Auweia! Zwei Datenschützer auf einmal! Interview mit Haye Hösel - Hubit

05.05.2025

Datenschutz ist längst nicht mehr nur ein Thema für Großkonzerne mit riesigen IT-Abteilungen. Auch Solo-Selbstständige und kleinere Firmen bis 19 Mitarbeitende stehen täglich vor der Herausforderung, personenbezogene Daten rechtskonform und sicher zu verwalten. Doch was bedeutet das konkret in der Praxis und wie lässt sich das Thema DSGVO im Alltag umsetzen, ohne den Arbeitsfluss zu blockieren?

In unserem heutigen Blogbeitrag möchten wir Ihnen einen Einblick in ein spannendes Interview geben, das zwischen zwei Datenschutz-Experten stattgefunden hat. Auf der einen Seite steht die Gastgeberin des Podcasts, die sich selbst seit Jahren für den Datenschutz in kleinen Unternehmen einsetzt. Auf der anderen Seite Haye Hösel, Geschäftsführer der Hubit Datenschutz GmbH & Co. KG aus Bremen. Beide bringen eine langjährige IT-Expertise mit und beleuchten Datenschutz aus unterschiedlichen Blickwinkeln: einmal für die Einzelunternehmen und Firmen mit wenigen Mitarbeitenden, zum anderen für größere Strukturen ab 50 Mitarbeiterinnen und Mitarbeitern.

Gemeinsam tauschen sie wertvolle Erfahrungen aus der Praxis aus, teilen anschauliche Beispiele und erörtern, wie der Datenschutz in Unternehmen jeder Größe gelingen kann. Spannend wird es vor allem dort, wo deutlich wird, dass Datenschutz nicht zwangsläufig ein „Verhinderer“ ist. Im Gegenteil: Richtig umgesetzt, stärkt er das Vertrauen Ihrer Kundinnen und Kunden, spart langfristig Kosten und sorgt für ein gutes Gefühl bei Ihnen und Ihrem gesamten Team. Erfahren Sie in den folgenden Punkten, welche Strategien und Erkenntnisse aus dem Interview Sie für Ihr eigenes Unternehmen nutzen können – in Deutschland oder Österreich.

1. Datenschutz als Grundpfeiler für Vertrauen

Datenschutz wirkt für viele Unternehmerinnen und Unternehmer zunächst eher wie eine Pflicht, die erfüllt werden muss, anstatt eine Chance, das eigene Business voranzubringen. Dennoch ist gerade das Vertrauen Ihrer Kundschaft ein wichtiger Wettbewerbsvorteil. Wer offen kommuniziert, dass der Schutz persönlicher Daten ernst genommen wird und entsprechende Maßnahmen ergreift, signalisiert Verantwortung und Professionalität. Insbesondere in kleineren Unternehmen entsteht dadurch eine vertrauensvolle Beziehung, die sich positiv auf Weiterempfehlungen und langfristige Kundenbindungen auswirken kann.

Im Interview wird deutlich, wie entscheidend eine bewusste Haltung gegenüber Daten ist. Ein Beispiel: Wenn Sie als Geschäftsführerin oder Geschäftsführer aktiv darauf hinweisen, dass Sie Kundendaten sicher speichern und nicht leichtfertig an Dritte weitergeben, fühlt sich Ihre Kundschaft wertgeschätzt. Das Gleiche gilt für Interessentinnen und Interessenten, die sich mit ihrer E-Mail-Adresse für Ihren Newsletter anmelden. Wer spürt, dass er oder sie ernst genommen wird, ist eher bereit, Ihnen weitere Informationen anzuvertrauen und langfristig mit Ihrem Unternehmen zusammenzuarbeiten.

Gleichzeitig verhindert eine gute Datenschutzstruktur, dass Sie selbst in Schwierigkeiten geraten. Verstöße gegen die DSGVO können gerade für kleinere Betriebe empfindliche Bußgelder bedeuten und an der Existenz kratzen. Das muss nicht sein, denn schon mit geringen Aufwänden lässt sich in puncto Datensicherheit viel erreichen. Beispielsweise reicht es oft aus, klare Prozesse für den Umgang mit Kundendaten festzulegen, regelmäßig Sicherheitsupdates durchzuführen und die Mitarbeitenden – oder auch sich selbst – konsequent zu schulen. So entsteht eine solide Basis, um langfristig Datenschutz und Vertrauen zu vereinen.

