Auweia! Zwei Datenschützer auf einmal! Interview mit Haye Hösel - Hubit

Ein zentrales Thema im Interview war die Frage, welchen Nutzen Datenschutz eigentlich bringt. Häufig wird angenommen, dass nur Großkonzerne von ausgefeilten Datenschutzkonzepten profitieren, während sie für kleine und mittlere Unternehmen lediglich eine zusätzliche Belastung bedeuten. Tatsächlich können jedoch gerade kleine Firmen erstaunlich viel gewinnen, wenn sie konsequent auf einen sicheren und rechtskonformen Umgang mit Daten setzen.

Ein Pluspunkt besteht darin, dass Sie Ihre Geschäftsprozesse umfassend überprüfen. Wo liegen eigentlich welche Daten? Welche Software kommt zum Einsatz? Wer hat Zugriff auf was? Die Klärung dieser Fragen kann dazu beitragen, effizientere Workflows zu schaffen und Aufgaben besser zu verteilen. Denn wer ein aufgeräumtes System hat, profitiert von Transparenz: Kundendaten, interne Dokumente und wichtige Verträge liegen nicht mehr unkontrolliert auf verschiedenen Festplatten oder in veralteten E-Mail-Anhängen herum. Stattdessen werden sie in klar definierten Verzeichnissen und Systemen gespeichert, auf die nur autorisierte Personen zugreifen können.

Diese Ordnung spart nicht nur Zeit, sondern schützt Sie auch vor potenziellen Cyberangriffen oder Datenpannen, die schnell hohe Kosten verursachen können. Obendrein wird deutlich, dass Sie als Unternehmerin oder Unternehmer verantwortlich und professionell agieren – ein nicht zu unterschätzender Wettbewerbsvorteil in Zeiten, in denen Kundinnen und Kunden immer stärker auf Themen wie Sicherheit und Datenschutz achten.

Unterm Strich lohnt sich Datenschutz also als Teil Ihrer strategischen Unternehmensführung. Es entsteht nicht nur ein sicheres Gefühl bei Ihnen selbst und Ihren Mitarbeitenden, sondern auch ein positiver Eindruck nach außen. Genau diese Balance zwischen Rechtssicherheit und gelebter Verantwortung ist es, die im Interview als echter Erfolgsfaktor hervorgehoben wird.

Viele Ihrer Prozesse – von Buchhaltung bis Marketing – sind heute längst digitalisiert. Das ist praktisch und effizient, bringt jedoch auch Verantwortung mit sich: Jede eingesetzte Software oder jedes Online-Tool sollte sorgfältig auf Datenschutz- und Sicherheitsstandards geprüft werden. Im Interview berichtet Haye Hösel von einem Fall, in dem eine Projektsoftware eingesetzt wurde, die umfangreiche Überwachungsfunktionen gegenüber den Mitarbeitenden ermöglichte. Im ersten Moment schien das System alle betrieblichen Anforderungen zu erfüllen, doch die Option, Tastaturanschläge und Mausbewegungen auszuwerten, entpuppte sich als massives Datenschutzproblem.

Gerade hier lohnt sich ein genauer Blick: Nutzen Sie ein Tool wirklich in vollem Umfang, oder sind bestimmte Funktionen – zum Beispiel zur Mitarbeiterkontrolle – gar nicht nötig und sogar rechtlich fragwürdig? Wenn Sie als Inhaber rechtzeitig abklären, welche Daten Ihre Software tatsächlich erfasst und ob diese Erfassung rechtens ist, vermeiden Sie kostspielige Fehlinvestitionen und heikle Rechtsstreitigkeiten. Oft gibt es zudem Möglichkeiten, bedenkliche Module auszuschalten oder durch sichere Alternativen zu ersetzen.

