Robert Postler

Datenschutzberater

bei MKM Datenschutz GmbH

 

Was haben Sie studiert?

Ursprünglich hatte ich begonnen, Betriebswirtschaftslehre (Diplom) zu studieren. Nach vier Semestern bin ich jedoch in einen Bachelorstudiengang in Wirtschaftsrecht gewechselt und habe nach dem Abschluss noch einen Masterstudiengang im gleichen Fach absolviert.

 

Wie sind Sie zu Ihrem Beruf gekommen? Haben Sie sich bewusst auf Datenschutz spezialisiert? Benötigt man hierfür spezielle Zusatzausbildungen oder sind alle Jurist*innen für diese Tätigkeit automatisch ausreichend qualifiziert?

Schon während meines Studiums habe ich mich außercurricular in einer studentischen Unternehmensberatung an meiner Universität engagiert. Für mich war somit immer klar, dass ich im Bereich Unternehmensberatung und Recht arbeiten möchte.

Nach Abschluss meines Masterstudienganges und noch weit vor Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) bin ich auf die ausgeschriebene Stelle von MKM Datenschutz in Nürnberg, bzw. Berlin für einen Datenschutzberater aufmerksam geworden. Im Bewerbungsverfahren habe ich mich dann gegen 20 andere Bewerber*innen, die alle Volljurist*innen waren, durchgesetzt – auch aufgrund der angeeigneten Softskills, die ich aufgrund meines Engagements neben meinem Studium erworben habe.

Ein bestimmtes Studium oder eine mehrjährige Ausbildung benötigt man für die Datenschutzberatung nicht. Da eine gute Datenschutzberatung jedoch sehr rechtslastig ist, ist ein Wirtschaftsrechtsstudium oder ein Studium der Rechtswissenschaften von großem Vorteil. Gleichzeitig sollte eine gewisse IT-Affinität vorhanden sein und man sollte einen ausgeprägten Sinn für Kreativität besitzen, denn es müssen immer wieder pragmatische Lösungen gefunden werden.

Entscheidet man sich als Datenschutzberater*in tätig zu werden, sollte man sich zum*r Datenschutzbeauftragten zertifizieren lassen. Hierfür gibt es verschiedene Weiterbildungskurse von verschiedenen Anbietern, die unterschiedlich gut oder geeignet sind. Nach Abschluss eines solchen zertifizierten Weiterbildungskurses ist man jedoch noch kein*e gute*r Datenschutzberater*in. Jetzt fängt die Arbeit erst richtig an, da man thematisch bisher nur an der Oberfläche gekratzt hat.

Nicht jede Juristin oder jeder Jurist ist automatisch für die Datenschutzberatung geeignet. Dafür habe ich schon zu viele Kolleginnen und Kollegen wieder gehen sehen, denen das Thema Datenschutz zu speziell oder zu besonders war, denn besagter Bereich ist schwer mit anderen Rechtsbereichen zu vergleichen.

 

Welche drei Sachen haben Sie auf der Arbeit zuletzt erledigt?

Ich habe unser regelmäßiges Datenschutzmeeting im Team geleitet, eine Datenschutzverletzung eines Kunden zur Bearbeitung in unsere spezielle Praxisgruppe weitergeleitet und eine Rückfrage eines Kunden zu einem unserer Legal Tech Tools per E-Mail beantwortet.

 

Arbeiten Sie in Ihrem Beruf viel im Team oder eher für sich alleine?

Ich arbeite sehr viel im Team. Einzelkämpfer*innen werden es schwer haben, denn das Thema Datenschutz ist dermaßen komplex und vielschichtig, dass man allein langfristig nicht erfolgreich sein wird.

 

Haben Sie eine klassische 40-Stunden-Woche?

Eine klassische 40-Stunden-Woche habe ich nicht, dies hängt jedoch mehr mit meiner Position im Unternehmen zusammen. Ich habe auch Kolleginnen und Kollegen, die eine 30 oder 35-Stunden-Woche haben. Je nach Arbeitgeber sind viele Arbeitszeitmodelle möglich.

 

Werden Sie immer von Ihren Klient*innen/Kund*innen angefragt oder gehen Sie auch aktiv auf Menschen zu, um diese für Ihre Belange zu sensibilisieren oder über neue Gesetze zu informieren?

Es kommt beides vor. Durch Empfehlungen unserer Kund*innen, welche ausschließlich juristische Personen sind, kommen auch immer Anfragen von neuen Interessent*innen. Gleichzeitig bieten wir auch Vorträge und Webinare an, um verschiedenste Menschen in ihren Bereichen für den Datenschutz zu sensibilisieren.

 

Wen beraten Sie hauptsächlich? Gibt es bestimmte Themen die besonders häufig auftreten (z.B. die Verarbeitung von personenbezogenen Daten im Netz, der Umgang mit Fotografien auf Events, usw.)?

Wir beraten Unternehmen aus den verschiedensten Bereichen. Von KMU über Automobilzulieferern, IT-Unternehmen, Banken, Pharmaunternehmen, Maschinenbauunternehmen und noch vielen weiteren ist das Beratungsportfolio sehr breit aufgestellt.

Ich persönlich habe mich auf die Beratung im Datenschutz komplexer Unternehmensstrukturen und Netzwerke spezialisiert – auch in Verbindung mit dem Austausch und der Verarbeitung besonderer Kategorien personenbezogener Daten. Ein Bereich, der nicht ganz trivial ist, jedoch immer wieder schöne Herausforderungen bietet.

