Im Gespräch mit Sebastian Pass, Datenschutzbeauftragter der hc:VISION

Datenschutz hat für uns eine strategische Bedeutung”

Düsseldorf, den 13. November 2018

Spätestens mit dem Inkrafttreten der DSGVO am 25. Mai 2018 ist das Thema Datenschutz in aller Munde. Das gilt – wie aktuelle Diskussionen zeigen – ganz besonders auch für das Gesundheitswesen, mit seinen besonders sensiblen Daten und Informationen rund um die Versicherten und Patienten. Für die hc:VISION als IT-Unternehmen hat der Datenschutz schon immer eine besondere Rolle gespielt. Das zeigt sich gerade auch am Umgang mit der DSGVO. Dieses Thema hat die hc:VISION sehr frühzeitig als strategisches Projekt definiert und in der Folge mit höchster Priorität umgesetzt.

Nach nunmehr rund einem halben Jahr „DSGVO“ sprachen wir mit dem Gesamtprojektleiter Datenschutz, dem Datenschutzbeauftragten der hc:VISION, Sebastian Pass, über seine Erfahrungen, die Herangehensweise der hc:VISION und über Wünsche an die Politik.

 

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung in Kraft. Wie ist Ihr allgemeines  erstes Zwischenfazit?

Sebastian Pass: Der Umstieg auf die DSGVO hat, so denke ich, hat nahezu jedes Unternehmen vor eine große Aufgabe gestellt. Besonders kleine und mittelständische Unternehmen hatten und haben teilweise noch immer mit dieser Aufgabe zu kämpfen.

Die hc:VISION hat das Thema „Vorbereitung auf die DSGVO“ rechtzeitig aufgegriffen und mit höchster Priorität vorangetrieben. Ich bin zuversichtlich, dass wir einen sehr soliden Rahmen für den DSGVO-konformen Umgang mit personenbezogenen Daten geschaffen haben, den wir nun permanent weiter entwickeln.

 

Wie hat sich die hc:VISION konkret auf die DSGVO vorbereitet?

Sebastian Pass: Wir haben zunächst die Gap´s zwischen BDSG (alt) und EU-DSGVO für uns herausgearbeitet.

Die Gap-Analyse wurde mit Unterstützung von Experten auf diesem Gebiet verifiziert. Auf Basis des Analyseergebnisses wurden Projektaufgaben definiert und sukzessive abgearbeitet. Daraus resultieren ein DSGVO-konformes Datenschutzhandbuch und DSGVO-konforme Prozesse.

In einem weiteren Schritt wurden unsere Produkte (INTRACON:kv und INTRACON:bk) mit Blick auf den Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) durchleuchtet. Das Ergebnis zeigte uns, dass wir schon auf einem sehr guten Weg waren. Wir haben die identifizierten Verbesserungspotenziale mit unseren Kunden abgestimmt, in ein Projekt gegossen und sukzessive abgearbeitet.

 

Sie arbeiten beim Thema Datenschutz also auch mit externen Partnern zusammen?

Sebastian Pass: Ja und zwar sehr konstruktiv! Wir haben das Glück, dass uns Herr Dr. Robert Kazemi mit Rat und Tat zur Seite steht. Besonders fruchtbar ist auch die Zusammenarbeit mit Herrn Dr. Thomas Lenhard, der bei uns regelmäßig Datenschutzaudits durchführt. Durch diese Audits werden wir permanent besser und entwickeln uns im Thema Datenschutz stetig weiter. Herr Dr. Lenhard versteht es immer wieder neue Aspekte im Rahmen der Audits einzubrigen, die uns weiter bringen.

Mit Dr. Lenhard und Dr. Kazemi begleiten uns zwei der versiertesten Datenschutzexperten, die es in Deutschland gibt. Auch darauf sind wir natürlich stolz!

 

Bitte sagen Sie uns, welche Bedeutung das Thema Datenschutz für die hc:VISION ganz grundsätzlich hat.

