Datenschutz und Diskretion – was ist was?

„Darf ich nicht sagen, Datenschutz!“

Kennen Sie diese Aussage? Ich zu Genüge. Sie ist einerseits richtig und doch falsch. Aber warum?

Datenschutz wird im Verständnis des Wortes recht oft mit Diskretion vermengt. Dem stehe ich zwiegespalten gegenüber. Zwischen beiden Begriffen gibt es eine gewisse Schnittmenge, sodass ich zur Einhaltung von Diskretion den Datenschutz beachten muss, gleichzeitig im Datenschutz Diskretion wichtig ist. Aber die Begriffe sind NICHT kongruent!

Datenschutz bedeutet grob gefasst:

  • Rechtliche Gewährleistung der Vertraulichkeit personenbezogener Daten
  • Sicherstellung der Privatsphäre
  • Juristischer Schwerpunkt

Diskretion hingegen:

  • Informationssparsamkeit
  • Verschwiegenheit
  • Interdisziplinäre Anwendung

Diskretion ist für mich eine Tugend, Datenschutz eine Art Regelwerk. Daten mit Personenbezug sind durch den Datenschutz erfasst, müssen also mit Diskretion behandelt werden.

Interessant wird es aber, wenn es Daten ohne direkten Personenbezug gibt. Betriebsgeheimnisse sind so ein Fall. Wenn ich erfahre, dass der Durchschnittsverdienst in meiner 20 Mitarbeiter großen Abteilung für die gleiche Tätigkeit bei 4.000 € brutto liegt, ich aber nur 2.000 brutto erhalte, stiftet das gehörigen Unfrieden, obwohl Anonymisierung und Pseudonymisierung nach Maßgaben des Datenschutzes vorgenommen wurden. Ich begehe ich der Nennung des Durchschnittsverdienstes in der Abteilung keinen Datenschutzverstoß, fange mir dennoch eine Kündigung ein. Warum? Weil es mir im Regelfall arbeitsvertraglich untersagt war.

Datenschutz heißt also nicht Diskretion. Wenn ich erzähle, dass mein Nachbar seiner Frau heimlich fremdgeht, muss das auch nicht zwingend ein Datenschutzverstoß i. S. d. DSGVO und den untergeordneten Spezialgesetzen sein. Dennoch kann es in der Folge passieren, dass ich mir eine saftige Ohrfeige einfange.

Man kann darüber nachdenken, ob ich gemäß Art. 4 DSGVO Rückschlüsse auf persönliche und sachliche Verhältnisse des Nachbarn ermögliche, wenn ich vom Ehebruch berichte. Auf die persönlichen wohl sicherlich. Trotzdem wird es der Aufsichtsbehörde egal sein, da sich die DSGVO mit Pflichten für Unternehmen beschäftigt. Neuerdings im weiten Unternehmensbegriff, keinesfalls aber für Privatpersonen. Datenschutz ist B2B und B2C, niemals C2C oder C2B – Diskretion ist dies hingegen sehr wohl.

Mal angenommen, wir befinden uns in einem Sachverhalt außerhalb der gesetzlichen Regelungen zum Datenschutz und jemand plaudert meine intimsten Geheimnisse aus – kann man Indiskretion sanktionieren? Man könnte es vertraglich oder sozial, wie das Beispiel von der Gehalts-Tratschtante oder dem Nachbarschafts-Tageblatt zeigt, aber sieht das Gesetz so etwas vor?

Abseits von Whistleblowing durch Geheimnisträger ist das letztendlich kaum möglich, zumindest nicht bei Privatpersonen. Eine Kriminalisierung von Indiskretion als Straftatbestand natürlicher Personen muss man in Deutschland außerhalb der sogenannten Datenhehlerei lange suchen.

Dennoch – wenn Sie am Arbeitsplatz datenschutzkonform handeln wollen, dann geht dies nicht ohne Diskretion.

Was diese ominöse Datenhehlerei ist, werde ich in naher Zukunft hier näher beleuchten.

TOMs und Folgenabschätzung mit der DSGVO – oder: Arbeitsschutz im Datenschutz

Ich hoffe, Sie alle sind gut in das neue Jahr gekommen – ich bin es bis jetzt auch.

Nun bimmelt der Outlook – die technisch-organisatorischen Maßnahmen einiger Beratungskunden müssen aktualisiert werden. Was im eigenen Unternehmen (wie gesagt, unter 10 Leute und der IT-Fachmann sitzt im Büro nebenan) noch machbar war, kann in größeren Betrieben schnell ausufern. Zum Glück finden sich unter den Unternehmen, die von mir beraten werden, bislang nur Kleinunternehmen.

DIE KONTROLLFLUT BLEIBT AUF DEN ZWEITEN BLICK AUS

Fangen wir direkt mit den TOMs an. Waren es nach BDSG-alt „nur“ 8 Punkte, haben wir nun nach meiner Zählung 14! Wenn doch nur mein Gehalt ab Mai 2018 so steigen würde…

BDSG-alt:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • „Zweckgebundenheit“, Trennungsgebot

§ 64 III BDSG-neu:

  • Zugangskontrolle
  • Datenträgerkontrolle
  • Speicherkontrolle
  • Benutzerkontrolle
  • Zugriffskontrolle
  • Übertragungskontrolle
  • Eingabekontrolle
  • Transportkontrolle
  • Wiederherstellbarkeit
  • Zuverlässigkeit
  • Datenintegrität
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennbarkeit

Mal ganz abgesehen davon, dass man sich vom Schrecken erst einmal erholen muss, fällt auf, dass Punkte weggefallen sind. Zutritts- und Weitergabekontrolle schaffen es nicht ins neue Zeitalter. Oder etwa doch?

In der Tat ist nichts wirklich weggefallen. Es macht schlichtweg keinen Sinn, bei der Zugangskontrolle nach § 64 III BDSG-neu erst dann zu beginnen, wenn sich der böse Datendieb an meinen PC setzt. Vielmehr muss er ja vorher zunächst die Bürotür aufhebeln oder auf anderen Wege zum Endgerät gelangen. Mit anderen Worten: Er muss sich Zutritt verschaffen. Wenn wir also den Zugang gründlich kontrollieren wollen, müssen wir zwingend den Zutritt mit einbeziehen. Sie können in Zukunft also nicht die Alarmanlage abstellen und das Fenster offen lassen ohne in Konflikt mit dem Datenschutz zu kommen.

Und die Weitergabekontrolle? Auch hier ein plastisches Beispiel:

Ich lade mir ein paar Freunde und Bekannte ein und bestelle eine Pizza. Am Ende des Abends ist der Karton leer – der Inhalt findet sich jedoch in den Mägen von Alex, Myriam, Vincent, Melih, Alicia und Matthias wieder (wobei der Löwenanteil garantiert in Alex Obdach fand…).

Mit anderen Worten: Die Weitergabekontrolle verschwindet, findet sich inhaltlich aber in Transport-, Übertragungs-, Datenträger- und Benutzerkontrolle wieder.

Neu sind also nun Datenträgerkontrolle, Speicherkontrolle, Transportkontrolle, Wiederherstellbarkeit, Zuverlässigkeit und Datenintegrität.

 

Diese Kontrollen liegen thematisch eng beieinander (Datenträger – Speichern – Wiederherstellbarkeit – Datenintegrität – all das spielt ineinander). Vielmehr dienen die neuen Kontrollen nicht unbedingt dazu, die Netz der TOMs in unermessliche Dimensionen zu erweitern, sondern es lediglich engmaschiger zu spinnen. In den Ruin wird es Sie auch nicht treiben. Bislang war der Stand der Technik bei der Verschlüsselung zu berücksichtigen, nun gilt dies für alle TOMs. Von einer Einmann-GmbH wird keine Aufsichtsbehörde verlangen, dass sie ihre Server in einem klimatisierten, atomkriegssicheren Bunker betreibt, der 100 Meter unter der Erde liegt und von der Bundeswehr rund um die Uhr bewacht wird. Gleichzeitig wird natürlich von einem Weltkonzern in jedem Fall erwartet, dass man dort weiß, was Virenscanner und Backups sind.

DIE FOLGENABSCHÄTZUNG IST NICHT NEU

Kennen Sie § 4d V BDSG-alt? Die gute, alte Vorabkontrolle? Sie ist das gute Beispiel eines Papiertigers. Durchzuführen ist sie, wenn automatisierte Datenverarbeitungsverfahren „besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen“, so § 4d Abs. 5 Satz 1.

Das Problem daran ist nur, dass bei Verstößen keine Sanktion vorgesehen ist – und sie somit mutmaßlich höchst selten durchgeführt wurde. Ich räume mein Auto schließlich auch nur auf, wenn ich meine Mutter mitnehmen muss. Der geopferte Nachmittag ist das geringere Übel, glauben Sie mir das ruhig.