2. Der Mehrwert von Datenschutz für Unternehmen jeder Größe

Ein zentrales Thema im Interview war die Frage, welchen Nutzen Datenschutz eigentlich bringt. Häufig wird angenommen, dass nur Großkonzerne von ausgefeilten Datenschutzkonzepten profitieren, während sie für kleine und mittlere Unternehmen lediglich eine zusätzliche Belastung bedeuten. Tatsächlich können jedoch gerade kleine Firmen erstaunlich viel gewinnen, wenn sie konsequent auf einen sicheren und rechtskonformen Umgang mit Daten setzen.

Ein Pluspunkt besteht darin, dass Sie Ihre Geschäftsprozesse umfassend überprüfen. Wo liegen eigentlich welche Daten? Welche Software kommt zum Einsatz? Wer hat Zugriff auf was? Die Klärung dieser Fragen kann dazu beitragen, effizientere Workflows zu schaffen und Aufgaben besser zu verteilen. Denn wer ein aufgeräumtes System hat, profitiert von Transparenz: Kundendaten, interne Dokumente und wichtige Verträge liegen nicht mehr unkontrolliert auf verschiedenen Festplatten oder in veralteten E-Mail-Anhängen herum. Stattdessen werden sie in klar definierten Verzeichnissen und Systemen gespeichert, auf die nur autorisierte Personen zugreifen können.

Diese Ordnung spart nicht nur Zeit, sondern schützt Sie auch vor potenziellen Cyberangriffen oder Datenpannen, die schnell hohe Kosten verursachen können. Obendrein wird deutlich, dass Sie als Unternehmerin oder Unternehmer verantwortlich und professionell agieren – ein nicht zu unterschätzender Wettbewerbsvorteil in Zeiten, in denen Kundinnen und Kunden immer stärker auf Themen wie Sicherheit und Datenschutz achten.

Unterm Strich lohnt sich Datenschutz also als Teil Ihrer strategischen Unternehmensführung. Es entsteht nicht nur ein sicheres Gefühl bei Ihnen selbst und Ihren Mitarbeitenden, sondern auch ein positiver Eindruck nach außen. Genau diese Balance zwischen Rechtssicherheit und gelebter Verantwortung ist es, die im Interview als echter Erfolgsfaktor hervorgehoben wird.

3. Sicherheit in der digitalen Arbeitswelt: Technik bewusst einsetzen

Viele Ihrer Prozesse – von Buchhaltung bis Marketing – sind heute längst digitalisiert. Das ist praktisch und effizient, bringt jedoch auch Verantwortung mit sich: Jede eingesetzte Software oder jedes Online-Tool sollte sorgfältig auf Datenschutz- und Sicherheitsstandards geprüft werden. Im Interview berichtet Haye Hösel von einem Fall, in dem eine Projektsoftware eingesetzt wurde, die umfangreiche Überwachungsfunktionen gegenüber den Mitarbeitenden ermöglichte. Im ersten Moment schien das System alle betrieblichen Anforderungen zu erfüllen, doch die Option, Tastaturanschläge und Mausbewegungen auszuwerten, entpuppte sich als massives Datenschutzproblem.

Gerade hier lohnt sich ein genauer Blick: Nutzen Sie ein Tool wirklich in vollem Umfang, oder sind bestimmte Funktionen – zum Beispiel zur Mitarbeiterkontrolle – gar nicht nötig und sogar rechtlich fragwürdig? Wenn Sie als Inhaber rechtzeitig abklären, welche Daten Ihre Software tatsächlich erfasst und ob diese Erfassung rechtens ist, vermeiden Sie kostspielige Fehlinvestitionen und heikle Rechtsstreitigkeiten. Oft gibt es zudem Möglichkeiten, bedenkliche Module auszuschalten oder durch sichere Alternativen zu ersetzen.

Ebenfalls wichtig: Setzen Sie bei Cloud-Diensten oder externer Datenspeicherung auf Anbieter mit transparenten Datenschutzrichtlinien und Serverstandorten in Deutschland oder der EU. Häufig wirbt die IT-Branche mit griffigen Schlagwörtern wie „DSGVO-konform“. Prüfen Sie diese Versprechen genau, etwa durch Zertifikate, Kundenbewertungen oder eine professionelle Beratung. Eine solide IT-Struktur, die den tatsächlichen Anforderungen entspricht, trägt erheblich zum Gelingen des Datenschutzes bei. Obendrein schützt sie vor unbeabsichtigter Weitergabe vertraulicher Informationen – und damit letztlich auch Ihr Unternehmensimage und Ihre wirtschaftliche Stabilität.