Ein Dauerbrenner sind aktuell immer wieder Cookie-Banner oder die Datenübertragung an Dienstleister in die USA. So unterschiedlich wie die Unternehmen sind, so unterschiedlich sind jedoch auch die Herausforderungen –  auch wenn es gegebenenfalls ein gleiches oder ähnliches Thema betrifft. Dadurch ist es stets abwechslungsreich. Langeweile und Monotonie kenne ich nicht in der Datenschutzberatung.

 

                            „Die Schnittmenge zur IT ist groß und wächst stetig weiter,

                                                      was ich als sehr reizvoll empfinde.“

 

Wie groß ist die Schnittmenge Ihrer Arbeit mit dem IT-Bereich? Haben Sie hier eventuell spezielle Weiterbildungen durchlaufen?

Die Schnittmenge zur IT ist groß und wächst stetig weiter, was ich als sehr reizvoll empfinde. Eine spezielle Weiterbildung habe ich hierzu noch nicht durchlaufen, halte jedoch hiernach Ausschau. Neben einer sehr hohen IT-Affinität versuche ich mich selbst in diesem Bereich weiterzubilden und lese sehr viel. Ich komme jedoch in der Datenschutzberatung immer mal wieder an den Punkt, bei dem mir die Flughöhe im Bereich IT zu hoch ist. Niemand kann alles wissen, insbesondere nicht bei den Schnittmengen im Bereich Datenschutz.

 

Im Jahr 2018 ist die europäische DSGVO in Kraft getreten. Wie haben Sie das erlebt? Mussten Sie viel mit Verunsicherungen umgehen? Welche Änderungen waren hier wegweisend?

Diese Zeit werde ich nicht so schnell vergessen. Das Telefon stand praktisch nicht mehr still, da viele Unternehmen verunsichert und nicht darauf vorbereitet waren. Die mediale Berichterstattung und die Verbreitung einer Panik aufgrund der möglichen, hohen Bußgelder haben die Situation nicht gerade entspannt.

Eine wesentliche Änderung hierdurch war es, dass das Thema Datenschutz in den Unternehmen auf einmal ernst genommen wurde. Das BDSG a.F. war ein zahnloser Tiger, jedoch mit Inkrafttreten der DSGVO war das Thema Datenschutz auf einmal ein Dauerbrenner in den Vorstands- und Geschäftsführungsebenen und hat einen ganz neuen Stellenwert erreicht.

 

Reicht es, angesichts zunehmender Globalisierung und variierender Vorschriften, heutzutage als Datenschutzberater*in nur die Vorschriften innerhalb Deutschlands oder der EU zu kennen? Mussten Sie sich auch die Datenschutzrichtlinien anderer Länder aneignen?

Wie in vielen anderen Bereichen auch, schadet es nie auch immer ein wenig über den Tellerrand zu schauen. Es ist von großem Vorteil, wenn man bspw. das Datenschutzniveau oder gesetzliche Bestimmungen im Land des Dienstleisters, dessen Einsatz man vielleicht gerade prüft, kennt oder ein Stückweit einordnen kann.

 

                               „Es braucht gewisse Leitplanken, um Informationen und

                                   personenbezogene Daten der Menschen zu schützen.“

 

Stößt man als Datenschutzberater*in auch auf Widerstand? Was sind die häufigsten Zweifel, denen Sie begegnen?

Als gute*r Datenschutzberater*in sollte man schon ein dickeres Fell haben, denn im seltensten Fall wird man mit offenen Armen empfangen. Für so manches Unternehmen ist Datenschutz lästig, schränkt ein und kostet nur Geld. Gleichwohl ist Datenschutz eine Vorgabe der Gesetzgebung, die die Unternehmen sicherzustellen haben und entsprechend umsetzen müssen. Darüber hinaus wird unser Leben immer digitaler und es braucht gewisse Leitplanken, um Informationen und personenbezogene Daten der Menschen zu schützen. Die wenigsten Unternehmen erkennen den Datenschutz aktuell als Chance, ich denke hier wird noch ein Wandel stattfinden.

 

Sehen Sie in Ihrem Tätigkeitsbereich auch gute Einstiegsmöglichkeiten für Bachelor of Laws-Absolvent*innen?

Auf jeden Fall! Ich muss mich nur im Kreis meiner Kolleg*innen umschauen, denn da haben wir auch Bachelor of Laws-Absolvent*innen. Als gute*r Datenschutzberater*in benötigt man nicht unbedingt ein Staatsexamen oder Master of Laws. Viel wichtiger ist das Engagement und die Bereitschaft, sich in einem komplexen Bereich wie dem Datenschutz weiterbilden zu wollen.

 

Ihre Tipps für Berufseinsteiger*innen?

Verliert nie den Mut und die Motivation in eurer Bewerbungsphase. Bei „Jura“ denken viele deutsche Unternehmen an Staatsexamen, wie man unschwer an den diversen Stellenausschreibungen erkennen kann. Versucht, euch neben dem Studium Softskills anzueignen (bspw. in der Projektarbeit/ im Projektmanagement, an eurer Präsentationskompetenz und Rhetorik), denn daran mangelt es vielen Volljurist*innen, da diese während des Studiums selten über den Tellerrand schauen (können).

 

Vielen Dank für die spannenden Einblicke in die Tätigkeit als Datenschutzberater, Robert Postler!

Das Interview wurde im Januar 2022 geführt.


°Rechtswissenschaften;