Die Datenschutz-Folgenabschäzung ist – sehr stark vereinfacht – eine Vorabkontrolle mit Sanktionsmöglichkeit. Erforderlich ist sie zudem nun öfter als bisher: Zwar weiterhin bei besonderen Risiken für die Rechte und Freiheiten der Betroffenen, aber auch für weitere Sachverhalte, wie z. B. Scoring, Verarbeitung sensibler, besonders schutzwürdiger Daten (z. B. Gesundheitsdaten) oder besonders umfangreiche Verarbeitungsvorgänge. Es liegt nun an den Aufsichtsbehörden, entsprechende Positiv- und Negativlisten zu erarbeiten.

NUN KOMMT DER ARBEITSSCHUTZ HINZU – RISIKOMANAGEMENT IM DATENSCHUTZ

Ich bin nicht nur DSB, sondern auch Sicherheitsbeauftragter meines Arbeitgebers. Eine zugegebenermaßen sehr exotische Kombination, die sich jetzt jedoch auszahlt.

Die DSGVO fordert ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs.

Im Rahmen der Vorabkontrolle müssen Sie in jedem Fall Ihre Interessen und Ziele mit den Rechten und Interessen der Betroffenen abwägen – auch hier kommen Sie um Überprüfung, Bewertung und Evaluierung nicht herum.

Einen Ansatz zu finden ist nicht leicht – es sei denn, man ist Fachkraft für Arbeitssicherheit. Wikipedia ist als Quelle zwar verpönt, aber besser könnte ich eine Gefährdungsbeurteilung auch nicht beschreiben.

Die Gefährdungsbeurteilung beschreibt den Prozess der systematischen Ermittlung und Bewertung aller relevanten Gefährdungen, denen die Beschäftigten im Zuge ihrer beruflichen Tätigkeit ausgesetzt sind. Hinzu kommt die Ableitung und Umsetzung aller zum Schutz der Sicherheit und der Gesundheit erforderlichen Maßnahmen, die anschließend hinsichtlich ihrer Wirksamkeit überprüft werden müssen. Das Ziel besteht darin, Gefährdungen bei der Arbeit frühzeitig zu erkennen und diesen präventiv, das heißt noch bevor gesundheitliche Beeinträchtigungen oder Unfälle auftreten, entgegenzuwirken.

Mit anderen Worten: Wenn Sie einen Ansatz für TOMs und Folgenabschätzung benötigen, lesen Sie bei der Berufsgenossenschaft nach, wie man eine gute Gefährdungsbeurteilung erstellt. Das BayLDA (ich schätze diese Behörde für ihr Engagement sehr) gab im Oktober letzten Jahres ein Dokument mit dem Titel „DS-GVO – letzte Runde vor dem Start: Was plant die bayerische Aufsicht und wie kann ich mich davor schützen?“ heraus. Darin ist eine solche Bewertungsmatrix abgebildet, die prinzipiell nichts anderes darstellt als die aus dem Arbeitsschutz bekannte NOHL-Matrix.

 

 

Eine immer wieder gute Hilfe für Gefährdungsbeurteilungen ist der 11-Punkte-Plan der BG RCI, den ich für meine Arbeit als Sicherheitsbeauftragter heranziehe. Er ist kompakt, klar strukturiert, dennoch deckt er fast alles ab. Einen solchen entwickele ich auch für den Datenschutz, um standardisiert, aber stets vollständig meine Aufgaben als DSB effizient zu bearbeiten.

Bildschirmarbeitsplatzbrille, ergonomisches Gestühl, angenehmere Lichtfarbe der künstlichen Beleuchtung – vielleicht sollten Sie bei der Gelegenheit auch einen Blick in die Bildschirmarbeitsplatzverordnung werfen, wenn Sie sich ohnehin schon mit Arbeitsschutz auseinandersetzen.

Damit beeile ich mich besser – wenn ich mit dem Datenschutz durch bin, wartet im Outlook schon die jährliche Fortschreibung der Gefährdungsbeurteilung auf mich. Insofern verabschiede ich mich an dieser Stelle wieder.

 

 

Das Einhorn, Vignale und Youtube: Wie ich mein Produkt als Premium vermarkte

Tatort Büro, irgendwann im November 2016.

Ich hänge parallel zu meiner Arbeit am Handy fest und will bestellen – kann aber nicht, da der Onlineshop überlastet ist. Nach quälenden Stunden geht der Warenkorb, ich will zur Kasse, doch da ist die Ware ausverkauft.

Es ist spät abends, ich habe mich nicht getraut, nach Feierabend nach hause zu fahren, da ich am Steuer des Autos nicht permanent die Seite akutalisieren kann.

Was wollte ich denn kaufen? Einen nagelneuen Mercedes für 1.000 Euro? Den Stein der Weisen? Mitnichten, es ging um Schokolade.

DER URKNALL DER EINHÖRNER

Einhorn-Schokolade. Meine Lebensgefährtin wollte diese unbedingt haben und lag mir über mehrere Tage in den Ohren. Als ich berichtete, dass ich nicht zum erlauchten Kreis derer gehörte, die die Schokolade bestellen konnten, war auch erstmal Funkstille und ich musste fortan meine Hemden selbst bügeln.

Da nicht nur ich solch frustrierende Erlebnisse hatte, wurde Ritter Sport mit einem Shitstorm überhäuft, sodass man selbstbeweihräuchernd erklärte, man würde unter größten Anstrengungen eine ebenfalls streng limitierte Nachproduktion starten. Wieder war der Onlineshop zusammengebrochen, sogar über mehrere Tage. Und ich ging erneut leer aus – und Sie ahnen sicherlich, welche Disziplinarmaßnahme mich traf. Meine Hemden sahen nicht immer perfekt aus. Seitdem boykottiere ich – nachdem ich Jahrelang privater Großabnehmer war – Ritter Sport, was meine Blutwerte zunächst gefreut hatte – bis ich dann meine Begeisterung für Milka erweckte.

Dennoch – der Einhornhype war geboren. Kosmetik, Kleidung, Geschirr, alles, was von einem Einhorn geziert wurde, ging automatisch weg wie warme Semmeln. Erst jetzt, nach über einem Jahr, flacht der Hype erstmals ein wenig ab. Bei dm war das erste Einhorn-Duschgel übrigens bereits am Tag der Anlieferung in den meisten Filialen restlos ausverkauft, doch dm lernte aus den Fehlern von Ritter Sport: Immer wieder wurden Chargen in limitierter Zahl nachgeliefert, jedoch ohne große Ankündigung in den sozialen Netzwerken – der Ansturm entwickelte sich verzögert, und man hatte eher die Chance, eine Flasche zu ergattern.

Dennoch: Leute verließen heimlich den Arbeitsplatz, um möglichst früh die nächstgelegene dm-Filiale zu plündern, viele meldeten sich sogar krank, um vor Ladenöffnung Schlage stehen zu können. Ich wollte eigentlich nur Zahnpasta, wurde aber unfreiwillig Zeuge dieses Wahnsinns. Und das war schon die milde Variante durch die unangekündigte Nachproduktion.

Dennoch landeten alle limitierten Produkte auf Facebook und ebay, für das zehn- bis zwanzigfache des ursprünglichen Verkaufspreises – und waren dort schon verkauft, kaum dass sie eingestellt wurden.

Und das war nur ein Beispiel von Vielen. Sehen wir uns mal Pummeleinhorn an. Eine Frau begann in Alleinarbeit, füllige Stofftiere herzustellen und über das Internet zu vertreiben. Ein Jahr später wurde hieraus eine GmbH mit großen Stückzahlen und vielfältigen Vertriebskanälen. Oder man schaut sich an, was meine Lebensgefährtin inzwischen angehäuft hat: Berge von aberwitzig überteuertem Einhorngeschirr, ein Privatzoo mit Einhorn-Kuscheltieren, Einhornkleidung, Einhornhausschuhe, Einhornjoghurt, Einhornbettwäsche, Einhornduftkerzen, Einhorn-Badezusätze, Einhornkosmetik, Einhorntasche, Einhorn-Kuscheldecken, und so weiter. Das Einhornposter an der Klotür fällt eigentlich gar nicht mehr auf.

SELBSTERFAHRUNG BEIM AUTOKAUF

Wenn man ein Produkt hat, ist die Versuchung groß, einen ähnlichen Hype auszulösen. Einhörner sind bekanntlich selten – und die Strategie der Verknappung funktioniert im Luxussegment bestens. Immer wieder kocht das Thema hoch, wenn Markenartikel über ebay und Amazon vertrieben werden – regelmäßig folgen hier handfeste Streitigkeiten, die nicht selten vor Gericht landen. Eine Luxushandtasche trägt man bekanntlich, um sich vom Pöbel abzuheben. Wenn nun Hinz und Kunz ein solches Schmuckstück stark rabattiert zusammen mit einem Handtuchset und einem Kamasutra-Buch bestellen können, kratzt das am Image.

