun haben, sind laut Bundesdatenschutzgesetz in Deutschland dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Entweder einen internen Mitarbeiter oder einen externen Dienstleister.

Das ist keine Explizität.

Das ist die zweite Pflicht der Datenschutzgrundverordnung auf europäischer Ebene.

Und Deutschland ist in Europa das einzige Land, das eine solche zusätzliche Regelung hat, wie viele an die Mitarbeitergrenze gekoppelt.

Und darüber regen sich jetzt halt viele auf und regen den Gedanken an, dass man das doch ändern sollte, weil das in sehr vielen Unternehmen für Kosten sorgt, für Probleme sorgt und so weiter.

Und wenn man denen zuhört bei ihren Argumenten, dann hört man natürlich ziemlich viel Populismus.

Das ist klar, ist ein politisch ausschlachtbares Thema.

Aber auf der anderen Seite stellt sich dann doch für jemanden wie mich als Datenschutzbeauftragten und dich, Klaus, ja die Frage, wie sinnhaft ist das, eine solche Regelung zu haben?

Und deswegen wollte ich mit dir eigentlich mal über den Erfahrungswert sprechen.

Was hältst du für sinnvoll?

Wann sollte ein Datenschutzbeauftragter im Unternehmen bestellt sein?

Welche Funktionen führt er denn dann aus und warum ist das wichtig?

Und ist es vielleicht doch sinnvoll, das an eine Mitarbeitergrenze zu koppeln?

Oder gibt es vielleicht andere Faktoren?

An die man das koppeln könnte, dass das ganze Thema auch vielleicht ein bisschen logischer erscheinen lässt, als einfach nur, ey, ihr habt eine Pappnase zu viel beschäftigt, dann müsst ihr das jetzt leider da noch jemanden zusätzlich bestellen.

Wie siehst du das, Klaus? Was sind da deine Erfahrungen?

Also zunächst ist es ja so, dass der Bundestag hat es ja nicht beschlossen.

Es wurde abgelehnt.

Das heißt, das Thema ist vom Tisch.

Ich glaube, gestern oder vorgestern war das gewesen.

Das heißt, die Bestellpflicht des Datenschutzbeauftragten bleibt bei 20 oder mehr Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Alle kleineren Unternehmen müssen es, also können sich ja immer noch oder konnten ja schon immer selbst überlegen, ob sie einen DSB bestellen oder nicht.

Und da ist ja immer das Problem gewesen bei jedem Unternehmen, dass der DSB natürlich keine Person sein darf, die im Interessenskonflikt mit seiner Aufgabe, als Angestellter und dann als DSB steht.

Deswegen ist man da oft auf Externe ausgewichen oder auf Personen, die eben jetzt nicht der Chef waren und auch nicht besonders kompetent in bestimmten Bereichen, wie der IT zum Beispiel.

Weil diese Kompetenz in der IT, als Beispiel, ist jetzt mein Thema, deswegen kann ich mich darauf beziehen, sorgt ja dafür, dass man insbesondere in IT-Fragen dann voreingenommen wäre.

Also insofern, also zunächst mal muss man festhalten, es ist nicht so einfach, einen DSB zu bestellen, wenn man es denn will.

Oder muss. Bei ganz kleinen Firmen, bei Ein-Personen-Firmen ist es ja sowieso klar, da ist man selbst der DSB und so gut wie niemand hat wahrscheinlich dann einen externen, vermute ich mal.

Oder viele zumindest haben keinen externen von den kleinsten Unternehmen.

Und bei den größeren, ja, da gibt es halt viele, die Externe haben, aus den genannten Gründen.

Grundsätzlich macht es natürlich schon Sinn, einen DSB oder einen Ansprechpartner zu haben, so würde ich es jetzt mal sagen.

Also der Datenschutzbeauftragte ist für mich in erster Linie ein Datenschutzberater.

Und ich glaube, so sieht der DSB sich ja auch.

Ja, auch. Weil wenn er nämlich sich anders sehen würde, dann würde er mehr Haftung haben und das will keiner.

Kein DSB jedenfalls. Der Auftraggeber würde es gerne haben, aber der DSB nicht.

Deswegen, so sehe ich das, verstehen sich die DSBs wohl als Berater.

Und das ist zum Beispiel ein Spannungsfeld, wenn es um die Webseitenprüfung geht.

Da bin ich ja drin und biete das ja auch an, als Software as a Service auch.

Und da ist es ja so, der DSB ist meiner Meinung nach der falsche Ansprechpartner für die Webseitenprüfung.

Er kann es.

Vielleicht, wenn er technikaffin ist, kriegt er es hin.

Aber die meisten DSBs sind ja gar nicht technikaffin von der Grundstruktur her.

Es geht um Datenschutz, es geht um Unternehmensprozesse.

Da ist jetzt mal Technik, natürlich ist man heute in der technisierten Welt, da weiß man Bescheid.

Aber da soll der DSB auch noch das machen und zwar tiefgehend.

Ich meine, wenn der DSB sich mal die Webseite anguckt oder dem Kunden Fragen dazu beantwortet, okay.

Aber der Kunde erwartet, dass der DSB sagt, hier, du musst dies und jenes.

Jenes alles machen und möglichst umfangreich.

Das halte ich für ein überschwänglicher Inanspruchnahme des DSBs.

Also da sehe ich ein gewisses Spannungsfeld zwischen Beratung und übermäßiger Beratung, die der Kunde oft fordert.

Und dann kommt es immer darauf an, wie ist der DSB in Lohn und Brot gestellt.

Ist es ein Pauschalangebot?

Also beim Angestellten ist es egal.

Der kann natürlich so oft in Anspruch genommen werden, wie er will.

Er kostet ja sowieso immer das Gleiche.

Nämlich den Lohn.

Den er sowieso kriegt.

Ob er jetzt die Tätigkeit X oder Y ausführt, ist finanziell gesehen das Gleiche.

Produktiv vielleicht nicht, aber finanziell.

Beim Externen ist es was anderes.

Wird er noch Pauschale bezahlt, möchte er eigentlich gerne möglichst wenige andere Aufgaben wahrnehmen, als die, die er vereinbart hat.

Und die auch nur im möglichst geringen, aber sinnvollen Umfang.

