Miles logo
MilutinEin Wanderer zwischen Gedanken, Zeiten und Welten.
6 min

Interdisziplinärer Datenschutz

Interdisziplinärer Datenschutz: Der Dreiklang aus Recht, Organisation und IT als Grundlage für echte Privatsphäre


Einleitung: Der Mythos des alleinigen Datenschützers

In einer Welt, in der Daten das neue Gold sind, wird Datenschutz oft als rein technisches oder juristisches Problem dargestellt. Doch das ist ein Trugschluss. Echter, seriöser Datenschutz kann nur funktionieren, wenn er interdisziplinär aufgebaut ist – ein nahtloser Dreiklang aus den Bereichen Recht, Organisation/Administration und IT. Jeder ordentliche Datenschutzkonzept muss auf fundierten Expertisen aus diesen drei Säulen basieren. Ohne diese Zusammenarbeit bleibt Datenschutz oberflächlich, bürokratisch und letztlich wirkungslos. In dieser Abhandlung beleuchte ich, warum diese Interdisziplinarität essenziell ist, wo die Grenzen des Datenschutzes liegen und wie wir als Individuen die Kontrolle über unsere Privatsphäre behalten können. Am Ende geht es um Freiheit: Nicht um totale Abschottung, sondern um bewusste Entscheidungen in einer sozialen Welt.

Der Kern: Warum Interdisziplinarität unverzichtbar ist

Datenschutz ist kein Solospiel. Stellen Sie sich vor, ein Jurist entwirft allein eine Datenschutzrichtlinie: Sie mag rechtlich wasserdicht sein, aber ohne IT-Expertise bleibt sie blind für technische Schwachstellen wie ungesicherte Server oder Algorithmen, die Daten ungewollt weitergeben. Umgekehrt könnte ein IT-Spezialist Firewalls bauen, die technisch brillant sind, aber ohne organisatorische Strukturen – wie Prozesse zur Datensicherung oder Schulungen für Mitarbeiter – nutzlos bleiben. Und ein Administrator, der sich nur auf Abläufe konzentriert, übersieht leicht rechtliche Fallstricke, wie die Einhaltung internationaler Vorschriften.

Ein seriöses Datenschutzkonzept entsteht nur durch enge Kooperation:

  • Recht: Hier geht es um die gesetzlichen Rahmenbedingungen, wie die DSGVO (Datenschutz-Grundverordnung der EU). Juristen sorgen dafür, dass Verträge, Einwilligungen und Haftungsfragen abgedeckt sind. Sie interpretieren, was "personenbezogene Daten" bedeutet und wo Sanktionen drohen.
  • Organisation/Administration: Dies umfasst die praktische Umsetzung – von Risikoanalysen über Datenschutz-Folgenabschätzungen bis hin zu internen Richtlinien. Administratoren organisieren Workflows, die sicherstellen, dass Daten nicht unnötig gesammelt oder geteilt werden, und fördern eine Kultur der Achtsamkeit in Unternehmen oder Vereinen.
  • IT: Die technische Ebene ist der Schutzschild. IT-Experten implementieren Verschlüsselung, Zugriffssteuerungen und Monitoring-Tools, um Daten vor Hackern zu schützen. Sie kennen die Schwachstellen von Systemen und sorgen für Skalierbarkeit.

Viele IT-Leute unterschätzen ihre Rolle: Sie denken, Datenschutz sei "nur für Anwälte". Viele Juristen überschätzen sich gleichzeitig und ignorieren technische und organisatorische/administrative Realitäten und glauben es geht nur um Top-Down Vorgaben. Gleichzeitig fehlt vielen Experten für Organisation/Administration sowohl Knowhow in der Sphäre des Rechts als auch in der Sphäre des IT.

Zahlreiche Datenschutzbeauftragte sind dabei weder echte Experten im Recht, noch in IT oder Organisation/Administration – sie werden zu bloßen Formular-Ausfüllern, was den Datenschutz diskreditiert. Wie kommen wir aus dieser Zwickmühle raus?

Transparenz ist der Schlüssel: Ein jedes gutes Datenschutzkonzept macht klar, dass nur durch diesen Dreiklang echte Sicherheit entsteht. Ohne den Dreiklang riskieren wir Lücken, die zu Datenlecks führen, wie sie in der Vergangenheit bei großen Unternehmen passiert sind.

Die Grenzen des Datenschutzes: Nicht alles braucht Schutz – und das ist gut so

Datenschutz ist kein Allheilmittel und sollte es auch nicht sein. Denken Sie an die alten Telefonbücher: Namen, Adressen und Telefonnummern waren öffentlich zugänglich, und das war in Ordnung – es förderte soziale Verbindungen, ohne dass jemand sich bedroht fühlte. Ähnlich heute: Soziale Netzwerke wie Facebook oder X (ehemals Twitter) basieren darauf, dass Menschen teilen wollen. Der Mensch ist ein soziales Wesen; Austausch, Vernetzung und Sichtbarkeit sind Teil unserer Natur. Wir posten Fotos, Meinungen und Kontakte, um Beziehungen aufzubauen – und das ist positiv, solange es freiwillig geschieht.