Ich war, angelockt vom Preis-Leistungs-Verhältnis vor kurzem interessehalber beim Nissan-Händler, weil mein Ford Fiesta mittelfristig einfach zu klein und zu schwach motorisiert ist. Nicht, dass Nissan schlecht ist, doch die erste Assoziation mit dem Markennamen ist „Gesundheit!“. Abgesehen von einem teuren Sportwagen, der nur bei wenigen Händlern exklusiv erhältlich ist, finden sich dort nur Brot-und Butter-Autos. Nicht umsonst werden die „Premium“-Modelle unter der Marke Infiniti vertrieben – mit einem ebenfalls bewusst exklusiven Händlernetz. Wenn Renault-Nissan den Sportler GTR oder den Luxuspanzer Infiniti Q45 in einem gemeinsamen Vertriebskanal mit Dacia feil bieten würde, wäre das ganz klar eine Abwertung. Daciaverkäufer tragen Jeans, sprechen einfache Sprache und betonen den Nutzwert. Ein kaugummikauender Interessent im befleckten Blaumann durfte in ein Ausstellungsfahrzeug sogar seinen Hund hineinspringen lassen- das Hartplastik sei kratzunempfindlich.

Während ich an der Theke auf ein Ersatzteil für den Firmen-Renault wartete, kaufte der Herr im öligen Blaumann dann auch tatsächlich den Wagen. Aber würden Sie bei diesem Händler 60.000 Euro und mehr für einen Luxuswagen hinlegen?

Würden Sie sich als Ferrari-Interessent exklusiv fühlen, wenn alleinerziehende Mütter mit schreienden Kleinkindern nebenan verzweifelt einen Fiat Panda finanzieren wollen?

Eben.

HANDFESTE RECHTSSTREITIGKEITEN

Wie bereits erwähnt: Die Luxushersteller gehen gerne vor Gericht, um die Exklusivität durch Verknappung zu sichern. Bekanntestes, weil neuestes Beispiel, ist die Auseinandersetzung zwischen der Marke Coty und dem Onlinehändler parfumdreams. Nun ließen es beide Parteien darauf ankommen und ließen die Sache bis zum europäischen Gerichtshof eskalieren. Da wird es spannend, denn höchstrichterliche Rechtsprechung hat bekanntlich einen Grundsatzcharakter.

Am Niklolaustag kam nun die Entscheidung des EuGH: Ja, das vertragliche Verbot ist zulässig. Wenn der Hersteller befürchtet, ein Vertrieb auf Onlineplattformen schadet dem Markenimage, kann er diesen untersagen. Das ganze juristisch näher zu beleuchten, würde jetzt zu weit führen. Parfumdreams kündigte im Vorfeld der Entscheidung an, nofalls vor weitere Instanzen zu ziehen, daher würde ich erst einmal abwarten, was nun in den nächsten Monaten folgt. Bei Interesse kann ich in einem späteren Beitrag gerne einen Exkurs ins Handels- und Kartellrecht wagen.

KANN JEDES PRODUKT „PREMIUM“ WERDEN?

Nehmen wir mal das Produkt, das ich in meinem Beruf vertreibe – ein hochkomplexes Managementsystem. Ich kann Ihnen aufgrund meiner Verschwiegenheitsverpflichtung hier natürlich keine Einzelheiten mitteilen.

Aber eine Sache erschließt sich sofort:

Ein Einhorn einzubinden, wäre sicherlich nicht zielführend.

Es reicht auch nicht, sich auf das Produkt zu konzentrieren, das ist mitunter nicht mal entscheidend. Nehmen wir eine unverbindliche Checkliste, die ich für mich selbst entwickelt habe:

  1. Wer wird durch das Produkt angesprochen? Durch welche Funktionalitäten und Eigenschaften bekommen wir derzeit Termine und Abschlüsse?
  2. Wie sieht es im Markt aus? Wie viele Marktbegleiter gibt es? Haben wir für die Zielgruppe Alleinstellungsmerkmale und dies kurz-, mittel- oder langfristig?
  3. Falls nennenswert vorhanden: Erlauben diese ein gehobenes Preisgefüge? Wie wird sich die Zahlungsbereitschaft des angesprochenen Kreises demnächst entwickeln?
  4. Wie können wir das betrachtete Produkt in unserem Gesamtportfolio ggf. neu einordnen? Welche Folgen hätte eine Aufwertung für unsere anderen Produkte? Könnten diese evtl. davon profitieren?
  5. Welche Nebenleistungen können ein „Premium-Gefühl“ verstärken?

NEBENLEISTUNGEN

Was für Nebenleistungen? Hier nehmen wir mal als Beispiel meinen letzten Besuch beim Ford-Händler. Der neue Fiesta war natürlich auch von Interesse für mich, ich fahre schließlich das frisch abgelöste Modell. Bei Ford gibt es eine neue Produktlinie namens Vignale, die quasi zweigleisig fährt.

a) das Produkt ist hochwertiger, da es einige exklusive Ausstattungsmerkmale beinhaltet, die es nur beim Fiesta Vignale gibt.

b) der Service – und damit die Nebenleistung – weicht drastisch vom normalen Fiesta ohne Vignale – Ausstattung ab.  Listen wir das mal auf, denn das Beispiel ist perfekt.

  • nur ausgewählte Händler mit besonders hochwertigem Ambiente („Vignale Lounge“)
  • persönlicher Vignale-Kundenbetreuer
  • eigene Hotline
  • Hol- und Bringservice
  • Fahrzeugaufbereitung bei jedem Service
  • eigene Service-App

Der geneigte Interessent soll saftiges Aufgeld für das Luxusprodukt zahlen. Wie mein Gedankenspiel zeigt, funktioniert das eigentlich nicht im gleichen Autohaus, wenn überwiegend Massenware angeboten wird. Bei Mercedes mag es gehen, aber ein Ford Fiesta ist nun mal ein Ford Fiesta, auch wenn er noch so tolle Luxusextras hat.

Wenn es über das Produkt alleine nicht funktioniert, müssen zusätzliche Anreize geschaffen werden, und das ist in den meisten Fällen der Kundenservice. In einer Vignale-Lounge werden Sie weder jeanstragenden Verkäufer oder Kunden im verschmierten Blaumann begegnen. Beim Service werden Sie auch nicht mit Krethi und Plethi am Schalter stehen müssen – dafür gibt es ja den Hol- und Bringservice. Und wenn Sie den Wagen doch mal selbst abholen: Der 08/15 – Fiesta sieht nach der Inspektion genauso versifft aus wie davor. Ihrer ist auf Hochglanz gewienert.

Mir ist das unangenehm, ich will keine Zweiklassengesellschaft. Ich käme mir versnobt vor, wenn ich beim Ford-Händler von Hinz und Kunz künstlich separiert werde. Ein Vignale käme für mich nie in Frage. Allerdings kann ich auch nicht leugnen, dass ich für den Kaufpreis eines Mercedes-Benz auch fürstlichen Service erwarte – da ist er wieder, der Premiumanspruch.

Wir müssen nicht erst ein Auto kaufen, um für besseren Service einen Aufschlag zahlen zu wollen. Wenn ich einen Fernsehr im Laden kaufe, bringe ich ihn hin, wenn ein Garantiefall eintritt. Kaufe ich ihn preiswerter im Internet, habe ich da deutlich mehr Aufwand. Das ist es mir meist nicht wert – ich kaufe Elektrogeräte im Einzelhandel. Da kann ich dann auch vor Ort bequem Lieferung, Montage und eben die Garantiebedingungen klären.

Auf mein Softwareprodukt bezogen muss ich also in erster Linie einen perfekt kundenorientierten Vertriebsprozess bieten, der nahtlos in eine erstklassige Erfahrung im Kundenservice übergeht. Im Prinzip muss jeder Kunde als Key Account betrachtet werden. Das bedeutet für mich Blut, Schweiß und Tränen, aber nur so werde ich langfristig am Markt Erfolg haben – unabhängig vom Produkt, wenn eine gewisse Qualität vorausgesetzt werden kann.

Gleiches gilt auch verstärkt im Autohaus. Wurde man als Interessent des Minimal-Kleinwagens früher etwas stiefmütterlich behandelt, wenn sich zeitgleich jemand für ein teures Modell interessiert, rollt selbst der vermeintlich bornierte Schmalzlocken-Nadelstreifen-Verkäufer zeitgleich beiden Interessenten den roten Teppich aus und serviert in der anderen Hand bereits den Kaffee. Ich habe das in den letzten Monaten quer durch alle Massenhersteller erlebt.

IST EIN HYPE REPRODUZIERBAR?

Ja, natürlich, erst recht in Zeiten sozialer Netzwerke. So einfach wie mit dem Einhorn geht es aber nur in den seltensten Fällen – das werden Sie höchstwahrscheinlich nicht in der Form reproduzieren können.

Darum arbeiten große Unternehmen für viel Geld auch mit sogenannten Influencern zusammen – darunter versteht sich meist die Youtube-Prominenz, was mich dazu brachte, die meisten Kanäle wieder zu deabbonieren, weil der Kommerzterror mittlerweile unerträglich ist. Statt echter Inhalte präsentieren mir vormals authentische Persönlichkeiten inzwischen Nonsens-Gelaber garniert mit Gewinnspielen und Lobpreisungen.

Ich kann Ihnen daher nur raten, sich an die harten Fakten zu halten und das zu betonen, was Ihr Produkt auszeichnet. Und wenn es nicht das Produkt selbst ist, dann punkten Sie mit königlichem Service. Suchen Sie sich parallel Vertriebspartner, die in der Lage sind, Ihr Produkt gehoben zu platzieren. Eine Idee kann sein, Ihren Dacia zwischen ein paar Ford Vignale zu stellen. Er wird wahrscheinlich einen höheren Verkaufspreis erzielen.

