Sie sehen das Unheil bereits im Augenwinkel. Es ist groß und grau. Doch es zu Ihrer Überraschung nicht der Abteilungsleiter, der stampfend und trompetend Ergebnisse einfordert. Der Gast in Ihrem Büro hat keinen Rüssel, und er gibt mahnende Grunzlaute von sich. Anschließend stapft der Besuch – noch immer grunzend – ins Wasser und entschwindet.
Ja, das kann doch nur der – oder auch die – Datenschutzbeauftragte gewesen sein sein.
Datenschutzbeauftragte werden in Unternehmen gern als Nilpferde betrachtet. Sie sind die meiste Zeit faul (was tun die eigentlich? Stehen sie mit gezogenem Colt am Server und schießen auf jeden Hacker, der die Daten missbrauchen will?), und, was viel entscheidender ist, sie reißen erst das Maul auf und tauchen direkt wieder ab.
Wenn Sie in den Zoo gehen und sich vor das Nilpferdgehege stellen, erleben Sie diese Verhaltensweise in Reinkultur. Das Männchen verwedelt mit seinem Schwanz höchstens noch seinen Kothaufen, um sein Revier zu markieren. Stimmt, der Datenschutzbeauftragte muss ja auch immer raushängen lassen, dass er direkt der Geschäftsleitung unterstellt ist. Warum wurde der nicht mit in das Gehege gesperrt? Er würde sich schnell einleben.
DER DSB AUS MITARBEITERSICHT

Während der Betriebsrat – so sollte es zumindest sein – auf meiner Seite steht und sich für meine Belange einsetzt, wüsste ich aus Perspektive des normalen Angestellten nicht, was der Datenschutzbeauftragte für mich tut.
Nach und nach stellt sich heraus, dass er für die Passwortrichtlinie verantwortlich ist. Alle 14 Tage muss ich mir neue Passwörter ausdenken, die aus mindestens 20 Zeichen bestehen sowie Groß/Kleinschreibung, Sonderzeichen, arabische Zahlen, römische Zahlen, Einhornblut und ein Stück vom Bernsteinzimmer enthalten. Da das für alle gefühlt 127 Benutzerkennungen nötig ist, rufe ich alle 14 Tage bei der IT an, die meine Passwörter zurücksetzen und sich diese Tage schon mit Rot im Kalender markieren.
Die IT macht übrigens regelmäßig Bekanntschaft mit dem Hippo – er reißt das Maul auf, fordert häufigere Backups, mehr Virenscans, bessere Serverkühlung – und geht auf Tauchstation.
Ralf aus der Personalabteilung berichtet sichtbar entsetzt von ähnlichen Erfahrungen. Ein Nilpferd tauchte aus dem Nichts auf, grunzte etwas von „Schreibtisch aufräumen“ „Kein Kaffee am PC“ und „Bildschirm sperren“. Auch hier tauchte es so schnell wieder ab, wie es auftauchte.
WARUM MAN STETS EIN NILPFERD BLEIBT
Alles klar, die Leute fühlen sich allein gelassen und bevormundet. Dann mache ICH es halt anders.
Ja, das dachte ich mir auch – und bin gescheitert, weil ich dazu verdammt bin, ein Nilpferd zu sein.
Ich muss intern bei uns den Datenschutz am Laufen halten, das mag noch recht einfach sein in einem Unternehmen mit 10 Mitarbeitern. Man hat mit jedem regelmäßig Kontakt und kann alles unkompliziert ansprechen. Auch die Zahl der Verträge ist noch handhabbar. In einem Konzern sieht das schon ganz anders aus – der DSB wird fast automatisch zum Nilpferd.