Wird es nach Stunde bezahlt, dann ist der DSB sehr gerne bereit, weitere Aktivitäten auszuführen.

Also das würde ich vielleicht jetzt erstmal als Spannungsfeld einfügen.

Um daraus dann abzuleiten.

Was sinnvoll ist.

Ja, da will ich vielleicht erstmal wieder an dich übergeben, bevor ich weiterrede.

Ja, ich finde das sehr spannend, was du sagst mit Beratung.

Weil man tut sich auch manchmal schwer zu sagen, was bedeutet das mit dieser Bestellung eigentlich.

Für alle da draußen, die das noch nicht, oder alle Zuhörer, die in dieser Bestellungspflicht noch nicht drin waren.

Erstmal vielleicht so einen groben Scope.

Also die Bestellung ist eigentlich nur der Vorgang der Benennung einer Person, die dann eben für dieses Thema zuständig ist.

Aber wie du schon richtig sagtest, es ist eine beratende Funktion in Richtung des gesamten Managements, der gesamten Unternehmensführung, aber eben auch aller Mitarbeiter als Ansprechpartner, zum gesamten Thema Verarbeitung personenbezogener Daten.

Wenn man so eine Person nicht hat im Unternehmen, dann ist es natürlich wahrscheinlich auch, also so ist meine Erfahrung, sehr viel einfacher, viel schwieriger, den Dokumentationspflichten nachzukommen. Das ist so ein Punkt, weil so, wie man die dann aufbereiten muss, die Informationen, ist das ja schon keine Kleinigkeit.

Da braucht man auf jeden Fall auch eine gewisse Form von Grundlagen und Fortbildung, damit man versteht, was muss denn eigentlich da wie dokumentiert werden. Das ist halt so Punkt eins, wo ja dann auch der Punkt Weiterbildung, Fortbildung für interne Mitarbeiter reinspielt.

Da hast du dann wieder das Thema, um das aufzugreifen, was du gerade sagtest mit diesem Geld. Also der Mitarbeiter kostet immer dasselbe, klar, das stimmt. Egal welcher Tätigkeit er dann wirklich effektiv nachgeht, aber so jemand, der als interner Datenschutzbeauftragter bestellt ist, der hat ja auch bestimmte Fortbildungspflichten und der Unternehmer muss eben auch dafür sorgen, dass er ihm genug Zeit zur Verfügung stellt von seiner Arbeitszeit, um sich um die Datenschutzangelegenheiten zu kümmern.

Und das ist ja dann auch wieder eine Sache, die so in diese Thematik der Wirtschaftlichkeit reinspielt, wo hingegen der externe Dienstleister selber ein Interesse daran hat, sich fortzubilden, zertifizieren zu lassen und so weiter, damit er diese Dienstleistung überhaupt anbieten kann. Aber natürlich sind sehr wahrscheinlich die extern Bestellten immer ein bisschen teurer als die internen Mitarbeiter, weil, wie du schon richtig sagtest, die bezahle ich ohnehin.

Die stehen also in meiner Bilanz, wenn du so möchtest, auf einer anderen Seite.

Ja, ja. Und die müssen sich auch selbst weiterbilden, die externen. Der interne Mitarbeiter kriegt die Weiterbildung bezahlt.

Ja, absolut. Das kostet dem Arbeitgeber natürlich auch Geld, aber das sieht er bei dem externen ja nicht.

Den Weiterbildungsaufwand, den du zum Beispiel betreibst, den zahlt dir erstmal niemand.

Den musst du dir irgendwo wiederholen, was ja auch vollkommen legitim ist, sonst würde sich ja niemand weiterbilden. Aber jetzt einfach mal so zu dieser Grenze, also, dass wir das in Deutschland als einzigen Land in der EU an so eine Mitarbeiterzahl gekoppelt haben. Die war ja sogar mal niedriger in der Vergangenheit. Zehn, ja.

Die war dann auf zehn und dann ist die erhöht worden auf zwanzig.

Was ist denn so deine Erfahrung?

Ist das sinnvoll?

Zu sagen, das ist sinnvoll, das an diese Mitarbeitergrenze zu koppeln, auch wo jetzt die Entscheidung dann vom Bundestag getroffen wurde, ja, das ist sinnvoll.

Stelle ich das nochmal zur Disposition als Frage, weil ich denke mir immer so, es gibt durchaus Online-Shops, die von zwei, drei Leuten betrieben werden, weil die nur digitale Produkte vertreiben oder nur von einer Person.

Die verarbeiten im höchsten, also eigentlich ist deren Kerngeschäft die Verarbeitung personenbezogener Daten, weil sie sonst gar keine Bestellungen aufnehmen können und so weiter.

Und wenn ich das an so eine Mitarbeitergrenze kopple und dann sage, ja gut, erst ab zehn ist das relevant oder eben, wenn das Kerngeschäft die Verarbeitung personenbezogener Daten ist, wo es dann immer so einen Streitfall gibt, ab wann ist das denn der Fall, dass das das Kerngeschäft ist?

Welche Erfahrungen hast du da?

Ist das sinnvoll, das an die Mitarbeitergrenze zu koppeln? Also da fällt mir einiges ein. Vielen Dank für die sehr gute Frage.

Ich hole mal ein bisschen weiter kurz aus.

Ich möchte gerne mal die Analogie des Steuerberaters.

Der Steuerberater heißt Steuerberater und nicht Steuerbeauftragter, weil es eine freiwillige Entscheidung ist, ob man den Steuerberater nehmen kann oder nicht. Wäre es vorgeschrieben, würde er Steuerbeauftragter heißen. Und der andere heißt Datenschutzbeauftragte. Ich bin dafür, sage ich auch gleich, in welchem Gesamtkontext ich das sehe, wir haben ein krankes System im Datenschutz.

Und zwar in erster Linie deswegen, weil Datenschutz politisch nicht gewollt ist. Das kann man an vielen Beispielen festmachen. Ich komme ja hier aus Hessen. Die hessische Datenschutzbehörde hat keinerlei Lust, gegen irgendjemand und irgendetwas vorzugehen.