 

 

 

 

 

 

 

Der Datenschutzbeauftragte und das Nilpferd

Sie sehen das Unheil bereits im Augenwinkel. Es ist groß und grau. Doch es zu Ihrer Überraschung nicht der Abteilungsleiter, der stampfend und trompetend Ergebnisse einfordert. Der Gast in Ihrem Büro hat keinen Rüssel, und er gibt mahnende Grunzlaute von sich. Anschließend stapft der Besuch – noch immer grunzend – ins Wasser und entschwindet.

Ja, das kann doch nur der – oder auch die – Datenschutzbeauftragte gewesen sein sein.

Datenschutzbeauftragte werden in Unternehmen gern als Nilpferde betrachtet. Sie sind die meiste Zeit faul (was tun die eigentlich? Stehen sie mit gezogenem Colt am Server und schießen auf jeden Hacker, der die Daten missbrauchen will?), und, was viel entscheidender ist, sie reißen erst das Maul auf und tauchen direkt wieder ab.

Wenn Sie in den Zoo gehen und sich vor das Nilpferdgehege stellen, erleben Sie diese Verhaltensweise in Reinkultur. Das Männchen verwedelt mit seinem Schwanz höchstens noch seinen Kothaufen, um sein Revier zu markieren. Stimmt, der Datenschutzbeauftragte muss ja auch immer raushängen lassen, dass er direkt der Geschäftsleitung unterstellt ist. Warum wurde der nicht mit in das Gehege gesperrt? Er würde sich schnell einleben.

DER DSB AUS MITARBEITERSICHT

 

Während der Betriebsrat – so sollte es zumindest sein – auf meiner Seite steht und sich für meine Belange einsetzt, wüsste ich aus Perspektive des normalen Angestellten nicht, was der Datenschutzbeauftragte für mich tut.

Nach und nach stellt sich heraus, dass er für die Passwortrichtlinie verantwortlich ist. Alle 14 Tage muss ich mir neue Passwörter ausdenken, die aus mindestens 20 Zeichen bestehen sowie Groß/Kleinschreibung, Sonderzeichen, arabische Zahlen, römische Zahlen, Einhornblut und ein Stück vom Bernsteinzimmer enthalten. Da das für alle gefühlt 127 Benutzerkennungen nötig ist, rufe ich alle 14 Tage bei der IT an, die meine Passwörter zurücksetzen und sich diese Tage schon mit Rot im Kalender markieren.

Die IT macht übrigens regelmäßig Bekanntschaft mit dem Hippo – er reißt das Maul auf, fordert häufigere Backups, mehr Virenscans, bessere Serverkühlung – und geht auf Tauchstation.

Ralf aus der Personalabteilung berichtet sichtbar entsetzt von ähnlichen Erfahrungen. Ein Nilpferd tauchte aus dem Nichts auf, grunzte etwas von „Schreibtisch aufräumen“ „Kein Kaffee am PC“ und „Bildschirm sperren“. Auch hier tauchte es so schnell wieder ab, wie es auftauchte.

WARUM MAN STETS EIN NILPFERD BLEIBT

Alles klar, die Leute fühlen sich allein gelassen und bevormundet. Dann mache ICH es halt anders.

Ja, das dachte ich mir auch – und bin gescheitert, weil ich dazu verdammt bin, ein Nilpferd zu sein.

Ich muss intern bei uns den Datenschutz am Laufen halten, das mag noch recht einfach sein in einem Unternehmen mit 10 Mitarbeitern. Man hat mit jedem regelmäßig Kontakt und kann alles unkompliziert ansprechen. Auch die Zahl der Verträge ist noch handhabbar. In einem Konzern sieht das schon ganz anders aus – der DSB wird fast automatisch zum Nilpferd.

Zusätzlich betreue ich allerdings auch Partner und Dienstleister. Dort bin ich eigentlich nur, wenn etwas zu tun ist: Die Früchte meiner Arbeit kontrollieren. Wenn sie gedeihen, tauche ich wieder ab. Wenn nicht, reiße ich vorher das Maul auf. Dort erlebt man mich bereits als echtes Nilpferd.

Dann wäre da noch die Softwareimplementierung beim Kunden. Zwei Nilpferde treffen also aufeinander. In dem Fall bin ich das kleinere Nilpferd. Ich will natürlich schnell produktivsetzen, damit die Provision kommt – mein Maul bleibt zu, wenn kein objektives Hindernis vorliegt. Dennoch dringe ich in das Revier des großen Nilpferdes ein – es kommt nicht selten zum Kampf.

Versetzen wir uns in die Lage des großen Nilpferdes auf Kundenseite. Er kennt das Softwareprodukt nicht – während ich im Laufe der Zeit alles durchprüfen konnte, muss er nun im Schnelldurchlauf die Datenschutzkonformität von Software, aber auch Schnittstellen, Benutzerrollen, etc. verifizieren. Wird er nicht schon vor Projektbeginn konsultiert, kommt er in Zeitnot. Sie ahnen bereits, was nun zwingend passieren muss: Er reißt das Maul auf und taucht ab.

Wenn etwas schief geht, und er oder sie hat es übersehen, wird es ungemütlich – die Verantwortung ist enorm und der Schaden kann beträchtlich ausfallen – sowohl materiell als auch immateriell. Da helfen auch keine Hafungsklauseln, die man dem Auftragnehmer reindrückt, diese begrenzen höchstens den Schaden.

 

DER „BUNDESLIED-FALL“ IM PM

Da in Projekten Zeit knapp ist (und Zeit ist bekanntlich Geld), kann es passieren, dass das Projekt dem DSB davonläuft. Wenn das Maul aufgeht, kann im worst case das passieren, was ich für mich den „Bundeslied-Fall“ nenne. Das kennen Sie doch auch:

Datenschützer, aufgewacht!

Und erkenne deine Macht!

Alle Projekte stehen still.

Wenn dein starker Arm es will.

Gerade weil die ganze Thematik ein hohes Risiko birgt, steht wirklich alles still. Die Leute machen sich möglicherweise sogar schon bereit, Tastatur und Maus panisch vom Tisch zu fegen, wenn der Datenschutzbeauftragte auch nur leise hustet – oder reagieren mit Unverständnis.

Insbesondere die Geschäftsleitung ist nicht erbaut, wenn eng geplante Projekte nicht eingehalten werden. Auch dem Auftraggeber wurde eine recht kurze Frist gesetzt, die nun mit jedem verstrichenen Tag noch kürzer wird. Wenn es schlecht läuft, folgt ein mitunter teurer change request.

Aber das große Nilpferd hat nun die Zeit, in Ruhe zu prüfen. Und meine bisherige Erfahrung zeigt, dass wenn der Datenschutzbeauftragte auf Kundenseite sich einmal mit einem hastig ausgesprochenen „STOP!“ bemerkbar macht und das Projekt einige Tage aufhält, es kein Weltuntergang ist. Da dieses STOP von allen Beteiligten kritisch und genau hinterfragt wird, hat man Zeit, alles auch kritisch und genau zu klären – im gleichberechtigten Dialog.

Und danach bleibt das große Nilpferd auch erstmal eine ganze Weile unter Wasser, ehe es wieder auftaucht und sein Revier gegen das Kleine verteidigt.

 

DIE GEFAHR FÜR DAS PROJEKT BANNEN

Nilpferde gelten als eine der gefährlichsten Tierarten der Welt. Im Unternehmen sind sie aber recht umgänglich, wenn folgende Abläufe funkionieren:

den/die Beauftragte(n) vor Projektbeginn einbinden

genug Zeit zur Prüfung lassen

ganzheitliche Diskussion mit Führungskräften, IT, und Auftragnehmer.

Wenn die Zusammenarbeit mit dem DSB funktioniert, sehen Nilpferde im Zoo eigentlich ganz harmlos und putzig aus, oder?

WIE BIN ICH EIN NETTES NILPFERD?

Auch wenn Sie viel Verantwortung tragen und zeitgleich an mehreren Fronten Ihren Kot verwedeln müssen: Nehmen Sie sich die Zeit, jeden abzuholen. Der Hintergrund für bestimmte Maßnahmen und Handlungsanweisungen erschließt sich für Außenstehende nicht immer von selbst.

Gleichzeitig sollten Sie mehrere Gesichter haben.

  • Verbindlich einfordernd
  • geduldig begründend
  • konzentriert problemlösend
  • gewissenhaft prüfend
  • fröhlich grunzend.

 

Zu Risiken und Nebenwirkungen fragen Sie bitte den Zoologen oder den Tierpfleger.

Seminare, Zertifikate, Fachkundenachweis – die Qual der Wahl beim DSB

Datenschutzbeauftragte werden aktuell gesucht – und wenn Sie sich selbstlos aufopfern, steht auch immer die Frage nach dem Qualifikationsnachweis.

