Wer sich nach Abschluss des zweiten Staatsexamens nicht zwischen beratender Tätigkeit und Gericht entscheiden möchte, der ist im Datenschutz richtig: Denn ein Datenschutzrechtler hat es mit vielfältigen Einsatzmöglichkeiten zu tun und bewegt sich zwischen Unternehmensberatung und Gericht.
Wendet sich ein Unternehmen an datenschutzrechtliche Spezialisten, so können auf sie verschiedene Aufgaben zukommen. Sie müssen bei Datenschutzrechtsverstößen oder Verstößen gegen das UWG vor den Zivilgerichten auftreten, bei erhobenen Bußgeldern vor dem Strafgericht und bei Anordnungen von Aufsichtsbehörden vor dem Verwaltungsgericht. Aber dazu soll es, wenn möglich, nicht kommen: Deshalb beraten und unterrichten Datenschutzberater den Verantwortlichen in allen datenschutzrechtlichen Fragestellungen.
Die beratende Tätigkeit im Datenschutz
Sobald personenbezogene Daten verarbeitet werden (also in jedem Unternehmen ab der Einstellung von Mitarbeitern, erst recht mit Aufnahme der Geschäftstätigkeit), muss jedes Unternehmen (auch) die datenschutzrechtlichen Vorgaben einhalten. Aufgabe des beratenden Anwaltes ist es nicht nur, Standardtexte (wie Datenschutzerklärungen oder ein Verarbeitungsverzeichnis) zu erarbeiten, sondern insbesondere lösungsorientierte Konzepte für das jeweilige Unternehmen zu schaffen und ein einheitliches Datenschutzniveau aufrecht zu erhalten. Jede Institution, die mit personenbezogenen Daten arbeitet, benötigt von datenschutzrechtlichen Juristen langfristige Unterstützung. Die Unternehmen werden auf ihrem Weg und unter Berücksichtigung der individuellen Entwicklungen, Bedürfnisse und Unternehmensziele begleitet. Ziel ist es, ständiger Ansprechpartner zur Erfüllung der gesetzlichen Vorgaben zu sein. So werden z.B. neue Projekte und Prozesse überprüft, IT-Sicherheitsmaßnahmen geplant und regelmäßig angepasst oder internationale Datentransfers abgesichert. Der Berater muss also nicht nur umfängliche Kenntnisse im Datenschutzrecht haben, sondern auch technische und organisatorische Fähigkeiten entwickeln.
Da Datenschutzrecht in jedem Bereich eines Unternehmens und in jedem Privatleben eine grundlegende Rolle spielt, ist es auch für Referendare sinnvoll, sich einmal mit Datenschutz zu beschäftigen. Mandanten erwarten im Rahmen der Beratungstätigkeit zumindest grundlegende Kenntnisse zu datenschutzrechtlichen Fragestellungen. Kanzleien, die diesen Bereich bisher ausgespart haben, erkennen dessen Relevanz und sind zunehmend auf der Suche nach Berufseinsteigern, die Interesse am Datenschutz zeigen.
Datenschutz – ein Mittel der europäischen Integration
Die zum 25.5.2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) hatte zum Ziel, ein einheitliches europäisches Datenschutzrecht zu schaffen, um natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen. Die EU ist damit internationaler Vorreiter, der weltweit eine großflächige Debatte über die Relevanz strengerer Datenschutz-Regeln losgetreten hat. Denn die DSGVO bezieht sich nicht nur auf europäische Unternehmen, sondern vielmehr auf jedes Unternehmen, das Daten von europäischen Nutzern verarbeitet. Auch die USA haben in Kalifornien mit dem Consumer Privacy Act (CCPA) inzwischen ein Datenschutzgesetz geschaffen, das anderen US-Bundesstaaten als Grundlage dient und von der DSGVO inspiriert ist.
Die einheitliche Anwendung der DSGVO soll durch Aufsichtsbehörden, die für die Überwachung der Vorgaben zuständig sind, gewährleistet werden. Bisher agieren die Aufsichtsbehörden der europäischen Länder, insbesondere hinsichtlich der Höhe der Bußgelder, noch unterschiedlich. Der anwaltliche Berater muss also nicht nur das deutsche Recht, sondern auch europäische Entwicklungen im Blick haben.
Blick in die Zukunft: Entwicklung der Berufsaussichten
Datenschutzrechtlich beratende Anwälte sind, besonders seit Geltung der DSGVO, gefragter denn je. Sie bilden einen Teil der Compliance in Unternehmen und helfen bei der Vermeidung von Bußgeldrisiken oder schlechter Publicity.
Bestehende Abläufe müssen in Unternehmen regelmäßig an die Entwicklungen der Technik und gesellschaftlicher Sensibilisierung angepasst werden. Das Bedürfnis nach Datensicherheit und Transparenz zu Sicherheitsmaßnahmen steigt. Insbesondere im Zeitalter der Digitalisierung entsteht ein gesteigertes Interesse daran, dass Unternehmen mit personenbezogenen Daten verantwortungsvoll umgehen. Datenschutz wird mit stetiger Entwicklung von sozialen Medien, Netzwerken und internationaler Kommunikation von Unternehmen an Bedeutung weiter zunehmen.
Die Spezialisierung bietet für Juristen den Einstieg in ein Rechtsgebiet, welches sich dynamisch entwickelt und in Zukunft noch einiges an Änderungen bereithalten wird. Die Flexibilität und Fähigkeit, sich täglich in unterschiedlichen Tätigkeitsbereichen zu bewegen, gestalten den Arbeitsbereich des Datenschutzes zusätzlich spannend.
Über den Autor:
Dr. Matthias Lachenmann
Rechtsanwalt und Partner bei BHO Legal
PartG mbB sowie Datenschutzbeauftragter
und Gesellschafter bei der BHO Consulting GmbH