Dr. Bernd Schmidt

DSGVO richtig vorbereiten – im Interview mit Dr. Bernd Schmidt

Dr. Bernd Schmidt ist ein auf Datenschutz- und IT-Recht spezialisierter Rechtsanwalt. Er verrät in diesem Interview erste Tipps und Tricks aus seinem neuen eBook „Neuer Datenschutz: Gut vorbereitet auf die DSGVO 2018“.

Was bedeutet überhaupt DSGVO 2018? Es handelt sich hierbei zunächst um ein Akronym für die Datenschutzgrundversorgung, die 2018 in Kraft tritt. Aber was bedeutet die DSGVO konkret für mich und mein Unternehmen? Wieso soll ich mich jetzt schon vorbereiten? Bis 2018 ist es doch noch hin. Mit seinem neuen eBook liefert Dr. Bernd Schmidt die Antworten auf diese Fragen. In diesem Interview verrät er bereits einige Antworten vorab.


quayou: Herr Dr. Schmidt, bitte stellen Sie sich doch zu Beginn einmal vor.

Dr. Bernd Schmidt: Sehr gerne. Ich bin praktizierender Rechtsanwalt, externer Datenschutzbeauftragter und Gründungspartner der Hamburger Kanzlei PLANIT // LEGAL. In dieser Tätigkeit berate ich Unternehmen praktisch jeder Größe und Branche im Datenschutz- und IT-Recht. Ein Schwerpunkt meiner Tätigkeit ist die Durchführung datenschutzrechtlicher Compliance-Projekte so wie die Anpassung der Datenschutz-Organisation an Anforderungen der Datenschutzgrundverordnung.

Wieso sollte man sich denn jetzt schon mit der DSGVO 2018 beschäftigen?

Wenn im Mai 2018 die neuen Datenschutzrichtlinien in Kraft treten, müssen Unternehmen sich auf einige Veränderungen einstellen. Besonders brisant ist die drastische Erhöhung des Bußgeldrahmens auf bis zu 20 Mio. Euro pro Datenschutzverstoß.

Ich rate daher jedem Unternehmen, die eigene Datenschutz-Organisation zu prüfen. Anschließend sollten Anpassungsmaßnahmen eingeleitet werden. Aus meiner Praxis weiß ich, dass sich zu viele Unternehmen dieser Herausforderung nicht bewusst sind.

Was macht Ihr eBook besonders?

Anders als bei klassischer datenschutzrechtlicher Literatur steht im Mittelpunkt des eBooks nicht die Darstellung rechtlicher Anforderungen als solcher. Spannender ist nämlich die Frage, welche Schritte erforderlich sind, um die Anforderungen zu erfüllen – also das „Wie“ und nicht das „Was“.

Häufig scheitert die Anpassung der Datenschutz-Organisation bzw. deren Aufbau an den entscheidenden ersten Schritten. Neben dem klaren Bekenntnis der Geschäftsleitung ist dies die Analyse des Anpassungsbedarfs und die gezielte Verbesserung identifizierter Defizite.

Unternehmen brauchen nicht noch eine theoretische Abhandlung, sondern eine praxisnahe Orientierungshilfe. Genau das können Verantwortliche in meinem eBook finden.

Diese Methode richtet sich konkret an die für das Projekt „Datenschutzgrundverordnung“ bzw. „Datenschutz-Organisation“ Verantwortlichen. In chronologischer Reihenfolge werden erforderliche Maßnahmen, um das Unternehmen fit für die Datenschutzgrundverordnung zu machen, aufgezeigt.

Sie haben sich auf Datenschutz- und IT-Recht spezialisiert. Was sind Ihre wichtigsten Erfahrungen auf diesem Gebiet?

Einer meiner Schwerpunkte liegt in der Durchführung von Compliance-Projekten. Dabei wende ich die im eBook beschriebene Methode selbst an. Erfahrungsgemäß sind verschiedene Schritte entscheidend für eine an gesetzliche Anforderungen ausgerichtete Datenschutz-Organisation. Dazu gehören zu Anfang die Analyse der aktuellen Datenschutz-Organisation und die Ermittlung von Defiziten. In weiteren Schritten werden Lösungen entwickelt und umgesetzt. Unumgänglich ist auch die Kontrolle des Erfolges.

Diese Vorgehensweise führt zu einem Prozess fortlaufender Verbesserung mit dem Unternehmen im ersten Schritt ihrer Compliance-Verantwortung gerecht werden. Außerdem können sie ihre Compliance-Risiken kontinuierlich senken.

Was meinen Sie, welche Fehler werden im Umgang mit dem Thema Datenschutz am häufigsten gemacht?

Ein Problem besteht bereits darin, dass die aktuelle Datenschutz-Organisation der meisten Unternehmen nicht einmal den Anforderungen der aktuellen Rechtslage entspricht. Aber wieso ist das so? Die Ursachen sind häufig mangelndes Problembewusstsein oder Gleichgültigkeit der Unternehmensleitung. Der größte Fehler ist es, die DSGVO mit einem Schulterzucken und einem lockeren „Es ist doch immer gut gegangen“ abzutun.

Unternehmen sollten die Zeichen der Zeit erkennen und den Weckruf des Gesetzgebers als Zeichen nehmen, um sich des Themas Datenschutz anzunehmen. Ansonsten können die erhöhten Bußgelder existenzgefährdend sein.

Können Sie den Lesern auch schon ein oder zwei Tipps mit auf den Weg geben?

Ein kleiner Tipp ist wahrscheinlich nie verkehrt. Der Schlüssel zu einer angemessenen Datenschutz-Organisation ist nicht mehr aber auch nicht weniger als das Bewusstsein, dass es sich dabei um ein wichtiges Thema in der Unternehmensorganisation handelt. Trotzdem verlangt niemand einen Raketenstart! Unternehmen sollten stattdessen einen kontinuierlichen Prozess zur Verbesserung anstoßen, bei dem Defizite analysiert und beseitigt werden. So kann das Compliance-Niveau langfristig und nachhaltig gesteigert werden.

Vielen Dank, Herr Dr. Schmidt. Eine Frage gäbe es noch: Was können Leser konkret von Ihrem eBook erwarten?

Das eBook strukturiert den Weg zum Aufbau oder zur Anpassung der Datenschutz-Organisation. Das ist der erste und damit der wichtigste Schritt, um Ihr Unternehmen in Sachen Datenschutz fit für die Zukunft zu machen.

Das eBook zeigt konkret auf, wie das Ziel einer optimalen Datenschutz-Organisation erreicht werden kann. Es liefert damit eine direkt einsetzbare Anleitung. Diese wird zum unverzichtbaren Helfer für Sie und Ihr Projekt zur Anpassung bzw. dem Aufbau der Datenschutz-Organisation an die Anforderungen der DSGVO werden.


Wenn Datenschutz im Unternehmen noch kein Thema ist, wird es bald teuer. Sie haben die Möglichkeit, Ihr Unternehmen rechtzeitig auf die DSGVO und die damit einhergehenden Neuerungen fitzumachen. Nutzen Sie diese noch vor der Deadline 2018, denn diese Verbesserungen kosten ihre Zeit! Wenn Sie noch mehr zum Thema erfahren wollen, finden Sie weitere Einblicke in das Buch und das Buch selbst hier.

Titelbild: © Pixabay