Aktuell kann man bei vielen Fortbildungsanbietern eine Fachkundeprüfung ablegen und erhält dafür – wenn man denn besteht – ein Zertifikat. TÜV, DEKRA – das sind anerkannte Prüfungsorganisationen, die dafür bekannt sind, Zertifikate nicht zu verschenken und deren Siegel anerkannt ist. Auch die IHK bietet Seminare mit Prüfung an.

Diese Seminare dauern zwischen drei und fünf Tagen. Angesichts der stetig steigenden Bedeutung und Aufgaben eines Datenschutzbeauftragten geht das natürlich nur mit Druckbetankung. Die Kosten von ca. 1.500 Euro sind eigentlich angemessen, wenn man bedenkt, dass Unterlagen und Verpflegung dabei sind. Ich habe auf meinem Lehrgang vorzüglich gespeist und die Stullen gingen als Hasenbrote mit zurück nach Hause.

Grundsätzlich ist es möglich, Lehrgänge bzw. Fortbildung auch ohne Fachkundeprüfung zu besuchen. Man erhält dann vom Kursanbieter ein entsprechendes Teilnahmezertifikat.

Ich kann hiervon aus folgenden Gründen nur abraten.

 

 

  • Im Geschäftsverkehr werden Sie mit Fachkundenachweisen ernster genommen. Bei einer Prüfung durch die Aufsichtsbehörde läuft es ähnlich – da sollte ein gültiger Fachkundenachweis einer Prüforganisation auch nicht gerade hinterlich sein!
  • Wenn ich mich fünf Tage anstrenge, das Wissen zu erwerben, will ich für mich selbst auch eine Quittung über den Erfolg!
  • Wenn ich mich in einem anderen Unternehmen bewerbe, erhöht ein Fachkundenachweis meinen Marktwert.

Mit Blick auf den letzten Punkt – Sie wollen Karriere machen – denke ich, dass IHK am Vorteilhaftesten wäre.

Ich selbst habe eine DEKRA-Prüfung abgelegt, und ich kann bestätigen, dass man nichts hinterhergeworfen bekommt. Die Prüfung war fordernd, aber machbar, wenn man der Druckbetankung standgehalten hat. Da der Dozent sehr darauf geachtet hat, nicht in lange Monologe zu verfallen und das Ganze recht gut aufbereitet hatte, war das für mich glücklicherweise nicht das Problem.

Was sich ändern muss

Kleinstaaterei bei den Zertifikaten nützt uns aber nichts. Wenn sich IHK, TÜV und DEKRA auf einen einheitlichen Prüfungskatalog festlegen und dieser auch einheitlich benannt wird – z.B. Datenschutz-Fachkraft o.Ä. – sind Qualifikationen einheitlich und vergleichbar.

Auch ist es mittlerweile so, dass drei bis fünf Tage trotz Druckbetankung nur mit Mut zur Lücke funktionieren. Mit erfolgreich bestandener Fachkundeprüfung zeigt man lediglich, dass man ein gewisses Grundverständnis besitzt. ISO 9001 und 27001, Vertragsgestaltung, ja, auch Soft Skills, fehlen aus meiner Sicht komplett.

Man sollte definitiv ein standardisiertes zweiwöchiges Seminar veranschlagen. Ja, das kostet mehr Geld. Aber erst recht durch die DSGVO ist es gut investiert.

 

Warum Soft Skills entscheidend sind

Datenschutzbeauftragte dürfen keine Einzelgänger sein, die starr das rechtliche und technische Programm durchführen. Sie machen sich manchmal unbeliebt, wenn der Geburtstagskalender abgeschafft werden muss. Sie fordern bei der IT alles an und ein, was nicht bei drei im Server-Rack verschwunden ist. Sie müssen ihre Position gegenüber der Geschäftsleitung und Dienstleistern vertreten und nicht zuletzt kann es passieren, dass unzufriedene Kunden oder Dritte ihnen ans Leder wollen.

Wer soll denn nach herrschender Meinung DSB werden? Juristen und IT-Fachleute. Also die einen aalglatte, besserwisserische Theoretiker, die anderen introvertiere Fachidioten.

Glücklicherweise sind das nur Vorurteile, die sich nach meiner Erfahrung relativ selten bestätigen und zur notwendigen Vorqualifiakation habe ich mich bereits im letzten Datenschutz-Beitrag geäußert. Aber die Qualifikation zum DSB hat nicht nur fachliche, sondern auch persönliche Anforderungen.

Und genau darum wird es im nächsten Beitrag gehen.

 

Der Begriff 4.0 – Teil 2: Arbeiten 4.0

Nachdem wir nun wissen, was Industrie 4.0 ist, wäre es jetzt an der Zeit den Begriff Arbeiten 4.0 zu beleuchten.

Losgelöst von industriellen Entwicklungsprozessen geht es hier vielmehr um Arbeitsformen in der digitalisierten Arbeitswelt – und dies branchenübergreifend. Arbeiten 4.0 betrifft nicht nur den Personalleiter, sondern gilt genauso für einen LKW-Fahrer. Das glauben Sie nicht? Dann fahren Sie mal in einer neuen S-Klasse – beziehungsweise lassen Sie sich von ihr fahren. Wenn die rechtlichen Hürden – die aktuell noch unüberwindbar scheinen – genommen sind, fahren LKWs in einem Vierteljahrhundert höchstwahrscheinlich ohne Mensch an Bord. Auch das ist die Digitalisierung der Arbeitswelt.

Jeder Prozess birgt Risiken und Chancen. Darum war es von Andrea Nahles gar nicht mal so verkehrt, aus Industrie 4.0 eine Diskussion zur allgemeinen Arbeitswelt abzuleiten.

 

RISIKEN UND CHANCEN

Homeoffice gab es früher selten, während es heute insbesondere im Vertrieb völlig normal ist – digitaler Infrastruktur sei dank. Nur mich hat der Segen noch nicht ereilt, da ich entsprechende Zusatzaufgaben habe, die meine Anwesenheit im Büro erfordern. Warum kann ich denn auch niemals „nein“ sagen? An sich ist es doch erstrebenswert, sich den kilometerlangen, staubelasteten Arbeitsweg zu sparen. Man kann die Kinder zur Kita fahren, den Einkauf erledigen, ganz ohne Stress. Dafür macht man dann halt abends noch  nach dem Essen ein paar Mails oder setzt sich Sonntags nach dem Kaffee an neue Angebote.

Grundsätzlich also eine gute Sache – allerdings ist meine Erfahrung damit, dass ich mehr arbeite, als wenn ich im Büro sitze. Es gibt keine festgelegte Arbeitszeit mehr – und an Tagen, an denen ich von zuhause gearbeitet habe, weil ich auf den Schornsteinfeger oder den Klempner wartete, habe ich mangels offiziellem Feierabend bis spät abends am PC gesessen und habe im Anschluss eine unruhige Nacht verbracht. Ich konnte nicht abschalten. Wenn ich nach einem stressigen Arbeitstag mit Überstunden die Bürotür hinter mir schließe, ist das ein sauberer Schnitt. Klar, als Vertriebsbeauftragter ist dieser Schnitt nicht so endgültig wie bei einem Busfahrer, der nach seiner Schicht den Bus abschließt. Ich denke jeden Abend natürlich noch darüber nach, wie ich am nächsten Tag wieder verkaufen kann und die Umsatzvorgaben erreiche – also quasi über meinen gesamten Lebensinhalt -, während der Busfahrer vermutlich nur überlegt, welche Fahrgäste ihn wieder anmotzen und welche Baustellen ihm die Route vermiesen. Es ist eher eine Milchglastür, die ich nach Feierabend schließe. Es scheint immernoch indifferent zu mir durch, aber es wird physisch getrennt und ist nicht mehr klar sichtbar.

Im Homeoffice habe ich dieses Türschließen nicht. Natürlich würde ich das Benefit annehmen, wenn man mir es anbieten würde. Aber ich würde mir dann eine Strategie überlegen, wo ich mir gedanklich eine Milchglas-Bürotür einbaue.

 

SOFTWAREUNTERSTÜTZUNG – FLUCH ODER SEGEN?

Im Arbeiten 4.0 sind Softwaresysteme natürlich ein integraler Bestandteil, egal ob Dienstplanung, Abrechnung, Materialwirtschaft oder Kundendatenbanken. Mit diesen Systemen arbeitet man – sofern man die nicht immer einfache Bedienung versteht – deutlich effizienter und bearbeitet auch mehr Aufgaben.

So weit, so gut, doch hier stoßen wir irgendwann auf eine natürliche Grenze. Das menschliche Gehirn ist so leistungsfähig, dass völlig verschiedene Aufgaben in chaotischer Reihenfolge bearbeitet werden können – ich schreibe Angebote, dann einen Vertrag zur Auftragsdatenverarbeitung, währenddessen ruft ein Kunde an, daraufhin gebe ich Support, dann gehe ich zurück zur Auftragsdatenverarbeitung und plötzlich fällt mir ein, dass eine Webpräsentation ansteht. Auch kann ich zugleich telefonieren und eine Mail schreiben.