Selbst bei allerschlimmsten Vergehen und im Sinne der betroffenen Personen handelt die hessische Datenschutzbehörde auch nicht. Kann ich aus eigenen persönlichen Gesprächen und Kenntnissen über die Behörde und mit der Behörde sagen, nur als ein Beispiel, dann mache ich produktiv weiter.

Ein Referatsleiter, Referat ist ja, glaube ich, ich bin nicht in der Behördenstruktur eingebunden, die zweithöchste Ebene wahrscheinlich in der Behörde, nach dem Chef, sagt mir, dass Google Analytics würde, hat er mir persönlich gesagt, ich habe ihm gegenübergestanden in der Kaffeepause, persönlich gesagt, Google Analytics würde ja keine sensiblen Daten verarbeiten.

Und dann weiß ich auch noch von einem Fall, wo der hessische Datenschutzbeauftragte verklagt worden ist, weil er eine betroffene Person nicht ernst genommen hat. Und zwar diese Person ist eine Dame, die hat in einem Sexshop eingekauft und ihre Daten, ihre Daten wurden rechtswidrig, sagt sie, weitergegeben.

Erotik, also Gesundheitsdaten sind das.

Möchte man nicht unbedingt.

Es ist jedem selbst überlassen, was er in seiner Freizeit macht, solange es nicht rechtswidrig ist.

Und der hessische Datenschutzbeauftragte sagt, so schlimm ist es ja nicht, wir alle kennen doch dieses Sexspielzeug. Ich finde, also da fehlt, wenn wir jetzt privat wären, würde ich Worte verwenden, die man öffentlich nicht sagen sollte, weil sie sonst nicht spezialisierbar wären.

Also, aber zurück zum… Wie schön du das gerade ausgedrückt hast, Justiz, ja, wir werden ja schon richtig hochtrabend hier.

Also zurück zum eigentlichen Thema.

Ich bin dafür, dass der Datenschutzbeauftragte zum Datenschutzberater wird, der er sowieso schon ist.

Genau wie der Steuerberater.

Ich habe als Unternehmer, der umsatzsteuerpflichtig ist, einen Steuerberater.

Nicht, weil ich es will, sondern weil es im Gesamtkontext sinnvoll ist. Warum ist es sinnvoll? Weil ich weiß, dass das Finanzamt es sehr… dass ich mit dem Finanzamt keine Probleme haben möchte und das Finanzamt es durchaus ernst nimmt, ja. Bei der Datenschutzbehörde ist genau das Gegenteil der Fall.

Ich meine, ich finde es ja gut, wenn ich nicht geprüft werde von der Datenschutzbehörde.

Aber ich bin dafür, dass die Datenschutzbehörde viel häufiger Prüfungen machen sollte und endlich einmal in Deutschland Datenschutz sanktioniert werden soll bei Problemen oder zumindest mal, es muss ja nicht gleich eine Sanktion sein, aber es wird geprüft, genau wie beim Finanzamt. Das Finanzamt stellt fest, es ist ein Mangel da, dann gibt es einen Hinweis und ich kenne kaum jemanden, der die Hinweise vom Finanzamt nicht ernst nimmt und diesen… da kümmert man sich dann drum und dann ist das Thema erledigt, ja. So muss es auch im Datenschutz sein und dann wird nämlich fast jeder auf die Idee kommen, einen Datenschutzberater sich zu besorgen und dann brauche ich erstens diese Pflicht für den Datenschutzbeauftragten nicht und zweitens gibt es mehr Datenschutzberaterjobs dann als vorher, sage ich, weil sie nämlich, notwendig sind, wie du sagst, Dokumentationspflichten und so, das kann man nicht alles wissen, genau wie in der Steuer.

Ich hatte früher meine Steuererklärung selbst gemacht.

Ich musste mir unheimlich viel Zeit nehmen dafür. Ich meine, privat kann man das mit so einem Programm machen, okay, aber dann hat man noch Aktien vielleicht, dann ist man noch Unternehmer, dann hat man noch eine GmbH, da gibt es nicht nur den Angestellten, sondern den Geschäftsführer und den Gesellschafter und dann gibt es noch die Umsatzsteuer und dann gibt es noch den Lohn. Das kann man selbst natürlich machen, wenn man ein bisschen lebensmüde ist und genug Zeit hat. Aber man kann es auch einen Steuerberater machen lassen.

Und ich finde, der Weg ist, wir sollten, weil du mich fragtest nach den 20 Mitarbeitern, überhaupt keine Grenze mehr haben, dann aber gleichzeitig, also keinen Zwang, aber gleichzeitig intrinsisch sozusagen im System innenliegend den Zwang herstellen, genau wie bei der Steuer auch, indem einfach kontrolliert wird und zwar nicht nur einmal einer aus einer Million, sondern so wie beim Finanzamt von mir aus auch regelmäßig alle fünf Jahre oder so. Ich habe da kein Problem mit. Das ist für mich auch Stress, aber ganz ehrlich, es gibt Gesetze, damit man sich dran hält.

Ja, finde ich sehr spannend, den Ansatz.

Also ich sehe das ähnlich, weil ich mich schon immer gewundert habe, dass wir als einziges Land da wieder so eine Zahl dran packen, die auf mich, also anstatt, dass wir eine klare, wirklich richtig klare, abgrenzbare, anwendbare Definition schaffen von der Situation, wann ist mein Kerngeschäft die Verarbeitung personenbezogener Daten und was exakt, exakt ist eine automatisierte Verarbeitung personenbezogener Daten.

Da gibt es immer wieder Auslegungssituationen, wenn dann irgendwelche Probleme entstehen und man hat immer diese Sache, naja, müssen wir abwägen für und wieder und so weiter.

Also ich wäre eher an der Stelle für eine etwas vielleicht, ja vielleicht, und wenn es nur eine Erfahrungsliste ist, auf die sich alle berufen können, auf die sich alle beziehen können, um selber mal ein Gefühl dafür zu bekommen, wo stehe ich denn mit meinem Unternehmen, als einfach so eine Zahl zu definieren und zu sagen, naja, kritisch wird es ja erst, wenn.

