Blog Post
Q&A: Dominic Piernot über die Ergebnisse der jüngsten Datenschutz - Branchenveranstaltung und seine neue Position bei FTI Consulting
Dominic Piernot ist seit Kurzem als Managing Director Mitglied im FTI Technology-Team in Deutschland, mit Schwerpunkt auf interne Untersuchungen und Datenschutz. In dieser Frage- und Antwortrunde erörtert er die wichtigsten Erkenntnisse der Konferenz “DKN Data Privacy Summit” sowie den Ausblick für seinen Bereich und das wachsende Team in Deutschland.
Dom, FTI Consulting hat kürzlich einen DKN-Summit gesponsert, bei dem Sie mit anderen Experten aus den Bereichen Finanzen, Verteidigung und anderen Branchen an einer Podiumsdiskussion zum Thema Datenschutz teilgenommen haben. Bevor wir darauf näher eingehen, können Sie uns die wichtigsten Punkte Ihrer beruflichen Laufbahn nennen und wie Sie dazugekommen sind, sich mit Datenschutz zu befassen?
Begonnen habe ich in der Rechtsinformatik, die sich in Deutschland von Legal Tech unterscheidet. Meine Aufgabenbereiche waren im Bereich IT - Sicherheit, Support für Rechenzentren und die Implementierung von Fallmanagementsystemen für Rechtsabteilungen und Kanzleien. Mit zunehmender Reife der Legal Tech-Branche und fortschreitender beruflicher Entwicklung arbeitete ich verstärkt in der E-Discovery und im Dokumentenmanagement als Schnittstelle zwischen Rechtsanwälten und Technologie. Meine Tätigkeit umfasste Cloud-Migrationen und große E-Discovery-Projekte in Deutschland, Schweiz, Österreichund Frankreich. Im Laufe der Zeit führten meine Aufgaben dazu, dass ich mich mit den Problemen der grenzüberschreitenden Datenübertragungen und den Datenschutzbeschränkungen bei der Datenübermittlung zwischen Rechtsordnungen mit verschiedenen Datenschutzvorschriften befasste. Daher rührt ein großer Teil meiner Erfahrung mit Datenschutzvorschriften und deren Einhaltung.
Zurück zum DKN-Summit: Was war das Hauptthema der Podiumsdiskussion?
Fast fünf Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) ist immer noch festzustellen, dass die Datenschutzprogramme von Unternehmen verschieden sind und unterschiedlich umgesetzt werden. Die Diskussion drehte sich darum, was sich im Datenschutz seit Einführung der DSGVO in puncto Best Practices, Anforderungen, Durchsetzung sowie allgemeine Compliance geändert hat. Es war eine großartige Gelegenheit für die Teilnehmer, Erfahrungen mit Fachkollegen auszutauschen und ihre Sicht der Dinge mit dem aktuellen Stand der Entwicklung abzugleichen.
Überrascht es Sie, dass der Reifegrad von Datenschutzprogrammen immer noch so unterschiedlich ausfällt?
Ja und nein. Auf der Veranstaltung wurde deutlich, dass viele Unternehmen angesichts der plötzlichen Umstellung auf das Home Office und der damit verbundenen Datenschutzbedenken seit mehr als zwei Jahren mit großen Herausforderungen zu kämpfen haben. Größere Unternehmen verfügen über die erforderlichen Ressourcen, um sich gut vorzubereiten und schnell auf Veränderungen reagieren zu können. Ganz anders ist die Situation bei mittelständischen Unternehmen: Sie verfügen lediglich im Schnitt über ein oder zwei Datenschutzbeauftragte, die nach wie vor damit beschäftigt sind, die Grundlagen zu schaffen.
Sie alle vereint die einhellige Meinung, dass sich eine 100%ige Einhaltung von Datenschutzvorschriften nicht erreichen lässt. Selbst die besten Programme können von Handlungen eines böswilligen Mitarbeiters oder einem Datenschutzverstoß betroffen sein.
Haben Sie den Eindruck gewonnen, dass viele Datenschutzexperten sich um die zunehmenden Risiken sorgen?
Ja, den meisten ist klar, dass noch viel zu tun ist, was durchaus Sorge bereiten kann. Das Thema Home Office ist weiterhin eine Herausforderung. Ob ein Unternehmen Mitarbeiter vollständig ins Büro zurückruft oder hybrides Arbeiten erlaubt oder nicht: Es bedarf in jedem Fall verschiedener Governance-Schichten. Wichtig ist dabei das richtige Gleichgewicht zwischen strengen Datenschutzkontrollen und der Sicherstellung des Zugangs und der Benutzbarkeit durch Mitarbeiter.