Die entscheidende Frage ist: Wo zieht man die Grenze? Jeder Mensch muss selbst entscheiden können, was aus seiner Privatsphäre er wem mitteilen und zugänglich machen möchte. Die Norm sollte lauten: einfache personenbezogene Daten – wie Name, Adresse oder Größe – dienen der Identifizierung und sind weniger schützenswert. Sie können geteilt werden, solange ein grundlegender Schutz vor Missbrauch besteht, z. B. gegen Identitätsdiebstahl. Doch Daten, die tiefer in die Privatsphäre eindringen – die sogenannten "besonderen personenbezogenen Daten" nach DSGVO (Art. 9) –, müssen außen vor bleiben. Dazu gehören Gesundheitsdaten, politische oder religiöse Überzeugungen, sexuelle Orientierung, ethnische Herkunft oder genetische Informationen. Diese Daten machen uns verletzlich: Ohne Schutz öffnen sie Türen für Manipulation, Diskrimination und Erpressung.

Die DSGVO macht genau diese Distinktion: Normale personenbezogene Daten (Art. 4) erfordern Basis-Schutz, wie Einwilligung und Transparenz. Besondere Daten hingegen dürfen nur in Ausnahmefällen verarbeitet werden, z. B. mit expliziter Zustimmung oder aus gesundheitlichen Gründen, gleichzeitig müssen Menschen, die sie verarbeiten, auf Experten zugreifen. Experten aus Recht, Organisation und IT müssen hier zusammenwirken, um sicherzustellen, dass solche sensiblen Daten verschlüsselt, anonymisiert, rechtzeitig gelöscht und nur für exakte Zwecke verarbeitet werden. Ohne diese Grenze verliert der Datenschutz seinen Sinn und droht vieles durch unnötige Bürokratie zu ersticken, inklusive unserer sozialen Freiheit.

Abschluss: Transparenz als Weg zu echter Autonomie

Datenschutz transparent zu machen bedeutet, die Mythen zu entlarven: Datenschutz ist kein Bürokratiemonster, das alles verbietet, sondern ein Werkzeug für Selbstbestimmung. Durch interdisziplinäre Arbeit – Recht für die Regeln, Organisation für die Praxis, IT für die Technik – entsteht ein Konzept, das schützt, wo es nötig ist, und Freiheit lässt, wo sie gewollt ist. Jeder von uns sollte die Kontrolle haben: Teilen wir unser Telefonbuch-ähnliches bzw. Soziales Profil? Ja, bitte – für soziale Verbindungen. Aber tiefe Privatsphäre? Nein, danke – die bleibt geschützt, um unsere Würde zu wahren.

Lassen Sie uns diesen Dreiklang fördern: IT-Experten, engagieren Sie sich! Juristen, kooperieren Sie! Administratoren, integrieren Sie! Nur so bleibt Datenschutz seriös und unsere Gesellschaft frei. In einer Welt mit nun schon 8 Milliarden Menschen und unendlichen Datenströmen ist das nicht nur eine Option – es ist eine Notwendigkeit für den Erhalt unserer Demokratie und Menschlichkeit.


Quellenangaben:

1. Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

2. Bundesdatenschutzgesetz (BDSG) in der Fassung vom 30. Juni 2017.

3. Kühling, J., & Martini, M. (2020). *Die Datenschutz-Grundverordnung und das nationale Recht*. München: C.H. Beck. ISBN: 978-3-406-74700-7.

4. Roßnagel, A. (Hrsg.). (2018). *Handbuch Datenschutzrecht*. München: C.H. Beck. ISBN: 978-3-406-70742-1.

5. Spindler, G., & Schuster, F. (Hrsg.). (2019). *Recht der elektronischen Medien*. München: C.H. Beck. ISBN: 978-3-406-72787-0.

6. Schwartmann, R. (2021). *Datenschutzrecht in der Praxis*. Köln: Wolters Kluwer. ISBN: 978-3-504-06052-7.

7. Bygrave, L. A. (2020). *Data Protection Law: Approaching Its Rationale, Logic and Limits*. Alphen aan den Rijn: Kluwer Law International. ISBN: 978-90-411-6763-7.

8. Article 29 Data Protection Working Party. (2018). *Guidelines on Data Protection Impact Assessment (DPIA)*.

9. Hoeren, T. (2022). *IT-Recht: Datenschutz und IT-Sicherheit*. München: C.H. Beck. ISBN: 978-3-406-76890-3.

10. Solove, D. J. (2021). *Understanding Privacy*. Cambridge, MA: Harvard University Press. ISBN: 978-0-674-03869-1.