Wenn ich mir überlege, dass die meisten Datenschutzprobleme, von denen ich in der letzten Zeit bei Unternehmen gelesen habe, dadurch zustande gekommen sind, dass irgendein Mitarbeiter, ein Mitarbeiter, auf einer Phishing-Mail reingefallen ist und dadurch ein Virus ins Haus eingeladen hat, wodurch Daten abgewandert sind oder die Systeme unterwandert und kompromittiert wurden, dann spielt es ja absolut keine Rolle, wie viele Mitarbeiter ich im Unternehmen habe, sondern selbst wenn, wenn einer diesen Fehler macht, habe ich einen Datenschutzverstoß und dann zu sagen, naja, ihr braucht halt keinen Datenschutzbeauftragten in dieser Situation, finde ich halt irgendwie komisch, aber ich stimme dir voll zu. Ich finde auch dieses Wort Beauftragter unglaublich klobig, so im Gesamtkontext, wenn ich mir so überlege, wenn du das alleine nur formulieren willst, in irgendwelchen ganz normalen Sätzen und Aussagen, musst du den Satz umstrukturieren, nur damit du Datenschutzbeauftragter schreiben kannst, weil halt ein Berater würde im Fluss funktionieren, aber Beauftragung ist immer so, was heißt das denn jetzt, der ist beauftragt damit, ist der jetzt angestellt, was macht der genau, ne?

Das ist halt so diese Schwierigkeit dabei.

Also ich sag mal, du hast ein gutes Beispiel gebracht mit den Phishing-Mails. Ich meine, der Gesetzgeber hat es auch nicht leicht, muss man mal sagen, und das ganze Thema ist auch nicht wirklich einfach zu handhaben.

Ich bin mir nicht sicher, objektiv gesagt, ob diese Phishing-Mail verhindert worden wäre, im theoretischen Fall jetzt mal, effektiven Fall, wenn da ein DSB da gewesen wäre. Ich will jetzt dem DSB gar nicht unterstellen, dass er keine Schulung gemacht hätte oder angeboten hätte.

Aber es kommt ja, wie gesagt, die DSBs werden ja nicht dafür bezahlt, dass sie vor Ort kommen oder eine Videokonferenz abhalten und eine Schulung über Phishing-Mails machen. Dafür werden sie erstmal nicht bezahlt. Also machen die meisten DSBs das auch nicht. Sie haben dann oft allgemeine Unterlagen, die auch sehr gut sind, wo aufgeklärt wird über Phishing-Mails und sowas zum Beispiel. Aber die Frage ist, liest der Mitarbeiter sich die denn überhaupt durch? Ich bezweifle es. Und damit mache ich jetzt, also bei vielen Mitarbeitern bezweifle ich zumindest von der Anzahl her, ich mache dem Mitarbeiter selbst erstmal keinen Vorwurf.

Ich sage, wir sind mal ganz ehrlich, die meisten Angestellten gehen deswegen zur Arbeit, weil sie Geld verdienen wollen.

Aus keinem anderen Grund.

Das muss man einfach mal wirklich sagen.

Ja, danke, das hast du schön gesagt.

Ich meine, natürlich macht einem der Job oft auch Spaß irgendwie.

Das ist der Idealzustand. Aber ganz ehrlich, wenn man den Job 10, 20, 30, 40 Jahre gemacht hat, den allermeisten Menschen, die ich persönlich kenne, den allermeisten, den macht der Job nach einer gewissen Anzahl von Jahren nicht mehr wirklich so viel Spaß. Wenn man Glück hat, ist er akzeptabel und man verdirbt einem nicht die Laune.

Aber es ist doch nicht so, dass man nach 20 Jahren voller Freude jeden Morgen zur Arbeit geht. Das trifft auf die allerwenigsten Angestellten zu. Dann werden sie doch nicht auch noch sich irgendwelche trockenen Unterlagen durchlesen zu Phishing-Mails oder so.

Ich sage jetzt nicht, dass es gut ist, aber das ist doch einfach die Realität, die man mal auch erwähnen muss.

Und ich will auch nur bei aller Kritik über alle möglichen Regierungen. Ich habe jetzt vom Steuerberater, den habe ich ja, freiwillig, zahle ich auch dafür, hat ja auch was Gutes, das wäre auch ein Argument für den DSB, der schickt ja ab und zu mal so Rundmails mit so allgemeinen PDF rum, mit Informationen über aktuelle Entscheidungen von Finanzgerichten und so weiter oder neuen Regelungen. Auch wenn die Umsatzsteuer sich mal ändert und so, kriegt man zwar sowieso mit, aber es gibt noch etwas tiefer gehende Sachen, Zeit und wann ist ein Arbeitszimmer absetzbar und so weiter, bla bla bla. Da stand jetzt drinnen was in einer langen Liste Chancenausgleichsgesetz oder irgend sowas, ich weiß gar nicht mehr, wie es heißt, aber dieses Gesetz, ich habe es mir nicht im Detail angeguckt, aber eine Liste mit vielen, vielen Punkten und hinter jedem Punkt steckt eine detaillierte Entscheidung, die das Leben einfacher machen sollen. Und ich glaube auch, dass sie es in vielen Teilen, ich habe nicht alles geprüft, einfacher machen. Zum Beispiel, dass Kleinstunternehmen nur noch einmal im Jahr eine, ähm, Umsatzsteuervoranmeldung abgeben müssen, wenn sie umsatzsteuerpflichtig sind und nicht öfter, alle drei Monate oder so.

Und auch viele andere gute Punkte, wo, glaube ich, keiner was dagegen hat.

Das muss man auch mal positiv zur Kenntnis nehmen, weil die positiven Sachen, die gehen so oft unter irgendwie, ja. Aber in Wirklichkeit gibt es jetzt auch gerade viele positive Bewegungen. Wir haben immer noch zu viel Bürokratie, aber es wird besser, finde ich, mit dieser Regierung.

Ich finde, die vorige Regierung ist im Digitalzeitalter die falsche Regierung, wie man bei der Angela Merkel auch sieht. Das Internet ist Neuland, ja. Das war ungefähr 20 Jahre, nachdem ich das Internet zum ersten Mal benutzt habe, hat sie das gesagt.

Und es ist natürlich auch nicht alles gut mit der jetzigen Regierung.

Das ist klar, mit keiner Regierung ist alles gut.

Aber leider, die Vorgängerregierung hat wirklich sehr, sehr wenig für den Bürokratieabbau und überhaupt nichts für die Digitalisierung getan.