Schreibe ich an einen Kunden und telefoniere zugleich mit meiner Lebensgefährtin, funktioniert beides gut – ich kann mich auf die Mail fokussieren und ein paar einsilbige Antworten auf die immergleichen Standardfragen bekomme ich schon hin.

Telefoniere ich mit einem Kunden und schreibe privat, fokussiere ich mich dann natürlich auf das Gespräch.

 

DER KONFLIKT

Wenn ich jetzt aber zeitgleich mit Kunden telefoniere und an einen anderen schreibe, geht das in die Hose. Warum? Weil ich mich nicht entscheiden kann, was ich priorisiere – es ist beides höchst wichtig und anstrengend.

Mein Gehirn ist – wie alle Gehirne – eben doch nur begrenzt leistungsfähig.

Und genau da haben wir das Problem mit der Softwareunterstützung. Zeitlich schaffen wir viel mehr verschiedenen Aufgaben, nur kommt das Gehirn damit irgendwann durcheinander. Werden es zu viele Aufgaben, weiß ich plötzlich nicht mehr, wo ich bei welcher Aufgabe war. Welches Formular das richtige ist. In welcher Reihenfolge ich etwas prüfen muss. Wenn ich jetzt noch Systeminseln habe und mit drei verschiedenen Softwares mit jeweils völlig unterschiedlicher Bedienung zurecht kommen muss, ist die Messe gesungen, denn das ist Stress pur und die Häufung von Burnout-Fällen wundert mich angesichts dessen eher weniger.

 

SCHNITTSTELLEN 4.0

Da die meisten Unternehmen also eine Vielzahl an Softwares einsetzen, die inzwischen riesige Datenmengen verursachen, muss der Datenbestand untereinander austauschbar sein. War es vor einigen Jahren noch state-of-the-art,  einen nächtlichen CSV-Import am Wochenende durchzuführen, werden in der digitalisierten Arbeitswelt hochentwickelte Schnittstellen zu einem zentralen Thema. Auch das zeigt, wie sehr die Vernetzung in der Arbeitswelt angekommen ist.

 

DENNOCH REALISTISCH BLEIBEN

Software wird eingekauft, um die Arbeitsergebnisse nicht nur quantitativ, sondern auch qualitativ hoch zu halten – die Standards und Prozesse müssen schließlich eingehalten werden. Das ist nur allzu verständlich. Doch Software ermöglicht auch stets eine Nachverfolgbarkeit und Kontrolle. Wer jetzt aus Sicht des Betriebsrats oder Datenschutzbeauftragten eine versteckte Leistungsbewertung oder Überwachung sieht, sollte folgende Punkte bedenken:

  • Der Mitarbeiter muss seine Arbeitsleistung vertragsgemäß – und somit möglichst fehlerfrei – erbringen.
  • Es gehört gleichzeitig zum Stellenprofil eines Vorgesetzten, im Interesse des Unternehmens die Leistungen seiner Mitarbeiter im Blick zu behalten.

Wenn ich nach einem langen Vertriebsprozess endlich zum Zug komme und eine Software einführen darf, rate ich daher immer dazu, dass eine entsprechende Kultur eingeführt werden sollte, um die Mitarbeiter und deren Vertretungen ins Boot zu holen.

Würde man bei einer nicht erledigten Aufgabe vorher noch

Herr Müller! Tun Sie eigentlich überhaupt noch etwas für Ihr Geld?

sagen, wäre der richtige Ansatz auf den Mitarbeiter wertneutral zuzugehen, etwa mit

Herr Müller, einige Ihrer Aufgaben sind eskaliert, da sie nicht fristgerecht abgeschlossen wurden. Gibt es Probleme mit diesen Aufgaben? Benötigen Sie noch etwas, um die Vorgaben einhalten zu können?

Sie stellen also keine rethorische Frage mehr, deren einziger Inhalt es ist, auf den Mitarbeiter verbal einzudreschen. Stattdessen stellen Sie eine erstgemeinte Frage, auf die Sie nun eine ernstgemeinte Antwort erhalten, die Sie mit der rethorischen Frage wohlmöglich nie erhalten hätten.

Ich gehe stark davon aus, dass die Reibungsverluste bei der Einführung neuer Systeme damit drastisch minimiert werden können.

WEITREICHENDE AUSWIRKUNGEN

Heute kann man sich immer noch aussuchen, ob man sich lieber körperlich oder geistig verausgaben möchte. Überschneidungen häufen sich jedoch. Zwar haben Handwerker heute in der Regel bessere Werkzeuge und Maschinen, dafür müssen heute Tätigkeiten allein ausgeführt werden, für die früher zwei oder drei Leute auf der Baustelle waren – die körperliche Belastung bleibt also u. U. gleich, es werden nur Kosten gespart, sobald sich die Maschine amortisiert hat. An die psychischen Risiken von Alleinarbeit denkt aber dabei kaum jemand.

Es ist aber nicht so, dass wir auf den Wandel nicht reagieren können. Ein Beispiel aus der Gesundheitswirtschaft:

Früher haben sich niedergelassene Ärzte darum bemüht, Patienten zu behandeln. Heute besteht ihr Berufsbild – insbesondere geschuldet durch hochkomplexe Abrechnungen – aus 60% Arzt und 40% Kaufmann – Letzteres wird im Medizinstudium aber gar nicht behandelt, und nicht jeder Mediziner möchte sich mit dem Drumherum so intensiv befassen. Ähnlich der Polikliniken, die in der DDR verbreitet waren, gibt es nun vermehrt MVZs (medizinische Versorgungszentren). Dort ist der Arzt angestellt – und braucht sich über das kaufmännische Führen einer Praxis keine Gedanken machen.

Das steht mit Digitalisierung zwar nicht zwingend im Zusammenhang, zeigt aber, dass es für fast alle Herausforderungen eine Lösung gibt.

Durch die Digitalisierung können verwaltende Tätigkeiten ausgelagert werden – Outsourcing nach Asien oder Osteuropa ist nicht selten. Einige Führungskräfte lassen komplexe Präsentationen in Indien erstellen – in gutem Englisch, optisch ansprechend aufbereitet. Durch die Zeitverschiebung auch kurzfristig möglich. Gut vorstellbar ist auch, dass ein deutsches Planungsbüro Ingenieure in Bukarest die Berechnungen anstellen lässt. Durch die weltweite Vernetzung schwinden die Privilegien von Akademikern, die langfristig zu Internet-Tagelöhnern degradiert werden könnten.

Stellenabbau, Shareholder Value, prekäre Beschäftigungsverhältnisse und unsichere Rente – auch das ist Arbeiten 4.0. Ständige Erreichbarkeit, Aufweichen von Raum und Zeit, maximale Erwartungen an Flexibilität – ja, auch das ist Arbeiten 4.0.

Doch wir sollten nicht alles schlechtreden. Mindestlohn, Gleichstellung, Bundesteilhabegesetz, auch das ist Arbeiten 4.0

DIE BRANCHEN MÜSSEN SICH NEU ERFINDEN

Arbeiten 4.0 ist lediglich ein Sammelbegriff. Darunter muss es zwingend auch Personalwesen 4.0, Vertrieb 4.0 und Handwerk 4.0 geben.

Auch öffentliche Bereiche fernab der Arbeitswelt ändern sich, wir könnten auch von Verkehr 4.0 sprechen, wenn es um nachhaltige Mobilitätskonzepte geht. Wenn ich mir den Siegeszug der veganen Lebensweise und die Menge an Food-Bloggern ansehe, schwirrt unweigerlich der Begriff „Ernährung 4.0“ in meinem Kopf herum.

Es müssen nicht per se alle Branchen Zukunftsangst haben. Wer reagiert, läuft weniger in die Gefahr, vom Wandel abgehängt zu werden. Wie das Beispiel der Reizüberflutung durch Aufgaben zeigt, dürfen wir nie vergessen, dass nicht das Digitale, sondern nach wie vor der Mensch im Mittelpunkt steht. Mit all seinen Fehlern und Grenzen.

 

 

 

Der Begriff 4.0 – Teil 1: Industrie 4.0

Die 4.0 ist hier im Blog omnipräsent, Grund genug, sich kritisch damit auseinanderzusetzen – nicht, dass man mir nachsagt, ich würde pseudointellektuell mit Begriffen hantieren, die ich nicht einmal verstehe.

Um das zu klären (und durch Kommentare und Anregungen auch zu ergänzen), empfiehlt es sich zu erforschen, was dieses ominöse „4.0“ eigentlich bedeutet. Entstanden ist es aus dem Begriff „Industrie 4.0“, der durch die Forschungsunion der Bundesregierung geprägt wurde. Er beschreibt die vierte industrielle Revolution. Ich stelle im Folgenden den zeitlichen Ablauf dar, die Jahreszahlen sind allerdings nur ungefähre Richtwerte, da die Übergänge nicht selten fließend verliefen.

Industrie 1.0 (1800-1900):

Insbesondere die Weiterentwicklung der Dampfmaschine durch James Watt begründete die Entwicklung der Industrie, wie wir sie weitesgehend noch heute kennen. Durch Dampfkraft konnten schwere Maschinen in Fabriken betrieben werden, durch die Erfindung der Eisenbahn ließen sich auch komplexe Transportketten abbilden. Leitend waren Schwer-, Montan- und Textilindustrie. Diese Zeit war allerdings auch durch prekäre Lebensbedingungen geprägt.