Ebenfalls wichtig: Setzen Sie bei Cloud-Diensten oder externer Datenspeicherung auf Anbieter mit transparenten Datenschutzrichtlinien und Serverstandorten in Deutschland oder der EU. Häufig wirbt die IT-Branche mit griffigen Schlagwörtern wie „DSGVO-konform“. Prüfen Sie diese Versprechen genau, etwa durch Zertifikate, Kundenbewertungen oder eine professionelle Beratung. Eine solide IT-Struktur, die den tatsächlichen Anforderungen entspricht, trägt erheblich zum Gelingen des Datenschutzes bei. Obendrein schützt sie vor unbeabsichtigter Weitergabe vertraulicher Informationen – und damit letztlich auch Ihr Unternehmensimage und Ihre wirtschaftliche Stabilität.

Mobiles Arbeiten, Remote-Verbindungen und digitale Meetings sind längst Teil des Arbeitsalltags. Auch kleinere Firmen und Solo-Selbstständige greifen auf diese Möglichkeiten zurück, um flexibel zu bleiben und Fahrtzeiten zu reduzieren. Genau hier lauern allerdings zusätzliche Stolperfallen, wenn es um das Thema Datenschutz geht: Laptops, Tablets oder Smartphones können unterwegs verloren gehen oder sind beim Arbeiten im Café und in öffentlichen Verkehrsmitteln für fremde Blicke einsehbar.

Im Interview wurde betont, dass bereits kleine Vorkehrungen eine große Wirkung haben können. So empfiehlt es sich, Geräte zu verschlüsseln und mit sicheren Passwörtern zu schützen. Blickschutzfolien verhindern das „Mitlesen“ fremder Personen in der Bahn oder im Wartebereich beim Arzt. Auch die regelmäßige Schulung Ihrer Mitarbeitenden – oder bei Ein-Personen-Betrieben Ihre eigene Weiterbildung – spielt eine entscheidende Rolle. Wer sich bewusst ist, wie schnell sensible Daten in falsche Hände geraten können, entwickelt automatisch eine höhere Sensibilität für eine sichere Umgebung.

Zudem sollten Remote- oder Homeoffice-Regelungen schriftlich festgehalten werden: Wie wird mit Papierausdrucken umgegangen? Wer hat Zugriff auf welche Systeme und Ordner? Wo werden Daten gesichert? Auf diese Weise entsteht ein klares Vorgehen, das nicht nur Schutz vor Datenverlust bietet, sondern auch vor Haftungsrisiken für Ihr Unternehmen.

Einer der prägnantesten Ratschläge aus dem Interview lautet: „Wenn Ihr Bauchgefühl sagt, etwas ist merkwürdig, dann lassen Sie es sein.“ Dieser einfache Tipp bezieht sich insbesondere auf E-Mails und unbekannte Dateianhänge. Wer unsicher ist, sollte keine vorschnellen Klicks tätigen. Eine falsche Bewegung kann bereits ausreichen, Schadsoftware ins Unternehmen einzuschleusen. Das Risiko ist nicht zu unterschätzen: Cyberkriminelle zielen oftmals bewusst auf kleinere Betriebe, in denen die Sicherheitsmechanismen weniger streng sein könnten.

Regelmäßige Sensibilisierung und Schulungen sind daher unverzichtbar. Das muss nicht immer ein aufwendiges Seminar sein. Schon kurze regelmäßige Einheiten, in denen Sie oder Ihre Mitarbeitenden über aktuelle Gefahren und einfache Schutzmaßnahmen informiert werden, reichen oft aus, um ein gesundes Misstrauen gegenüber verdächtigen Vorgängen zu entwickeln.

Hier zeigt sich, dass Datenschutz nicht allein ein Thema für die Geschäftsführung ist, sondern im gesamten Team gelebt werden sollte. Auch Ein-Personen-Unternehmen profitieren von einer Art „Selbstkontrolle“: Wer sich beispielsweise ab und zu fragt, ob die Technik und der eigene Umgang mit Daten noch zeitgemäß und sicher sind, vermeidet oft frühzeitig größere Probleme. Am Ende gilt: Ein informierter Umgang mit Risiken ist die beste Vorsorge, damit Ihr Unternehmen unbeschadet wachsen kann.