Das muss man einfach auch mal sagen. Und die Umwelt ist damals auch viel zu kurz gekommen. Da springt man jetzt auf. Die Grünen wurden immer belächelt. Die sind ja auch manchmal ein bisschen penetrant, muss man sagen, ja. Aber eigentlich muss man den Grünen ja auch dankbar sein, dass sie so penetrant sind. Manchmal etwas übertrieben.

Aber wir leben halt in einer Zeit, wo man schon mal drüber nachdenken muss, wie lange unsere Erde noch existiert, wenn wir so weitermachen mit der Umwelt.

Aber zum Thema zurück.

Ich bin dafür, Datenschutzberater zu haben, nicht Beauftragte, die freiwillig wählen zu können. Von mir aus kann man auch sagen, ab einem bestimmten Umsatz oder einer noch höheren Mitarbeiterzahl, da wird das Unternehmen so wie so den Datenschutzberater sich dann holen.

Genau wie die großen Unternehmen haben alle Anwälte.

Den großen Unternehmen muss ich nicht vorschreiben, dass sie einen Anwalt beschäftigen. Das machen sie von sich aus schon.

Das wäre meiner Meinung nach der beste Weg.

Ja, definitiv.

Ich finde auch vor allen Dingen, wenn wir diese Entkopplung machen, dass wir einfach sagen, Datenverarbeitung ist ein wichtiges Thema.

Aber die Frage ist ja dann, wenn wir das jetzt mal wirklich so aufrollen, gehen wir mal davon aus, wir nehmen jetzt diese Grenze weg mit den Zahlen. Weil das ist ja dann das erste Argument, weswegen das jetzt wahrscheinlich auch nicht durch gegangen ist, diese Forderung, ist ja dann die Frage, ja woran machen wir es dann fest? Also gehen wir einen Schritt weiter oder zurück auf das Hauptrahmenwerk EU-Datenschutzgrundverordnung.

Und da steht zur Bestellungspflicht drin, Artikel 37 ist das ja irgendwie alles festgehalten.

Da steht jetzt so eine Sache drin, personenbezogene Datenverarbeitung durch Behörde öffentliche Stelle.

So, ist klar.

Da habe ich aber auch immer mehr als 10, 20 Mitarbeiter. Also da brauche ich diese Mitarbeitergrenze nicht.

Die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters besteht in Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen.

So, da fallen mir im ersten Moment nur eine Handvoll Industrien ein, wo das wirklich zu krümmt.

Also eine Schufa zum Beispiel, Auskunft Hain, die haben systematische Beobachtung von betroffenen Personen, also die beobachten personenbezogene Daten systematisch, weil sie damit ja Dinge berechnen und so weiter. Versicherungsunternehmen auch, die haben sowas auch.

Und dann ist halt die Frage, zählen da jetzt auch alle Marketingunternehmen rein? Zählen wir da alle Marketingunternehmen? rein, weil die zwischendurch vielleicht auch mal einen Postversand von Werbung machen? Zählen wir da nur Newsletter-Tool-Anbieter rein?

Wenn ja, wo machen wir den Unterschied?

So, ich finde, da wäre es extrem wichtig, mal so eine Art Pack anzuhaben, sodass nicht jeder Unternehmer für sich selbst suchen muss, hey, wo falle ich da jetzt rein?

Falle ich da nicht rein? Wie wirkt sich das auf mich aus? Und dann auch nochmal die Frage, du bist ein Freiberufler und startest ein Nebengewerbe. Und jetzt machst du einen Online-Shop. Jetzt hast du da Daten drin von betroffenen Personen, weil die dieses Produkt nutzen. Das sind Online-Produkte. So, musst du dann als einzelne Person auch einen Datenschutzbeauftragten bestellen? Weil, ganz ehrlich, die systematische Beobachtung von betroffenen Personen ist auf jeden Fall erforderlich, wenn ich User-Accounts habe, womit die irgendwelche Inhalte konsumieren können, oder nicht?

Ja, das stimmt. Also es kommt ja auch darauf an, habe ich jetzt einen Online-Shop, wo im Monat 50 Kunden sind oder 50.000 Kunden als Beispiel. Ist ja auch egal, wie viele Personen diesen Shop betreiben. Wenn ich 50.000 Kunden jeden Monat habe, dann ist es wohl sehr wichtig, aus Datenschutzsicht.

Aber ich kann das Ganze auch nochmal, also ich finde es sehr gut, dass du es gesagt hast, wieder auflösen mit dem Steuerberater-Beispiel.

Es gibt auch keine Pflicht für den Steuerberater. Wenn ich den Steuerberater nicht nutze und einen Fehler mache, dann werde ich dafür haftbar gemacht. Und deswegen nehme ich mir den Steuerberater. Das ist der Grund. Wenn ich wüsste, dass das Finanzamt mich überhaupt nie kontrolliert, dann würde ich möglicherweise auch keinen Steuerberater nehmen. Ja, weiß ich nicht. Vielleicht will ich trotzdem alles richtig machen, aber die Motivation wäre dann gar nicht da. Genauso kann man es doch beim Datenschutzbeauftragten machen.

Es ist eigentlich egal, was ich mache.

Wenn ich alles richtig mache, dann kann ich tun und lassen, was ich will.

Mit wem und ohne wem ist mir vollkommen egal. Anderes Beispiel.

Du brauchst allgemeine Geschäftsbedingungen zum Beispiel für dein Geschäft.

Die hast du noch nicht? Du kannst dir die selbst erstellen. Kein Problem.

Ist erlaubt. Das stimmt.

Du kannst aber auch einen Anwalt fragen. Es ist eine persönliche Sache. Ist die Frage, traut man sich das selbst zu? Und wenn man sich selbst zutraut und hoffentlich wird man dann später auch mal irgendwie, also im Datenschutzbereich zumindest, kontrolliert, dann merkt man ja, ob das Zutrauen gerechtfertigt war oder nicht. Und ich sage ja auch nicht, dass man gleich eine Strafe kriegen soll. Wie gesagt, beim Finanzamt ist es ja auch nicht so. Beim Finanzamt kriegt man einen Hinweis und nur wenn man wirklich grob fahrlässig sozusagen Steuern hinterzogen hat, heißt es ja, dann kommt eine Strafe, was ich auch vollkommen in Ordnung finde. Ich zahle meine Steuern so gut, wie es geht. Und wer das nicht tut, der soll gefälligst bestraft werden.