Industrie 2.0 (1900-1975):

Durch die Entdeckung von elektrischer Energie (Strom), neue Verkehrsmittel (Verbrennungsmotoren) und deutlich schnellerer Kommunikationswege (Telefon, Telegraf) kann man um die Jahrhundertwende von einer zweiten industriellen Revolution sprechen. Die leitende Rolle verlagerte sich zu den Branchen Chemie und Elektro. Durch das Fließband wurde zudem die Massenproduktion erleichtert, d. h. industriell gefertigte Konsumgüter verbreiteten sich rasch und wurden für alle Gesellschaftschichten erreichbar.

Industrie 3.0 (1975-2010), auch „digitale Revolution“:

Während EDV-Anlagen zunächst millitärisch genutzt wurden, verbreitete sich die Technik später auch in der Wirtschaft. Aufgrund des enormen Kosten und Aufwände zunächst nur als Großrechner in sehr großen Unternehmen. Die maßgebliche Erfindung dürfe der Mikrochip sein, dessen Leistungsfähigkeit schnell und deutlich in dieser Phase gesteigert wurde. Industrie 3.0 ist geprägt durch Automatisierung, wobei diese zur Folge hatte, dass menschliche Arbeitskraft durch Maschinen, bzw. Arbeitsroboter ersetzt wurde – z.B. in der Automobilindustrie, die eine der wichtigsten Säulen der deutschen Wirtschaft war und ist.

Durch noch schnellere Kommunikation und Transportmittel wurde zudem die Globalisierung vorangetrieben, die schließlich durch den Fall des eisernen Vorhangs drastisch beschleunigt wurde.

Industrie 4.0 (seit 2010)

Was unterscheidet dann 4.0 von 3.0, wenn diese bereits die Digitalisierung beinhaltet, zumal die Grundlage weiterhin die Mikroelektronik ist?

Verdeutlicht werden soll die Weiterentwicklung der Digitalisierung. Vergleichen wir doch mal die Situation im Jahr 1997 mit heute. Vor 20 Jahren waren Mobiltelefone nicht allzu weit verbreitet, lediglich in Berufen, in denen eine ständige Erreichbarkeit wichtig war, waren Handys üblich. Geschrieben wurde regelmäßig noch mit der Schreibmaschine, auch wenn diese zu diesem Zeitpunkt bereits deutlich verdrängt wurde. Datenaufbewahrung bestand jedoch noch immer zumeist aus Aktenschränken und Hängeregistraturen. Das Internet hatte für den privaten Konsumenten noch keine herausragende Bedeutung, war es doch wie Mobiltelefone ein sehr teurer Spaß.

Und heute?

So gut wie jeder in Deutschland besitzt ein Handy, oft sogar mehrere, wir verbringen mehr Zeit online als vor dem Fernsehr und wer ein „digital native“ ist, steht irritiert vor der Hängeregistratur und fragt sich, warum die Daten nicht zentral auf dem Server gespeichert sind – oder in der Cloud. Selbstfahrende Autos sind wohl das deutlichste Beispiel, wie sehr sich Vernetzung und künstliche Intelligenz im Vergleich zu 1997 verändert haben.

 

KRITIK AM BEGRIFF

Wir könnten also argumentieren, dass der Mikrochip als tragende Rolle durch das Internet ergänzt wurde. Dennoch wird der Begriff der vierten industriellen Revolution kritisiert. Denn die ganze Klassifizierung ist recht abstrakt. Früher hat man die klare Zäsur einer Revolution noch proklamiert. Nun teilen wir einen laufenden Prozess in zwei Hälften und definieren die vorherigen Schritte im Nachhinein.

 

GIBT ES KRITIK AN DER DIGITALISIERUNG?

Ständige Erreichbarkeit führt zu Stress, und nicht selten wird der Burnout mit der Digitalisierung in Verbindung gebracht. Wir arbeiten auch effizienter, sodass wir viel mehr verschiedene Tätigkeiten gleichzeitig ausführen – ein Risiko, auf das ich zum Thema „Arbeiten 4.0“ noch näher eingehen werde. Bleiben wir an dieser Stelle bei der Industrie: Auch die Rationalisierung geht mit der Automatisierung durch Mikroelektronik einher, nicht selten heißt es, die Verarmung würde begünstigt werden. Letztendlich werden auf der anderen Seite wieder Jobs geschaffen: Die Maschinen müssen entwickelt und gewartet werden (denken Sie an Charlie und die Schokoladenfabrik!), Software muss programmiert werden, und so weiter. Das schlechte Gefühl aber bleibt, da unklar ist, welche Jobs aussterben und welche neu entstehen.

Eine weitere deutliche Tendenz von Industrie 3.0 und 4.0 ist die Tertiärisierung, d.h. die Industrie schrumpft zugunsten des Dienstleistungssektors. Und hier könnte tatsächlich ein Verarmungsrisiko liegen: Die Industrie ist gewerkschaftlich sehr gut organisiert (denken Sie an die IG Metall), die Dienstleistungsbranche nicht (Stichwort Dumpinglöhne).

Doch wenn wir an die Zeit um 1800 zurückdenken, dann war es recht ähnlich, als sich die Industrie zulasten der Landwirtschaft entwickelte. Und es ist ja nicht so, dass es ver.di nicht gibt – nur ist es durch die Globalisierung einfacher geworden, „günstige“ Arbeitskräfte zu finden.

 

3.1 und 3.2 oder 3.0 und 4.0?

Es bietet sich aus meiner Sicht an, den Prozess der Digitalisierung aufgrund der extremen Beschleunigung seit Beginn der 1990er aufzuteilen. Diese Teilung kann sicherlich auch irgendwo zwischen 1990 und 2010 erfolgen, ich würde sogar die goldene Mitte, das Jahr 2000 vorschlagen, da das Internet schätzungsweise zu dieser Zeit begann, sich rasend zu verbreiten und die Digitalisierung des privaten Lebens vorantrieb, was wiederum die Digitalisierung der Arbeitswelt entscheidend begünstigt haben dürfte.

Da Industrie 4.0 aber ein von offizieller Stelle definierter Begriff ist, sehe ich keinen Grund, diesen abzulehnen.

 

WIE ICH DEN ÜBERGANG VON 3.0 auf 4.0 ERLEBE

Seit der Jahrtausendwende hat sich das Privat- und Berufsleben durch die Fortschreitung der Digitalisierung drastisch verändert.

Ich bin in der „kritischen Phase“ aufgewachsen, kann also nicht unbedingt auf die Arbeitswelt blicken – es waren ausschließlich visuelle Eindrücke am Arbeitsplatz der Eltern. Für Heranwachsende waren vor allem Unterhaltungselektronik und Internet maßgeblich.

Während ich früher lange in Bibliotheken saß und alle wichtigen Bücher grundsätzlich immer ausgeliehen waren, habe ich später einfach eine Suchmaschine benutzt.

Früher hat man spontan bei Freunden geklingelt und ging auf den Bolzplatz. Bestenfalls klärte man das vorher in der Schule ab oder rief an – und hatte Angst, dass die Eltern rangingen. Heute wird daraus – ich übertreibe bewusst ein wenig – eine Raktenwissenschaft gemacht, Treffen fünfmal vereinbart und neunmal abgesagt – binnen einer Stunde.

Früher hat man sich in der Freizeit aufs Bett gelegt und geträumt. Ich hatte in Ruhe Zeit, mich selbst zu reflektieren und die Ereignisse auf mich wirken zu lassen. Heute lenken Internet und Videospiele aufgrund ihres Suchtpotenzials ab – ist mir langweilig, fange ich an zu daddeln oder einfach irgendetwas zu googeln. Die Zeit für mich selbst, in der sich mein Gehirn mit sich selbst beschäftigen konnte, hatte sich auf ein kritisches Maß verringert. Heute weiß ich das und nehme mir ganz bewusst am Abend eine Auszeit, in der ich nichts tue. Das Handy ist stumm und der Laptop zugeklappt. Glauben Sie mir, man braucht nicht unbedingt Yoga, um sich auszugleichen.

Ein Ereignis bleibt mir stets im Gedächtnis, und obwohl es für die Diskussion von Industrie 4.0 eigentlich nicht wichtig ist, finde ich es durchaus passend. Während ich 1999 in der Grundschule noch einen – von einem Stück Schokolade beschwerten – handgeschriebenen Liebesbrief an meinem Platz vorfand, dürften die Kinder heute eher über WhatsApp kommunizieren. Während es für mich normal war, ohne T9 an einem „Tastenhandy“ über fünf Minuten an einer 160-Zeichen-SMS zu tüfteln, schreibe ich heute in Sekundenschnelle 1600 Zeichen und kann mir gar nicht mehr vorstellen, ein Handy ohne Touchscreen vernünftig benutzen zu können.