4. Remote-Arbeit und mobiles Arbeiten datenschutzkonform gestalten

Mobiles Arbeiten, Remote-Verbindungen und digitale Meetings sind längst Teil des Arbeitsalltags. Auch kleinere Firmen und Solo-Selbstständige greifen auf diese Möglichkeiten zurück, um flexibel zu bleiben und Fahrtzeiten zu reduzieren. Genau hier lauern allerdings zusätzliche Stolperfallen, wenn es um das Thema Datenschutz geht: Laptops, Tablets oder Smartphones können unterwegs verloren gehen oder sind beim Arbeiten im Café und in öffentlichen Verkehrsmitteln für fremde Blicke einsehbar.

Im Interview wurde betont, dass bereits kleine Vorkehrungen eine große Wirkung haben können. So empfiehlt es sich, Geräte zu verschlüsseln und mit sicheren Passwörtern zu schützen. Blickschutzfolien verhindern das „Mitlesen“ fremder Personen in der Bahn oder im Wartebereich beim Arzt. Auch die regelmäßige Schulung Ihrer Mitarbeitenden – oder bei Ein-Personen-Betrieben Ihre eigene Weiterbildung – spielt eine entscheidende Rolle. Wer sich bewusst ist, wie schnell sensible Daten in falsche Hände geraten können, entwickelt automatisch eine höhere Sensibilität für eine sichere Umgebung.

Zudem sollten Remote- oder Homeoffice-Regelungen schriftlich festgehalten werden: Wie wird mit Papierausdrucken umgegangen? Wer hat Zugriff auf welche Systeme und Ordner? Wo werden Daten gesichert? Auf diese Weise entsteht ein klares Vorgehen, das nicht nur Schutz vor Datenverlust bietet, sondern auch vor Haftungsrisiken für Ihr Unternehmen.


Du möchtest Deinen Datenschutz innerhalb von 4 Stunden erledigen?

Exklusiv für Solo und Kleinunternehmen bis 19 Mitarbeiter im Büro


5. Das Bauchgefühl als Alarmanlage: Schulungen und Sensibilisierung

Einer der prägnantesten Ratschläge aus dem Interview lautet: „Wenn Ihr Bauchgefühl sagt, etwas ist merkwürdig, dann lassen Sie es sein.“ Dieser einfache Tipp bezieht sich insbesondere auf E-Mails und unbekannte Dateianhänge. Wer unsicher ist, sollte keine vorschnellen Klicks tätigen. Eine falsche Bewegung kann bereits ausreichen, Schadsoftware ins Unternehmen einzuschleusen. Das Risiko ist nicht zu unterschätzen: Cyberkriminelle zielen oftmals bewusst auf kleinere Betriebe, in denen die Sicherheitsmechanismen weniger streng sein könnten.

Regelmäßige Sensibilisierung und Schulungen sind daher unverzichtbar. Das muss nicht immer ein aufwendiges Seminar sein. Schon kurze regelmäßige Einheiten, in denen Sie oder Ihre Mitarbeitenden über aktuelle Gefahren und einfache Schutzmaßnahmen informiert werden, reichen oft aus, um ein gesundes Misstrauen gegenüber verdächtigen Vorgängen zu entwickeln.

Hier zeigt sich, dass Datenschutz nicht allein ein Thema für die Geschäftsführung ist, sondern im gesamten Team gelebt werden sollte. Auch Ein-Personen-Unternehmen profitieren von einer Art „Selbstkontrolle“: Wer sich beispielsweise ab und zu fragt, ob die Technik und der eigene Umgang mit Daten noch zeitgemäß und sicher sind, vermeidet oft frühzeitig größere Probleme. Am Ende gilt: Ein informierter Umgang mit Risiken ist die beste Vorsorge, damit Ihr Unternehmen unbeschadet wachsen kann.

6. Interne Prozesse und Softwareauswahl kritisch hinterfragen

Passend zu den Themen IT-Sicherheit und Sensibilisierung sollten Sie auch regelmäßig Ihre internen Prozesse durchleuchten. Wie kommen neue Programme oder Systeme ins Unternehmen? Wer prüft, ob eine Software datenschutzkonform ist? Und wie gestalten Sie Verträge mit externen Dienstleistern?