Zusätzlich betreue ich allerdings auch Partner und Dienstleister. Dort bin ich eigentlich nur, wenn etwas zu tun ist: Die Früchte meiner Arbeit kontrollieren. Wenn sie gedeihen, tauche ich wieder ab. Wenn nicht, reiße ich vorher das Maul auf. Dort erlebt man mich bereits als echtes Nilpferd.
Dann wäre da noch die Softwareimplementierung beim Kunden. Zwei Nilpferde treffen also aufeinander. In dem Fall bin ich das kleinere Nilpferd. Ich will natürlich schnell produktivsetzen, damit die Provision kommt – mein Maul bleibt zu, wenn kein objektives Hindernis vorliegt. Dennoch dringe ich in das Revier des großen Nilpferdes ein – es kommt nicht selten zum Kampf.
Versetzen wir uns in die Lage des großen Nilpferdes auf Kundenseite. Er kennt das Softwareprodukt nicht – während ich im Laufe der Zeit alles durchprüfen konnte, muss er nun im Schnelldurchlauf die Datenschutzkonformität von Software, aber auch Schnittstellen, Benutzerrollen, etc. verifizieren. Wird er nicht schon vor Projektbeginn konsultiert, kommt er in Zeitnot. Sie ahnen bereits, was nun zwingend passieren muss: Er reißt das Maul auf und taucht ab.
Wenn etwas schief geht, und er oder sie hat es übersehen, wird es ungemütlich – die Verantwortung ist enorm und der Schaden kann beträchtlich ausfallen – sowohl materiell als auch immateriell. Da helfen auch keine Hafungsklauseln, die man dem Auftragnehmer reindrückt, diese begrenzen höchstens den Schaden.
DER „BUNDESLIED-FALL“ IM PM
Da in Projekten Zeit knapp ist (und Zeit ist bekanntlich Geld), kann es passieren, dass das Projekt dem DSB davonläuft. Wenn das Maul aufgeht, kann im worst case das passieren, was ich für mich den „Bundeslied-Fall“ nenne. Das kennen Sie doch auch:
-
Datenschützer, aufgewacht!
-
Und erkenne deine Macht!
-
Alle Projekte stehen still.
-
Wenn dein starker Arm es will.
- Gerade weil die ganze Thematik ein hohes Risiko birgt, steht wirklich alles still. Die Leute machen sich möglicherweise sogar schon bereit, Tastatur und Maus panisch vom Tisch zu fegen, wenn der Datenschutzbeauftragte auch nur leise hustet – oder reagieren mit Unverständnis.
Insbesondere die Geschäftsleitung ist nicht erbaut, wenn eng geplante Projekte nicht eingehalten werden. Auch dem Auftraggeber wurde eine recht kurze Frist gesetzt, die nun mit jedem verstrichenen Tag noch kürzer wird. Wenn es schlecht läuft, folgt ein mitunter teurer change request.
Aber das große Nilpferd hat nun die Zeit, in Ruhe zu prüfen. Und meine bisherige Erfahrung zeigt, dass wenn der Datenschutzbeauftragte auf Kundenseite sich einmal mit einem hastig ausgesprochenen „STOP!“ bemerkbar macht und das Projekt einige Tage aufhält, es kein Weltuntergang ist. Da dieses STOP von allen Beteiligten kritisch und genau hinterfragt wird, hat man Zeit, alles auch kritisch und genau zu klären – im gleichberechtigten Dialog.
Und danach bleibt das große Nilpferd auch erstmal eine ganze Weile unter Wasser, ehe es wieder auftaucht und sein Revier gegen das Kleine verteidigt.
DIE GEFAHR FÜR DAS PROJEKT BANNEN
Nilpferde gelten als eine der gefährlichsten Tierarten der Welt. Im Unternehmen sind sie aber recht umgänglich, wenn folgende Abläufe funkionieren:
den/die Beauftragte(n) vor Projektbeginn einbinden
genug Zeit zur Prüfung lassen
ganzheitliche Diskussion mit Führungskräften, IT, und Auftragnehmer.

Wenn die Zusammenarbeit mit dem DSB funktioniert, sehen Nilpferde im Zoo eigentlich ganz harmlos und putzig aus, oder?
WIE BIN ICH EIN NETTES NILPFERD?
Auch wenn Sie viel Verantwortung tragen und zeitgleich an mehreren Fronten Ihren Kot verwedeln müssen: Nehmen Sie sich die Zeit, jeden abzuholen. Der Hintergrund für bestimmte Maßnahmen und Handlungsanweisungen erschließt sich für Außenstehende nicht immer von selbst.

Gleichzeitig sollten Sie mehrere Gesichter haben.
- Verbindlich einfordernd
- geduldig begründend
- konzentriert problemlösend
- gewissenhaft prüfend
- fröhlich grunzend.
Zu Risiken und Nebenwirkungen fragen Sie bitte den Zoologen oder den Tierpfleger.