Interview: Deutsches Institut für Datenschutz, unser Digital Trust Hero im August!
Wir dürfen euch endlich unseren nächsten Digital Trust Hero of the Month August vorstellen: DID — Deutsches Institut für Datenschutz.
In unserer Welt, die immer weiter digitalisiert wird und mit unterschiedlichsten Innovationen voranschreitet, ist der Schutz von personenbezogene Daten besonders wichtig.
Diese Daten zu schützen, wird in vielen Unternehmen immer wichtiger.
Das Deutsche Institut für Datenschutz unterstützt Unternehmen, ihren Datenschutz transparent zu gestalten. Sie beraten Unternehmen aus unterschiedlichen Branchen und implementieren nachhaltige Lösungen.
Hört sich interessant an, oder? Dazu ist heute bei uns im Interview: Andreas Ebbersmeyer, Gründer des Deutschen Instituts für Datenschutz, Datenschutzbeauftragter und IT-Sicherheitsbeauftragter:
Hi Andreas! Erzähl uns doch zum Einstieg 3 Fakten über deine bisherige berufliche Laufbahn.
Datenschutzbeauftragter bin ich seit 1997. Damals war es noch eine sehr kleine und überschaubare Branche. In dieser Zeit bildete ich bei Bildungsträgern des TÜVs und der IHKs Datenschutzbeauftragte aus. Als Betriebswirt und Jurist war die Übernahme von Tätigkeiten als externer Datenschutzbeauftragter eine logische Folge aus den Lehrtätigkeiten. Persönliche Highlights sind zum Beispiel die Anerkennung nach Landesrecht Schleswig-Holsteins als Sachverständiger bei der dortigen Aufsichtsbehörde für den Datenschutz, dem Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) oder die ISO 17024-Zertifizierung. Aber auch die Auszeichnung “Privacy Law — Lawyer of the Year” in diesem Jahr hat mich natürlich sehr gefreut und mir bestätigt, dass Datenschutz auch in der Öffentlichkeit einen immer größeren Stellenwert einnimmt.
Seit wann gibt es das Deutsche Institut für Datenschutz und wie ist es zustande gekommen?
Das Deutsche Institut für Datenschutz haben wir letztes Jahr gegründet, um eine Zertifizierungsinstanz für Datenschutz ins Leben zu rufen. Da es derzeit keine DSGVO-Zertifizierungen in Europa gibt, gehen wir hiermit als Speerspitze vorweg und bieten für den DACH-Bereich transparente und nachvollziehbare Zertifizierungen für den betrieblichen Datenschutz an. Ebenso haben wir einen Datenschutz-Award ins Leben gerufen, damit Unternehmen, die Datenschutz bei sich umgesetzt haben, dies auch ihren Kunden präsentieren können. Für die Kunden ist dies dann als Gütesiegel zu verstehen, dass ihre personenbezogenen Daten hier ordnungsgemäß verarbeitet werden.
Welche Vision verfolgt das Deutsches Institut für Datenschutz?
Wir haben das Ziel, dass alle Verbraucher sofort sehen können, welche Unternehmen Datenschutz tatsächlich bei sich realisieren und so einen Schutz der personenbezogenen Daten ihrer Kunden und Interessenten bieten. Nur so ist eine tatsächliche Transparenz möglich. Und nur mit transparenten Verfahren hat der Verbraucher die Möglichkeit, Herr über seine Daten zu bleiben und frei zu entscheiden, wem er welche Daten überhaupt geben möchte. In den meisten Fällen wissen wir als Betroffene gar nicht, was mit unseren Daten alles geschieht. Und hier setzt unsere Vision der Transparenz an.
Warum findest du es wichtig, sich mit dem Thema Datenschutz zu beschäftigen? Was ist für dich besonders wichtig im Umgang mit sensiblen Daten?
