Es gibt Berufe, die einen lehren, etwas zu tun. Und es gibt Berufe, die einen lehren, etwas zu sehen. Datenschutz – das hat man mir nie so gesagt, ich habe es selbst gemerkt – gehört zur zweiten Sorte.
Als ich Anfang der Neunzigerjahre anfing, war Datenschutz eine Randdisziplin. Ein paar Paragraphen im Bundesdatenschutzgesetz, eine Handvoll Aufsichtsbehörden, die in Bürgerbüros aus den siebziger Jahren saßen und über Lochkarten nachdachten. Wer sich damit beschäftigte, galt als etwas verschroben. Es war keine Karriere, es war eine Marotte.
Drei Jahrzehnte später ist Datenschutz überall. Er hat eine eigene Verordnung, eine eigene Aufsichtsstruktur, einen eigenen Markt. Aber die Disziplin, die man dabei lernt, hat sich nicht verändert. Sie heißt nur anders. Damals hieß sie Aktenstudium. Heute heißt sie Compliance. Im Kern ist sie immer dasselbe: das genaue Hinsehen auf etwas, das andere übersehen.
Was Datenschutz wirklich ist
Die offizielle Sprache des Fachs spricht von Verarbeitungsverzeichnissen, von Auftragsverarbeitung, von Rechenschaftspflichten. Das ist nicht falsch. Aber es ist auch nicht das Eigentliche. Das Eigentliche ist eine Frage, die wir uns hundertfach gestellt haben, in hundert verschiedenen Unternehmen: Wer ist eigentlich der Mensch hinter diesen Daten?
Die Frage klingt akademisch. Sie ist es nicht. Sie ist der Kern jedes Datenschutzgespräches – ob es um eine Bewerberdatenbank geht, um eine Kundenanalyse, um ein Mitarbeitergespräch, das aufgezeichnet werden soll. Hinter jeder Datenstruktur sitzt ein Mensch. Hinter jedem Datensatz ein Leben. Wer das jahrzehntelang fragt, ändert sich. Er lernt, hinter die Strukturen zu schauen. Er lernt, Menschen zu lesen.
Das ist die eigentliche Schule des Datenschutzes. Nicht das Recht. Das Hinsehen.
Räume, in denen vertraut wird
Wer als Datenschutzberater in ein Unternehmen kommt, betritt einen besonderen Raum. Anders als der Steuerberater, anders als der Wirtschaftsprüfer, anders als der Rechtsanwalt, der für eine konkrete Sache mandatiert ist, sitzt der Datenschutzberater in fast jedem Zimmer. Er spricht mit der Personalleitung über Kündigungsakten. Mit der IT über Server. Mit dem Vorstand über Strategie. Mit dem Werksleiter über Videoüberwachung. Mit dem Marketing über Kundenprofile.
In jedem dieser Räume wird ihm etwas anvertraut – nicht weil er besonders vertrauenswürdig wäre, sondern weil die Materie es verlangt. Datenschutz funktioniert nicht ohne Offenheit. Er funktioniert nur, wenn alle Karten auf dem Tisch liegen. Und so liegen sie, früher oder später, vor einem.
Ich habe in diesen Räumen Dinge mitgesehen, die kein Außenstehender sieht. Wie Häuser entscheiden. Wie Eigentümer streiten. Wie Vorstände an Grenzen kommen. Wie Familienunternehmen Generationen wechseln. Wie Kulturen sich verändern – manchmal kontrolliert, manchmal nicht. Und immer wieder den einen Moment, in dem jemand aufhört, seine Rolle zu spielen.
Der Moment
Er kommt selten am Anfang. Meistens nach der zweiten oder dritten Sitzung. Nach den Höflichkeiten, den Statusspielen, der vorsichtigen Beschnupperung. Irgendwann – manchmal getriggert durch eine konkrete Frage, manchmal einfach so – sagt jemand einen Satz, der nicht mehr in die Funktion gehört. Ein Vorstand spricht plötzlich nicht mehr als Vorstand, sondern als Mensch. Eine Geschäftsführerin lässt eine Sorge erkennen. Ein Inhaber stellt eine Frage, die kein Mandant einem Berater stellen sollte – und doch tut er es.
Dieser Moment ist der Anfang von allem, was man später „strategisch" nennt. Vorher ist man Dienstleister. Nachher ist man Gesprächspartner. Vorher kauft man Stunden. Nachher fragt man um Rat.
Was Datenschutz dafür leistet, ist eine sehr leise Sache. Es ist eine Disziplin, die Vertrauen voraussetzt – und es dadurch erzeugt. Wer es geschafft hat, dreißig Jahre in solchen Räumen zu sitzen, ohne dass etwas nach außen gedrungen ist, baut eine Statur auf, die mit Recht nichts mehr zu tun hat. Sie hat mit Charakter zu tun, mit Diskretion, mit der Fähigkeit, das Gesehene zu tragen, ohne es zu verbreiten.
Was bleibt
Es gibt eine Sitzung, an die ich oft zurückdenke. Sie liegt einige Jahre zurück. Ein mittelständischer Familienunternehmer, dritte Generation. Wir saßen in seinem Büro, eigentlich um über die Einführung einer Personalsoftware zu sprechen – ein technisches Thema, eine Pflichtveranstaltung. Nach einer halben Stunde stand er auf, ging zum Fenster, blieb eine Weile stehen. Dann drehte er sich um und sagte: „Wissen Sie, Herr Feik, eigentlich wollte ich Sie etwas ganz anderes fragen."
Was er mich fragte, war keine Frage über Datenschutz. Es war eine Frage über seinen Sohn, der in fünf Jahren übernehmen sollte. Über den Zweifel, ob das überhaupt der richtige Weg sei. Über das Unternehmen, das sein Großvater gegründet hatte. Über die Verantwortung, die er trug, und die ihn manchmal nachts wach hielt.
Wir haben an diesem Nachmittag nicht über Personalsoftware gesprochen. Wir haben über das gesprochen, was wirklich war. Und ich glaube, das war die Datenschutzberatung, die er gebraucht hat. Nicht die formale. Die andere.
Das ist es, was nach dreißig Jahren bleibt. Nicht die Paragraphen, nicht die Verzeichnisse, nicht die Audits. Sondern das Hinsehen. Und die Räume, in denen einem Menschen ihre Wahrheit anvertrauen, weil sie wissen, dass sie dort sicher ist.