Einen Vorteil hätte mir ein Handy in der Grundschule beschert: Ich wäre nicht in Verlegenheit gekommen, den Liebesbrief mit einem roten Fineliner zu korrigieren und ihn mit Bitte auf Korrektur zurückzugeben. Denn danach war ich verständlicherweise unten durch.

Wäre die Kommunikation digital gelaufen, hätte es dazu wohl keine analoge Schokolade gegeben. Und das wäre schade gewesen – sie schmeckte schließlich gut.

 

Angst und Schrecken…

… verbeiteten in der Regel Piraten, Ungeziefer, oder Mathematikklausuren. Auch so manche Superschurken wie Khan Noonien Singh, der Joker oder Darth Vader verstehen sich gut in diesem Metier.

Viel bedeutender für Bernd Berater, Stefan Sachbearbeiter oder Regina Rechtsanwältin ist aber die Datenschutzgrundverordnung.

Vom Gefühl her ist sie noch weit bedrohlicher als eine Allianz von Darth Vader, Donald Trump, der Steuerprüfung, einer tollwütigen Ratte und einer Vogelspinne. Wie auf dem Fischmarkt hört man es allerorts schreien:

 

SANKTIONEN, SANKTIONEN! NEUE SANKTIONEN! HEUTIGES SONDERANGEBOT 4 PROZENT DES JAHRESUMSATZES! SANKTIONEN, FRISCHE SANKTIONEN!

Von dieser Atmosphäre profitieren natürlich versierte Consultants. Denn auch ohne DSGVO ist klar: Das Thema gewinnt rasant an Bedeutung, die Digitalisierung – und da sind wir wieder beim Arbeiten 4.0 – macht aktuell beruflich wie privat große Fortschritte.

Das bayerische Landesamt für Datenschutz hat in seinem aktuellen Tätigkeitsbericht eine sehr informative Statistik veröffentlicht, aus der eine klare Tendenz hervorgeht. Die Zahlen sprechen für sich, auf ein näheres Interpretieren verzichte ich an dieser Stelle.

entnommen aus: BayLDA, 7. Tätigkeitsbericht

EXTERNE EINBINDEN – JA ODER NEIN?

Mit dem Klima der Angst wird Unsicherheit generiert, die sich im Einkauf von Beraterleistungen niederschlägt. Aber glauben Sie nicht, dass ich jetzt alle Berater pauschal verteufeln will. Denn: Es kann nie schaden, fachkundige Meinung einzuholen und ggf. Verantwortung abzugeben. Auch ich als geprüfter DSB bin sogar auf Hilfe angewiesen: Bei der Umsetzung der technisch-organisatorischen Maßnahmen und ggf. bei der Einführung neuer Datenverarbeitungssysteme fehlt mir technisches Hintergrundwissen. Spätestens im Projektmanagement beim Kunden kann es für mich dann verflucht eng werden.

Ich werde bei meinem Arbeitgeber durch den IT-Fachvorgesetzen glücklicherweise kompetent begleitet und erhalte Zuarbeiten ohne Diskussion zügig und verständlich. Außerdem sind wir ein recht kleines Unternehmen, dass ich gut überblicken kann.

Wenn Sie also

  • komplexe und verschachtelte Organisationsstrukturen haben
  • Sie weder Jurist noch IT-Fachkraft sind
  • und diese Sie nicht umfangreich unterstützen können,

spätestens dann sollten Sie also tatsächlich auf die Marktschreier hören und sich einen Berater ins Haus holen. Ob glatter Aal oder schuppiger Bitterling, das bleibt Ihnen überlassen.

SOLL ICH DSB WERDEN?

Es kann natürlich passieren, dass Sie auserkoren werden, um sich fortan auf den Datenschutz zu fokussieren. Lassen Sie sich nicht darauf ein, wenn vorher nicht klargestellt wird, dass diese Tätigkeit Arbeitszeit benötigt – und zwar reichlich davon, insbesondere angesichts des 25. Mai.

Auch sollten Sie eine Fortbildung einfordern. Der Geschäftsführer meines Arbeitgebers wählte mich aufgrund meiner Präqualifizierung als Jurist aus, sah das ganze jedoch völlig realistsich: Datenschutz wird weder im klassischen Jurastudium noch in diversen Wirtschaftsjuristen-Studiengängen großartig gewürdigt. Von daher war eine Fortbildung auch schnell und ohne Diskussion bewilligt. Und glauben Sie mir, allein die Freistellung für die Fortbildungszeit war Gold wert, da ich mich außerhalb des Hamsterrades auch wirklich auf das Thema einlassen konnte. Gute Dozenten – vielen Dank an die Herren Schulze und Jander – taten ihr Übriges.

Es wird gelegentlich als ungeschriebene Vorschrift gesehen, dass DSB aus dem Fachbereich Recht und/oder IT kommen müssen. Das ist aus meiner Sicht vorteilhaft, man sollte sich aber auch nicht darauf versteifen. Ich kenne eine sehr engagierte Datenschützerin, die in einem internationalen Konzern eine gute Figur macht und zuvor „nur“ Vertriebsassistenz war.

IST DIE ANGST BERECHTIGT?

Das ist natürlich eine Frage, die sich kaum beantworten lässt. Die klassische Juristenantwort: Es kommt darauf an! – und zwar darauf, wie gut es um den Datenschutz bei Ihnen bestellt ist. Grundsätzlich gilt: Deutschland war Vorbild für die EU-DSGVO und somit ist die Masse der völligen Neuerungen halbwegs übersichtlich.

Keinesfalls sollte man Angst haben – Sie wissen schon, die klassische German Angst – , aber definitiv Respekt. Die Sanktionen sind in der Tat drastisch, und in Fachkreisen wird geraunt, dass Aufsichtsbehörden nur zu gerne ein Exempel statuieren möchten. Gleichzeitg wird man wohl kaum sofort den vollen Strafrahmen ausschöpfen – Aufsichtsbehörden kennen den Grundsatz der Verhältnismäßigkeit.

Es ist wie bei mündlichen Leistungskontrollen: Keiner will der Erste sein, aber irgendwen wird es treffen. Für den wird es dann einigermaßen ätzend, aber er wird es überleben. Die anderen Schüler versuchen indes, aus den Fehlern des Ersten zu lernen.

Dabei ist es erwähnenswert, dass wir bislang den Grundsatz lex specialis gelebt haben, das alte BDSG also nur ein Auffanggesetz war, während Spezialvorschriften, z.B. aus dem Arbeits- oder Sozialrecht, vorgingen. Gleichzeitig geht aber supranationales (also auch europäisches) Recht vor.

Auch da kann ich nur dringendstens empfehlen, die Rechtsprechung genau zu beobachten, aber keinesfalls direkt in einem Anfall von Aktionismus umzusetzen, bevor sich nicht eine klare Linie herauskristallisiert hat.

IST DIE AUFSICHTSBEHÖRDE BÖSE?

Ich kann nur für Bayern sprechen, und da bietet sich mir ein anderes Bild. Der bayerische Landesdatenschutzbeauftragte hat einen – nach meiner Auffassung – recht pragmatischen Ansatz mit Blick auf Rechtssicherheit und Umsetzungsaufwand. Gleichzeitig stellt die Behörde eine Vielzahl herunterladbarer Dokumente zur Verfügung, um die Unternehmen vorzubereiten.

Man kann dem BayLDA also nun wirklich nicht vorwerfen, die Leute im Regen stehen zu lassen. Wenn man ahnt, dass man nicht DSGVO-konform ist und nicht weiß, wie man ebendiese Konformität herstellen soll, ist es vielleicht gar nicht verkehrt, die Behörde um Rat zu bitten. Man wird Sie dort nicht beißen, da dies eine Körperverletzung im Amt darstellen würde. Seien Sie sich jedoch bewusst, dass die Behörde sich zu einem späteren Problem vergewissern möchte, ob ihre Handlungsempfehlungen auch den Weg in die Umsetzung gefunden haben…

 

HAT MIR DIESER BEITRAG WEITERGEHOLFEN?

Entscheiden Sie selbst und hinterlassen Sie einen Kommentar. Gern gehe ich auch auf fachliche Diskussionen ein – ich bin nicht allwissend und bin auf Ihren Input zur Selbstreflektion angewiesen.

 

Aller Anfang ist schwer…

… oder doch nicht?

Diese Seite soll „best practice“ – Ansätze für ein Zurechtfinden im Arbeiten 4.0 anbieten – gern auch mit abstrahierten Lebenssachverhalten aus meiner zugegebenermaßen noch nicht allzu langen Berufserfahrung. Hierbei werden auch Einblicke in die Berufswelt der Generation Y und young professionals gegeben werden (müssen). Ich muss einen gewissen Spagat schaffen und dabei Gegensätze harmonisch vereinen.

Ich möchte die Einblicke unterhaltsam und realistisch geben , aber anonym und unter maximaler Diskretion.

Ich möchte sachlich informieren, aber auch Raum für intellektuelle Polemik in Anspruch nehmen.

Ich möchte neutrale und fachlich korrekte Informationen verteilen, aber werde sicherlich auch in einem gewissen Rahmen subjektiv werten.

Das ist der Anspruch. Ich hoffe, es wird Sie gut informieren und dabei bestens unterhalten.