Personenbezogene Daten sind mittlerweile eine eigenständige Währung. Wenngleich es ausreichend Datenschutzgesetze gibt, so gibt es leider immer noch Unternehmen, die sich gar nicht an diese Vorschriften halten. Durch die allgegenwärtige IT können jede Menge Profile erstellt werden, deren Verknüpfung definitiv nicht im Sinne der Betroffenen ist. Wenn mein Auto speichert, wie mein Beschleunigungsverhalten bei der Auffahrt auf die Autobahn ist, braucht dies meine KFZ-Versicherung oder meine Krankenkasse noch lange nicht zu erfahren, wenngleich die sicherlich ein großes Interesse an solchen Datenbeständen haben. Damit würden sich ganz neue Policen berechnen lassen, weil nun vielleicht das Risiko der KFZ-Versicherung anders bewertet werden kann. Auch Krankenkassen könnten ihre Mitglieder auf Basis solcher Daten neu kategorisieren. Je nach Fahrstil könnte angenommen werden, dass man sich während der Fahrt stärker aufregt. Dann wäre man ein möglicher Kandidat für einen Herzinfarkt. Letztendlich liegen schon jetzt von uns allen an verschiedenen Stellen immense Datenbestände, welche zusammengeführt einen komplett gläsernen Menschen aus uns machen würden. Daher ist der Schutz unserer Daten elementar, um unser Grundrecht auf freie Entwicklung unserer Persönlichkeit wahren zu können. Apropos Gesundheitsdaten: bei sehr vielen Arztpraxen ist datenschutzrechtlich auch noch viel Verbesserungspotenzial vorhanden. Kürzlich erhielten wir Faxe einer Praxis mit Corona-Testergebnissen. Diese waren aber nicht für uns bestimmt.
Was ist deine Empfehlung an unsere Community? Mit welchen einfachen Tipps können diese ihre persönliche Daten besser schützen?
Überlegt, wem ihr welche Daten geben wollt. Ein Datenschutz-Grundsatz ist, dass jeder nur so viel Daten bekommen soll, wie er zur Zweckerreichung benötigt. Ganz konkret bedeutet dies zum Beispiel, dass ein Autohaus bei einer Probefahrt zwar euren Führerschein prüfen (ansehen, nicht kopieren) darf, aber die Angabe eurer E-Mail-Adresse keine Pflicht sein darf, da diese für eine Probefahrt eben nicht erforderlich ist. Bei Sozialen Netzwerken nehmt nicht alle Freundschaftsanfragen an, sondern nur die von Leuten, die ihr wirklich kennt.
Auch beim allgemeinen Umgang mit E-Mails gibt es einfache Möglichkeiten, sogenannte Phishing-Mails, die eure Passwörter ausspähen wollen, zu enttarnen: bevor ihr auf den in der Mail angegebenen Link klickt, schaut lieber genauer auf die tatsächliche Mail-Adresse des Absenders. Meist ist hier schon zu erkennen, dass es sich hier eben nicht um eBay, die Telekom, die Sparkasse oder sonst ein namhaftes Unternehmen handelt, sonder um irgendeine Buchstaben-Zahlen-Kombination. Dann solltet ihr die entsprechende Mail einfach löschen.
Und zu guter Letzt kommt unsere berühmte Abschlussfrage: Wenn du einen Abend mit einer berühmten Person verbringen könntest, wer wäre es und wieso?
Am liebsten ein Abend mit Mark Wahlberg. Dann kann ich ihn vielleicht begeistern, einen Datenschutz-Actionfilm zu drehen. Spätestens dann ist Datenschutz wirklich angesagt. ;-)
Vielen Dank für das interessante Gespräch, Andreas!
Mit unserer monatlichen Serie “Digital Trust Heroes” möchten wir innovativen und Datenschutz-orientierten Startups und Unternehmen eine digitale Bühne geben, um mitzuhelfen ihre Vision, ihr Projekt und die Menschen dahinter zu präsentieren und sichtbarer zu machen.
Dabei liegt unser Fokus ganz klar auf Unternehmen, die sich wie wir mit Themen wie Datenschutz, Datensicherheit, Digitale Identität und dem sicheren Umgang mit persönlichen Daten beschäftigen und dahingehend die digitale Welt ein Stückchen besser machen wollen.
Unser Ziel ist es, ein vertrauensvolles Ökosystem aus europaweiten “Digital Trust Heroes” zu schaffen, das Menschen ein bequemes und sicheres Leben im Internet ermöglichen wollen.
Erfahre mehr zu unserem Digital Trust Hero aus August 2021,
https://www.deutsches-institut-datenschutz.de/
Folge uns auf Instagram und entdecke alle Digital Trust Heroes: https://www.instagram.com/helixidofficial/
Erfahre mehr über unsere Lifestyle Wallet auf unserer Website https://helixid.io