Ein Lichtblick ist, dass die Führungsebenen und Mitarbeiter in den Unternehmen bereits ein Bewusstsein für die Bedeutung des Datenschutzes entwickelt haben – insbesondere dafür, wie sich Vertrauen oder mangelndes Vertrauen auf das Markenimage auswirken kann. Dieses veränderte Bewusstsein ebnet den Weg für Datenschutzexperten, bei der Implementierung von Programmen Fortschritte zu machen.
Wie können sie dieses nutzen? Gibt es bestimmte Maßnahmen, die sie ergreifen können?
Absolut. Es können Grundlagen und Best Practices geschaffen werden, mit denen sich Compliance belegen lässt, selbst wenn das Programm nicht auf ein großes Budget zurückgreifen kann. Ein wichtiger Schritt besteht für Datenschutzexperten darin, Kontakte zu Personen in wichtigen internen Gruppen zu knüpfen, die mit sensiblen Unternehmensdaten zu tun haben (beispielsweise IT, Marketing und Vertrieb). Bei starken funktionsübergreifenden Beziehungen ist es wahrscheinlicher, dass Datenschutzexperten bei der Einführung neuer Technologien und Prozesse oder anderen wichtigen Entscheidungen frühzeitig hinzugezogen werden. Dadurch wird es möglich, datenschutzbezogene Best Practices von Anfang an zu berücksichtigen, statt ein Projekt in der letzten Minute blockieren zu müssen.
Durch Kommunikation und funktionsübergreifende Zusammenarbeit kann das Thema Datenschutz zur Entwicklung beitragen statt diese zu behindern.
Mit welchen anderen Herausforderungen in Sachen Datenschutz sehen sich Unternehmen konfrontiert?
Ein weiteres wichtiges Diskussionsthema auf der Veranstaltung war die Bearbeitung von Anträgen auf Einsichtnahme durch betroffene Personen nach Art. 15 der DSGVO (Data Subject Access Requests kurz:DSARs). Dabei handelt es sich um einen äußerst schwierigen Aspekt des Datenschutzes, mit dem unsere Teams bei FTIbestens vertraut sind. Die meisten Unternehmen sind nach wie vor nicht darauf vorbereitet, DSARs effektiv zu bearbeiten, aber mit den richtigen Arbeitsabläufen und Tools lässt sich ein effizienter und fristgerechter DSAR-Prozess schaffen.
Auch das europäische Gesetz über künstliche Intelligenz ist momentan ein großes Thema. Das Gesetz ist zwar noch in Bearbeitung, dürfte sich aber stark darauf auswirken, wie Unternehmen künstliche Intelligenz einsetzen und Analysen bei sensiblen und personenbezogenen Daten durchführen. Der Datenschutz wird eine wichtige Grundlage für künftige Datenprozesse und die Governance dieser Prozesse im Rahmen des Gesetzes für künstliche Intelligenz und/oder ähnlicher künftiger Rechtsvorschriften bilden.
Warum ist FTI Technology wie kein anderes Unternehmen imstande, Kunden bei der Bewältigung all dieser Herausforderungen zu unterstützen?
Unsere Expertise und unser Ruf sind in Deutschland, in EMEIA und weltweit einzigartig. Ausschlaggebend für meine Entscheidung, mich FTI Consulting anzuschließen, waren insbesondere das großartige Team hier und wie schnell der Bereich im Unternehmen gewachsen ist. Ich glaube, dass diese Reputation und Expertise es sind, die uns von anderen Beratungsunternehmen abheben.
Neben unserer Kompetenz in den wichtigen Bereichen Technologie, Datenschutz, E-Discovery, Analyse, Untersuchungen, Information Governance und Digital Assets können wir mit einer starken weltweiten Präsenz überzeugen. Unsere Kunden profitieren von der Kombination aus Mitarbeitern vor Ort mit Expertise in ihren Rechtsordnungen und einem großen globalen Team, das sich schnell an Herausforderungen jeder Größe anpassen kann.
The views expressed herein are those of the author(s) and not necessarily the views of FTI Consulting, its management, its subsidiaries, its affiliates, or its other professionals.