VII Vorwort von Jörg Asma

Die seit dem 25.5.2018 in der EU geltende Datenschutz-Grundverordnung hat eine einheitliche Linie für den Datenschutz verbindlich für die gesamte EU definiert. Die Schaffung und In Kraft Setzung dieses Regelwerks wird häufig sehr kontrovers zwischen den Anspruchsgruppen diskutiert. Unternehmen und Organisationen weisen insbesondere auf gestiegene Anforderungen, daraus resultierende höhere Kosten und komplexere organisatorische Maßnahmen hin.

Schaut man aber genau auf die Argumente der Kritiker, so wird sehr schnell klar, dass hier Grundprinzipien, wie insbesondere unser Recht auf informationelle Selbstbestimmung zur Diskussion gestellt werden und angesichts zunehmender Digitalisierung dem technischen Fortschritt geopfert werden sollen. Ja, mit wachsender Digitalisierung wird es zunehmend schwierig, das Recht auf Vergessen oder eine Beauskunftung umzusetzen. Gleichwohl sind dies aber Grundrechte europäischer Bürger und unsere Europäische Datenschutz-Grundverordnung kann gar nicht so falsch sein, wenn global diskutiert wird, ob die Forderungen der DSGVO nicht sogar weltweites Menschenrecht sein sollten.

Die aktuelle Corona--Pandemie bringt diesen Zwist zwischen Befürwortern und Gegnern der DSGVO sehr deutlich an den Tag: Die global entstehenden Corona-Apps werden zunächst in der guten Absicht erstellt, Kontaktketten zu identifizieren und unterbrechen zu können, was dem Wohl der Menschen in den jeweiligen Nationalstaaten zugutekommt. Gleichzeitig wurde der Ruf der Geheimdienste laut, diese Kontaktdaten und Kontaktketten auch für die nationalen Geheimdienste bereitzustellen. So wurden die Corona-Apps in einigen Ländern eher zu trojanischen Pferden, die nun auch der Überwachung der Bürger dient. Die Europäischen Staaten konnten weitestgehend dieser Versuchung widerstehen.

Für Organisationen und Unternehmen ist, wie man anhand dieser Tendenzen sehen kann, etwas sehr Gutes und vor allem Berechenbares entstanden: Ein Datenschutz, der nicht als zahnloses Papiertigerchen ein eher tristes Dasein fristet, sondern eine fundierte und berechenbare Grundlage, die auch über die Grenzen von Europa hinaus in rechtsstaatlichen Ländern bewundernd anerkannt wird. Unternehmen und Organisationen wissen sehr genau, dass sie sich auf einen einheitlichen Datenschutz innerhalb Europas verlassen können und keine unterschiedlichen Auslegungen fürchten müssen, die letztlich komplexitätstreibend sind.

Menschen in Europa können sich nun ebenso sicher sein, dass ihre Grundrechte nicht dem technischen Fortschrittswillen, dem Gewinnstreben von Organisationen und Unternehmen oder gar monopolistisch anmutenden VIII globalen Techgiganten geopfert werden, sondern ihre Rechte durchsetzen können.

Das vorliegende Buch ist eine praktische Hilfe für Organisationen und Unternehmen, den komplexen Gesetzestext der Datenschutz-Grundverordnung in eine sehr praktisch anwendbare Methode, nämlich abgeleitete Kontrollen und Maßnahmen, die auditierbar sind, abgeleitet zu bekommen.

Es gilt auch insbesondere der Grundsatz, dass alles, was ich prüfen kann, auch zum Aufbau dessen nutzen kann. So wendet sich das vorliegende Buch zwar vermeintlich an den Auditor, jedoch sollte das hierin beschriebene Kontrollsystem auch jedem als Grundlage dienen, der ein Datenschutzmanagementsystem aufbauen, verbessern oder betreiben möchte.

Das vorliegende Werk profitiert maßgeblich von den praktischen Erfahrungen der Autoren und der Anwendung dieser Kontrollen in den letzten drei Jahren, so dass eine Qualitätskontrolle und Verbesserung im Sinne eines stetigen Qualitätsregelkreises auch hier Anwendung gefunden haben.

Nutzen Sie die Chance, von den Erfahrungen der Autoren zu profitieren und ich hoffe, dass es für Sie als Leser zu Ihrer Standardlektüre für den Datenschutz wird.

Ein herzlicher Dank gebührt insbesondere allen, die an der Erstellung dieses Werkes mitgewirkt haben.

Jörg Asma

Partner PwC Deutschland, Cybersecurity & Privacy