Im Interview wird ein Beispiel genannt, bei dem eine Software viel Zeit und Geld gekostet hat, nur um später festzustellen, dass gewisse Funktionen komplett gegen die Datenschutzgrundsätze verstoßen. Das führt zu Frust, zu finanziellen Verlusten und nicht selten zu einem Imageproblem. Besser ist es, von vornherein zu klären, welche Vorgaben bei der Softwareauswahl erfüllt sein müssen. Achten Sie dabei auf klare Informationspflichten der Hersteller und auf Zertifizierungen, die eine gewisse Qualität und Rechtssicherheit garantieren.

Darüber hinaus lohnt es sich, Verantwortlichkeiten im Unternehmen klar festzulegen. Gerade wenn mehrere Personen in Ihrem Betrieb arbeiten, sollte immer erkennbar sein, wer für den Bereich Datenschutz zuständig ist und an wen sich Mitarbeitende bei Fragen wenden können. In kleinen Betrieben mit bis zu 19 Mitarbeitenden ist das häufig die Geschäftsführerin oder der Geschäftsführer selbst. Auch wenn dies anfangs nach zusätzlicher Arbeit aussieht, bringt es langfristig Struktur und Vertrauen. Sie können sich so sicher sein, dass keine wichtigen Aufgaben in puncto Datenschutz liegen bleiben – und Ihre Mitarbeitenden fühlen sich gut abgeholt, weil sie jederzeit wissen, an wen sie sich mit Bedenken oder Ideen wenden können.

6. KI und zukünftige Anforderungen: Mit Innovation Schritt halten

Das Interview zeigt ebenfalls, dass neue Technologien wie Künstliche Intelligenz (KI) viele Chancen eröffnen, aber auch zusätzliche Verantwortung mit sich bringen. Sobald personenbezogene Daten – zum Beispiel Kundendaten, Bewerbungsunterlagen oder Mitarbeiterinformationen – in KI-Systeme eingespeist werden, gelten die gleichen strengen Regeln der DSGVO. Unternehmen müssen sicherstellen, dass keine sensiblen Informationen unkontrolliert an Dritte oder in unsichere Cloud-Dienste gelangen.

Besonders kritisch ist es, wenn KI-Anbieter im außereuropäischen Ausland sitzen und die Daten auf Servern außerhalb der EU verarbeiten. Hier sind Sie als Verantwortliche oder Verantwortlicher gefragt, durch passende Verträge und technische Maßnahmen die Einhaltung europäischer Datenschutzstandards zu gewährleisten. Im Interview wird deutlich, dass gerade bei sensiblen Bereichen wie Bewerbungen oder Mitarbeiterverwaltung Vorsicht geboten ist. Einmal an eine ungesicherte KI übertragene Daten können schnell in falsche Hände geraten oder sogar Bestandteil einer umfassenden Analyse werden, für die Sie nie Ihre Zustimmung gegeben haben.

Trotzdem müssen Sie nicht auf die Vorteile von KI verzichten. Wer frühzeitig prüft, welche Systeme sich datenschutzkonform nutzen lassen, und gegebenenfalls Expertenrat einholt, kann innovative Technologien sicher in den eigenen Unternehmensalltag integrieren. So gehen Sie Schritt für Schritt mit der Zeit, ohne dabei die Privatsphäre Ihrer Kundinnen und Kunden, Ihrer Mitarbeitenden oder gar die eigene Existenzgrundlage zu gefährden.

Sie haben Fragen zu diesem Thema oder wollen Ihr Unternehmen generell DSGVO-fit machen? Nehmen Sie einfach hier Kontakt mit uns auf!

Haben Sie diese Artikel bereits gelesen?

„Wir sind die Ersten im Datenschutzdschungel, die ausschließlich auf Solo- und Kleinunternehmen spezialisiert sind und es gemeinsam mit ihnen innerhalb von 4 Stunden einfach und verständlich umsetzen!

Bereits seit 1991 schützen wir unsere Kunden vor Datenverlusten!“

TTDSG
TTDSG

0Noch keine Kommentare

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten

Datenschutzhinweis

Diese Webseite nutzt externe Komponenten, wie z. B. Brevo (sendinblue) welche dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Datenschutzinformationen

Notwendige Cookies werden immer geladen