Und zwar wer es absichtlich nicht tut. Also wenn er einen Fehler macht oder vielleicht absichtlich 50 Euro hinterzieht, okay, muss man keine Strafe. Aber wer mit Vorsatz Tausende von Euro hinterzieht, der soll gefälligst eine Strafe bekommen.

Und wenn ein Onlineshop die Daten der Kunden zum Beispiel weiterverkauft, einfach so, dann gehört das bestraft. Das passiert aber alles nicht heutzutage.

Deswegen, sobald es eine Sanktionierung beziehungsweise eine wirkliche Aufsicht gibt, hat sich das Problem von selbst gelöst positiv. Es gibt aber diese Datenschutzaufsicht nicht. Die heißen Datenschutzaufsichtsbehörden, aber die können und teilweise wollen sie auch nicht. Also können nicht, aus Personalgründen oft, wollen nicht. Viele wollen einfach keinen Ärger haben. Sie wollen einfach einen ruhigen Job machen. Es ist auch viel angenehmer, wenn ich mit jedem gutgestellt bin und keine Strafen verhänge, keine negativen Schreiben. Da ist mein Leben doch viel… Aber dafür wird die Daten Schutzbehörde nicht instanziiert und der Mitarbeiter da nicht bezahlt. Der soll gefälligst seinen Job machen. Die sollen gefälligst mal ordentliche Kontrollen durchführen und auch mal Sanktionen. Ich will nur ein Beispiel noch nennen, dann bist du wieder dran. Ich sag's ja immer wieder.

Man sieht ja an diesem Beispiel, dass Datenschutzbehörden in Deutschland vollkommen unfähig sind. Vollkommen unfähig und Unwillens teilweise. Ich will da nicht alle nennen. Ich kenne ein paar persönlich, die sehr engagiert sind, aber das sind wenige.

Der Web-Tracking im Internet inklusive Online-Auktionen, im Internet, die in deinem Browser stattfinden, wenn du viele Seiten aufrufst. Fast jede zweite Webseite in Deutschland.

Du redest über dieses RTB, ne?

Dieses Real-Time-Bidding.

Wir können auch Google Analytics einfach nehmen, als plastisches Beispiel. Das wird in rechtswidriger Weise auf jeder zweiten Webseite in Deutschland eingesetzt. Und da passiert nichts. Da gibt es kein einziges Bußgeld.

Das ist doch schon der Hauptbeleg dafür, dass die deutschen Datenschutzbehörden entweder unfähig oder Unwillens sind.

Eins von beiden trifft auf jeden Fall zu.

Oder trifft es…

Drittens, ich wollte noch, drittens, oder nicht in der Lage, aufgrund von Mitarbeitern, ich will jetzt nicht unfair sein, das wäre der dritte Grund noch.

Ja, das ist nochmal ein ganz anderer Punkt, wenn man sich dann anguckt, dass die ständig nach Fachkräften suchen und man sich dann anguckt, was die für Auflagen haben, damit man sich überhaupt bewerben darf oder bei der Bewerbung in Frage kommt, dann muss man auch ganz ehrlich sagen, naja, okay, wenn ihr immer noch im Mittelalter lebt, was eure HR-Prozesse angeht, dann müsst ihr euch auch nicht…

Und auch die Bezahlung, ne? Also nur wenn du ein Studium hast, du wirst ja nur anhand deines akademischen Grads, in eine Entgeltstufe einsortiert, dann ist ja klar, dass die Leute, die wirklich was auf dem Kasten haben, aber halt nicht studiert haben, weil um Datenschutzbeauftragter zu sein, braucht man halt nicht studiert haben.

Man kann ja ein super Technik-Nerd sein und zusätzlich so eine Ausbildung gemacht haben, dann ist man draußen mal besser geeignet als jemand, der irgendetwas studiert hat und dann diese Ausbildung gemacht hat oder sie noch nicht mal vorweisen kann.

Aber das nur am Rande.

Da ein Punkt, da muss ich noch kurz was sagen. Also mir ist bekannt, ich will jetzt das Bundesland, nicht nennen, mir ist bekannt, dass die Anzahl der Planstellen oft schon einfach nur so gering ist. Also egal, wie viele Menschen es gibt, die da arbeiten wollen. Es gibt im Bereich Telemedien, das ist das gesamte Internet, das ist der Bereich, wo am allermeisten personenbezogene Daten verarbeitet werden und zwar um den Faktor eine Milliarde mehr als sonst wo.

Da gibt es eine Person, die in diesem Bundesland zuständig ist und die hat mir dann selbst am Telefon erzählt, also die Leiterin für Telemedien bei der Behörde, dass sie jetzt, also es war vor zwei, drei Jahren, eine Mitarbeiterin für den Schreibtischkram sozusagen bekommen hat. Sie ist also die einzige, die diese Sachen bearbeitet und hat eine Hilfskraft dazu.

Für das gesamte Internet in diesem Bundesland sozusagen.

Also das kann nicht funktionieren und wir haben in Deutschland, wir geben sehr viel Geld für Datenschutzbehörden aus, liegt daran, dass wir 16 Bundesländer haben, einen Bundesdatenschutzbeauftragten, der auch sinnvoll ist, aber diese 16 Bundesländer, irgendwann finde ich, sollten wir den Föderalismus mal abschaffen. Das kommt aus Kriegszeiten und wurde wahrscheinlich instanziiert, Deutschland handlungsunfähig zu machen.

Wir sind ja auch kurz davor, muss man sagen.

Ja, absolut.

Man kann die Tendenzen zumindest abschätzen und absehen.

Was ich bei der Sache sehr spannend finde, wenn man das so betrachtet, dann ist dieser Vorstoß der Bundesländer, diese Grenze abzuschaffen, auf der einen Seite ein Punkt, der dazu führen kann, dass man jetzt noch mehr Prüfungen durchführen müsste, obwohl man jetzt schon nicht hinterherkommt, weswegen man dagegen ist, diese Grenze abzuschaffen. Auf der anderen Seite könnte es auch so eine Art und Weise sein, naja, wenn wir diese Grenze jetzt abschaffen, dann ist es sowieso so viel Arbeit, dass wir gar nicht mehr hinterherkommen und dann kann sich auch keiner mehr beschweren, dass wir nichts tun.