Sebastian Pass: Eine unternehmenskritische Bedeutung! Das bedeutet aber nicht, dass in unserem Unternehmen Angst vor dem Umgang mit personenbezogenen Daten herrscht. Im Gegenteil:

Alle Mitarbeiterinnen und Mitarbeiter arbeiten absolut professionell und haben verinnerlicht, dass der DSGVO-konforme Umgang mit personenbezogenen Daten von höchster Wichtigkeit ist. Und das nicht nur vor dem Hintergrund der hohen Strafen, die bei Verstößen verhängt werden können (siehe Art. 83 DSGVO).

Wir arbeiten tagtäglich mit höchst sensiblen Daten unserer Kunden (Art. 9 DSGVO). Ein unsachgemäßer – nicht durch entsprechende technische und organisatorische Maßnahmen abgesicherter – Umgang mit diesen Daten würde nicht nur dem Image der hc:VISION extrem schaden, sondern auch unsere Kunden in eine prekäre Situation zu bringen. Im Ergebnis bedeutet dies, dass „Datenschutz“ für uns immer ein strategisches Thema war und auch bleiben wird.

 

Bitte beschreiben Sie, wie das Thema Datenschutz konkret bei der hc:VISION gelebt wird. Welche Maßnahmen und Aktivitäten sind aus Ihrer Sicht gerade für die Kunden der hc:VISION besonders bedeutsam?

Sebastian Pass: Alle Mitarbeiterinnen und Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult. Ein weiterer wesentlicher Punkt ist, dass die  Mitarbeiterinnen und Mitarbeiter der hc:VISION erst denken bevor sie handeln. Ich habe das Glück, dass meine Kolleginnen und Kollegen den Datenschutzbeauftragten nicht als „Spielverderber“ bzw. „Verhinderer“ sehen, sondern als Partner, der hilft, die eigene Arbeit besser und sichererer zu machen. Regelmäßig werden Fragestellungen an mich herangetragen, bevor eine Umsetzung in einem unserer Produkte oder im Unternehmen passiert. Das gibt mir zum Einen die Möglichkeit rechtzeitig der Verpflichtung zur Vorabkontrolle nachzukommen und zum Anderen bei kritischen Punkten gemeinsam mit meinen Kollegen und ggf. weiteren Experten nach DSGVO-konformen Lösungen zu suchen.

Dieser Umstand kommt natürlich auch unseren Kunden zu Gute, da schon in der Konzeptionsphase eines Features seitens der Beratung und Entwicklung auf datenschutztechnische Stolperfallen geachtet wird.

Wesentlich ist, dass ich auf diese Frage entspannt antworten kann, dass bei hc:VISION Datenschutz gelebt wird!

 

Man sagt ja, dass nichts so gut ist, dass man es nicht noch verbessern kann. Welche Herausforderungen wird sich die hc:VISION aus der Sicht des Datenschutzes in der nächsten Zeit stellen. Was gilt es aus Ihrer Sicht „noch besser“ zu machen?

Sebastian Pass: Wir sind momentan dabei, unsere IT-Infrastruktur zu restrukturieren. Dieses Projekt wird in Kürze abgeschlossen sein und bringt uns wieder einen großen Schritt voran, was die permanente Verbesserung der technischen und organisatorischen Maßnahmen angeht.

Weiterhin werden wir unsere Produkte regelmäßig durchleuchten, um die Features zum Thema Privacy by Default / Privacy by Design weiter zu optimieren. Zusätzliche Verbesserungspotenziale werden sich sicherlich aus dem laufenden Geschäft ergeben, da Datenschutz bei hc:VISION im Grunde ein permanenter Prozess ist.

 

Wenn Sie als Datenschützer einen Wunsch in Richtung Politik formulieren dürften, welcher wäre das?

Sebastian Pass: Wenn ich frei heraus spreche, würde ich sagen:

„Denken und organisieren Sie bitte erst zu Ende, bevor Sie handeln und Unternehmen vor Herausforderungen stellen, die Sie selbst und die Gesetzgebung noch nicht in Gänze geregelt haben.“