Passend zu den Themen IT-Sicherheit und Sensibilisierung sollten Sie auch regelmäßig Ihre internen Prozesse durchleuchten. Wie kommen neue Programme oder Systeme ins Unternehmen? Wer prüft, ob eine Software datenschutzkonform ist? Und wie gestalten Sie Verträge mit externen Dienstleistern?

Im Interview wird ein Beispiel genannt, bei dem eine Software viel Zeit und Geld gekostet hat, nur um später festzustellen, dass gewisse Funktionen komplett gegen die Datenschutzgrundsätze verstoßen. Das führt zu Frust, zu finanziellen Verlusten und nicht selten zu einem Imageproblem. Besser ist es, von vornherein zu klären, welche Vorgaben bei der Softwareauswahl erfüllt sein müssen. Achten Sie dabei auf klare Informationspflichten der Hersteller und auf Zertifizierungen, die eine gewisse Qualität und Rechtssicherheit garantieren.

Darüber hinaus lohnt es sich, Verantwortlichkeiten im Unternehmen klar festzulegen. Gerade wenn mehrere Personen in Ihrem Betrieb arbeiten, sollte immer erkennbar sein, wer für den Bereich Datenschutz zuständig ist und an wen sich Mitarbeitende bei Fragen wenden können. In kleinen Betrieben mit bis zu 19 Mitarbeitenden ist das häufig die Geschäftsführerin oder der Geschäftsführer selbst. Auch wenn dies anfangs nach zusätzlicher Arbeit aussieht, bringt es langfristig Struktur und Vertrauen. Sie können sich so sicher sein, dass keine wichtigen Aufgaben in puncto Datenschutz liegen bleiben – und Ihre Mitarbeitenden fühlen sich gut abgeholt, weil sie jederzeit wissen, an wen sie sich mit Bedenken oder Ideen wenden können.

Das Interview zeigt ebenfalls, dass neue Technologien wie Künstliche Intelligenz (KI) viele Chancen eröffnen, aber auch zusätzliche Verantwortung mit sich bringen. Sobald personenbezogene Daten – zum Beispiel Kundendaten, Bewerbungsunterlagen oder Mitarbeiterinformationen – in KI-Systeme eingespeist werden, gelten die gleichen strengen Regeln der DSGVO. Unternehmen müssen sicherstellen, dass keine sensiblen Informationen unkontrolliert an Dritte oder in unsichere Cloud-Dienste gelangen.

Besonders kritisch ist es, wenn KI-Anbieter im außereuropäischen Ausland sitzen und die Daten auf Servern außerhalb der EU verarbeiten. Hier sind Sie als Verantwortliche oder Verantwortlicher gefragt, durch passende Verträge und technische Maßnahmen die Einhaltung europäischer Datenschutzstandards zu gewährleisten. Im Interview wird deutlich, dass gerade bei sensiblen Bereichen wie Bewerbungen oder Mitarbeiterverwaltung Vorsicht geboten ist. Einmal an eine ungesicherte KI übertragene Daten können schnell in falsche Hände geraten oder sogar Bestandteil einer umfassenden Analyse werden, für die Sie nie Ihre Zustimmung gegeben haben.

Trotzdem müssen Sie nicht auf die Vorteile von KI verzichten. Wer frühzeitig prüft, welche Systeme sich datenschutzkonform nutzen lassen, und gegebenenfalls Expertenrat einholt, kann innovative Technologien sicher in den eigenen Unternehmensalltag integrieren. So gehen Sie Schritt für Schritt mit der Zeit, ohne dabei die Privatsphäre Ihrer Kundinnen und Kunden, Ihrer Mitarbeitenden oder gar die eigene Existenzgrundlage zu gefährden.