Könnte auch…

Es sind jetzt böse Zungen, die das formulieren, aber fiel mir gerade auch so ein. So wird ja häufig mit Verantwortlichkeiten hingegangen.

Darf ich dir mal eine Frage stellen, eine Wissensfrage, Stephan?

Mich interessiert jetzt, ob du mir dann ein Beispiel nennst.

Ist dir ein einziges Beispiel in Deutschland bekannt, wo eine Datenschutzbehörde von sich aus einfach mal so zu irgendeinem Unternehmen in Deutschland gegangen ist und das kontrolliert hat?

Ich rede jetzt nicht von der Webseite, ich rede davon, vor Ort hinzugehen, in die Aktenordner reinzugucken.

Also, so aus der Lamäng heraus kann ich mich nicht daran erinnern, dass ich mal was gelesen hätte, dass das ohne irgendeinen externen quasi Hinweis, eine Eingabe oder so… Ich hab das auch immer so verstanden, dass die Datenschutzbehörden sich auf den Standpunkt stellen, zu sagen, wenn sich bei uns keiner, wenn keiner was meldet, dann müssen wir auch nichts prüfen.

Ich selber hab immer gedacht… Bayern sieht es anders.

Bayern sieht es anders. Du kannst gleich weiterreden. Bayern hat nämlich jetzt zum zweiten Mal anlasslos x-beliebige Webseiten aus Deutschland herausgegriffen, die geprüft und die Unternehmen dann angeschrieben. Das ist eine Prüfung.

Das stimmt. Hallo, wir haben festgestellt, auf Ihrer Webseite ist was falsch. Bitte, bitte, bitte, machen Sie doch was.

Ansonsten sind wir nämlich ein bisschen traurig, aber wir machen was anderes dann.

Ich wollte nur sagen, diese anlasslose Prüfung ist sehr wohl im Fokus der Behörden, wie ich an dem Beispiel gezeigt habe.

Ja, weil du gerade sagtest, ohne Webseiten muss ich ehrlich gesagt sagen, nee. Also mit Webseiten, klar, das hat man schon häufiger gehört, auch bei anderen Bundesländern, dass die gesagt haben, wir prüfen jetzt verstärkt Webseiten von Industrie XYZ und in dem Monat von Industrie ABC.

Aber dass die dann wirklich auch was machen und dass dabei wirklich was rumkommt, also dass man dann wirklich sagt, okay, wir haben jetzt entdeckt, ihr macht da Mist. Wir haben euch gesagt, wir prüfen in diesem Monat euren Bereich und euch ist es vollkommen egal.

Macht einfach weiter wie bisher.

Dann einfach so ein bisschen traurig zu gucken und ein bisschen böse Schreiben zu versenden, aber mehr nicht zu tun, finde ich auch unglaublich fahrlässig, weil genau wie du gesagt hast, also gerade im Bereich der automatisierten Datenverarbeitung in Internettechnologien, es ist halt sowas von fahrlässig von den Unternehmen, da nicht vernünftig die personenbezogenen Daten zu schützen, weil sie damit auch, ja im Endeffekt, sie zeigen ja im Endeffekt, damit auch nach außen, dass es sie nicht stört, wenn ihre Kunden zu negativ betroffenen Personen von personenbezogener Datenverarbeitung werden. Das ist ja auch eine ganz klare Aussage. Also das wäre zumindest mein Appell an alle Unternehmer, dass man sich mal bewusst macht, wir setzen damit ein Signal gegenüber unserem Kunden. Der Kunde ist ein Mensch und diese Menschen, gerade die Bürger, sind in den letzten Jahren immer sensibler geworden für das Thema Datenschutz, personenbezogene Datenverarbeitung und Sicherheit im Internet, ganz besonders in Bezug auf Identitätsdiebstahl. Wenn ich als Unternehmen diese Werte nicht hochhalte und meinem Gegenüber sage, mir ist das wichtig, dass ich darauf achte, dass dir nichts Negatives widerfährt, weil irgendjemand in unserem Unternehmen schlampig mit personenbezogenen Daten umgeht, dann ist das ein ganz klares Signal an den Kunden, zu sagen, ey, du bist mir eigentlich ziemlich egal, du sollst bei mir einkaufen, du sollst bei mir Geld lassen, sonst bist du mir ziemlich egal.

Und wenn das das Zeichen ist, das wir setzen und das kombinieren mit dem, was du sagtest, Föderalismus aus uralten Strukturen, Datenschutzbehörden, die rumheulen, understaffed sind und eigentlich keinen Bock haben zu arbeiten oder zumindest diesen Eindruck erwecken, als wenn sie keinen Bock hätten zu arbeiten, dann muss man ganz ehrlich sagen, manövrieren wir uns immer mehr in eine Stillstandsgesellschaft mit den Cowboy-Attitüden, der USA, als in eine Zukunftsgesellschaft, die eine Zivilisation fördern soll.

Und eigentlich sollen dazu doch gerade EU-weit diese Regelungen wie die Datenschutzgrundverordnung da sein, zur Stärkung der Persönlichkeitsrechte und nicht, um sie irgendwie wegzudiskutieren, unter den Tisch fallen zu lassen und rumzuheulen, dass man zu wenig Geld hätte, um Leute einzustellen, die dann was nichts zu tun haben.

Also ich finde diese ganze Diskussion an der Stelle ein bisschen an den Haaren herbeigezogen.

Also zum Abschluss vielleicht von mir ein paar zusammenfassende Punkte.

Appell an die Politik, dafür zu sorgen, dass Datenschutz endlich mal durchgesetzt wird in Deutschland und nicht nur auf dem Papier steht.

Da kann man auch, wie gesagt, drüber nachdenken.

Wenn man schon den Föderalismus nicht abschaffen will, was ich für eine gute Idee halten würde, im Gesamtsumme betrachtet, dann sollte man doch wenigstens eine Bundesbehörde haben und nicht 27 Gesellschaftsbehörden insgesamt.

Also 27 war jetzt eine fiktive Zahl, aber es sind weit mehr als 17, 16 plus 1, weil der evangelische Datenschutzbeauftragte, der katholische Rundfunkdatenschutzbeauftragte und sonst was noch alles gibt.

Und das Nächste ist, die Datenschutzbehörden sollen endlich mal ihren Job machen und sollen endlich, also ich sag mal so, es gibt bestimmt ein, zwei Sanktionen irgendwo mal, ja, oder drei.

Aber ganz ehrlich, wenn bei Millionen von Verstößen nur so wenige Sanktionen da sind, dann stimmt doch irgendwas nicht.

Dann machen doch die Behörden ihren Job nicht.

Die sollen endlich ihren Job machen. Das Nächste ist, Privatpersonen sollen durchaus gerne mal klagen, wenn sie zum Beispiel, das kann man ja leicht feststellen, im Internet, Webseitendatenschutzverstöße feststellen. Und da ist es ja so, weil du vom Kunden sprachst, die meisten Betroffenen sind Interessenten oder ahnungslose Webseitenbesucher, die durchleuchtet werden. Jetzt kam vor kurzem raus, ich will es nur am Ende sagen, in Schweden, die müssen sich nur als Werbepartner bei der IAB, das ist ein Werbe-Konsortium, wo die größten kriminellen Unternehmen drin sind, nur da anmelden und schon kann man bei Online-Aktionen mitmachen, real-time-bidding, und man muss nicht mal den Zuschlag bekommen und bekommt schon alle Daten von den Leuten, die auf der Webseite sind, inklusive Gesundheitsdaten, Standort, Vermögen, politische Gesinnung und so weiter. Und das ist offiziell sozusagen, das ist in Deutschland natürlich genauso, man kriegt es nur nicht mit, weil Daten ja unsichtbar sind. Ich würde einfach, wie gesagt, dazu raten, man kann es sehr leicht feststellen, ich habe auch einen Webseiten-Check, man kann es auch mit Go3 oder uBlock-Plugin feststellen, wenn da was nicht richtig ist, mal eine Abmahnung oder eine Klage erlassen gegen so ein Webseiten- Betreiber. Nur so lernen sie es auf Dauer. Wenn das viele Menschen machen, und ich mache es übrigens auch, dann kommen wir irgendwann mal zum Ziel.

Und an der Stelle würde ich noch einen weiteren Punkt anführen, das geht jetzt nicht in Richtung der Politik und der Strukturen, sondern das geht nochmal in die Richtung der Unternehmer.

Wenn man dieses Thema, wenn man alle Themen mit gesetzlichen Regelungen immer erst dann über den Profit stellt, wenn es den Profit ankratzt, weil jemand meckert, dass man sich falsch verhalten hat, dann sollte man ehrlich gesagt wirklich mal seine moralischen Werte überprüfen.

Denn das so funktioniert Gesellschaft nicht.

Und wenn ich mit meinem Unternehmen mir auf die Fahne schreibe, so lange gegen die Bedürfnisse der Gesellschaft zu handeln, weil ich Gesetze missachte, so lange bis ich eine Klage an den Hals kriege oder bis mich einer verpflichtet, sie ernst zu nehmen, weil er mich sanktioniert, dann bin ich kein guter Mensch.

Ganz einfach.

Das ist einfach so.

Und dann sollte ich auch…

Ich kann auch kein Unternehmen führen, denn dann bin ich hochgradig ungeeignet, Mitarbeiter vernünftig zu führen.

Das nur so am Rande zusätzlich auch nochmal in die Richtung der Leute, die Unternehmen führen, die Daten verarbeiten, egal in welchem Umfang ihr es macht.

Nehmt dieses Thema ernst, weil es geht um Persönlichkeitsrechte und spätestens auf EU-Ebene werden die euch irgendwann zurück ins Gesicht geschlagen. Und dann kommt ihr nicht mit einem blauen Auge davon.

Das haben extrem viele Fälle, die vor dem EuGH diskutiert wurden, immer wieder gezeigt, spätestens da, bricht sich dann der Wille über den Profit.

Das ist einfach so.

Und ich finde das auch richtig.

Ich stimme dir auch in allen anderen Punkten zu.

Also halten wir zum Ende fest, bestellt euch ein DSB, egal welche Größe von Unternehmen ihr habt, damit ihr zumindest eure Dokumentationspflicht richtig nachkommt und versteht, wie in eurem Unternehmen Daten behandelt werden und Daten wandern.

Denn dafür ist diese Dokumentation da. Außerdem zeigt ihr damit euren Kunden, dass ihr das Thema ernst nehmt.

Wenn ihr personenbezogene Daten nicht ordnungsgemäß verarbeitet, dann seid ihr einfach moralisch gesehen keine guten Menschen.

Ja, ich möchte auch noch anfügen, der DSB kostet ja nicht nur Geld, er hat ja auch einen Nutzen. Wie beim Steuerberater, ich sag's ja nochmal, ich könnte das auch selbst machen, nur die ganze Zeit, die ich mir damit spare und die Haftung teilweise ja auch, die man auch abgibt, das ist doch Geld wert auch.

Ich meine, er hat mehr Lebensqualität und so weiter.

Man kann sich ja den DSB aussuchen.

Es gibt ja auch viele günstige Tarife. Es ist ja nicht so, dass man gleich 10.000 Euro im Jahr ausgeben muss dafür. Also da gibt's doch viele Angebote.

Definitiv.

Super. Ich würde sagen, das war sehr spannend. Danke für deine Einblicke und deine Einschätzung zu diesem Thema.

Ich sehe, wir ticken mal wieder auf der gleichen Wellenlänge, was das Thema angeht, wie immer.

Sehr schön. Und dann würde ich sagen, wünsche ich allen Leuten da draußen alles Gute und bis zum nächsten Mal.

Ja, tschüss, bis bald.

Das war Datenschutz Deluxe.

Du willst mehr spannende Themen oder Kontakt zu uns?

Dann besuche Klaus Meffert auf seinem Blog Dr. DSGVO und Stephan Plesnik auf seinem YouTube-Kanal Datenschutz ist Pflicht.

Bis zum nächsten Mal.