30/07/2021

Im Einsatz für den Datenschutz: Heiko Gossen, externer Datenschutzbeauftragter

Heiko Gossen ist externer Datenschutzbeauftragter und hat mit uns darüber gesprochen, warum ihm Datenschutz so wichtig ist.

Heiko Gossen ist seit 2004 beruflich im Datenschutz tätig. Er war betrieblicher Datenschutzbeauftragter der Telefónica Deutschland und ist heute externer Datenschutzbeauftragter für mehrere Firmen. Mit seinem Team innerhalb der migosens betreut und unterstützt er um die hundert Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Fülle die Lücke: Privatsphäre ist ….

ein sehr hohes Gut unserer Gesellschaft, über das jeder persönlich entscheiden können sollte. Es ist die Freiheit selbst über die Weitergabe seiner (privaten) Daten entscheiden zu können.

Warum sind dir der Schutz deiner persönlichen Daten und private Suchmaschinen wichtig? Beruflich und im Privatleben?

Beruflich vor allem, weil wir in sensible Themen beraten und unsere Recherchen keine Rückschlüsse auf unsere Mandanten und Kunden haben darf. Privat ist mir der Schutz wichtig, weil wir einer zunehmend durch Daten getriebenen Digitalwelt leben.

Privat möchte ich gerne vermeiden, dass Profile über mich erstellt werden. Ich habe gar nichts gegen eine anonyme Erfassung meiner Suchanfragen und Klicks, nur setzt das auch Vertrauen in den Anbieter voraus. Denn das Problem sind nur oberflächlich die Unternehmen selbst, vielmehr wecken private Datensammlungen immer das Interesse von staatlicher Seite mit sehr unterschiedlichen möglichen Auswirkungen für einen selbst. Eine wichtige Seite von Freiheit ist für mich auch Reisefreiheit. Diese möchte ich unbekümmert ausleben können und ohne die ständige Sorge, dass jeder Schritt wie bei der Stasi überwacht wird oder ich morgen irgendwo nicht ein- oder ausreisen darf. Denn diese Sorge verändert automatisch das eigene Denken und Handeln!

Wann war dein erster Kontakt mit dem Thema Datenschutz und hast du die Nachteile von zu wenig Datenschutz schon einmal zu spüren bekommen?

Mein erster intensiver Kontakt war beruflich durch eine Zusatzausbildung im Jahr 2003. Danach hat mich das Thema nicht mehr losgelassen und 2004 habe ich meine Ausbildung zum Datenschutzbeauftragten gemacht. Persönliche Nachteile habe ich zum Glück noch keine erleben müssen, aber in meinem Umfeld sehr wohl. Auch beruflich habe ich schon viele Fälle erlebt, wo zu viel Unbedachtheit zu Nachteilen bei Betroffenen geführt hat. Leider erlebe ich aber auch oft Fälle, in denen der Datenschutz instrumentalisiert wird, um andere Dinge zu erreichen oder einfach nur um „nachzutreten“.

Wie bist du dazu gekommen, Datenschutz zu deinem Beruf zu machen?

Ursprünglich dachte ich, das Thema als Zusatzleistung neben meiner IT Beratung zu machen. Ich musste dann aber feststellen, dass es hier Interessenskonflikte geben kann, wenn ich beides bei den gleichen Kunden mache. Also habe ich mich für das aus meiner Sicht interessantere Thema entschieden. Für mich ist Datenschutz durch die interdisziplinäre Relevanz zwischen Technik, Recht, Organisation und Business einfach immer spannend, aber nie langweilig!

Du hast selbst einen Podcast zum Thema Datenschutz. An welchen Themen sind deine Zuhörer*innen besonders interessiert?

Unser Podcast ist ja zweigeteilt: Neben wöchentlichen News über die ganz aktuellen Meldungen haben wir Themenfolgen, in denen wir einzelne Themen aus der betrieblichen Praxis mit Experten vertiefen. Gerade beschäftigt das Thema Drittstaatentransfer natürlich viele Datenschützer und Unternehmen, weil sehr viel Unsicherheit herrscht. Ansonsten ist das Thema Datenschutzmanagement quasi ein Dauerbrenner seit der DSGVO-Einführung. Das ist deswegen ein so interessantes Thema, weil es neben der Erkenntnis, dass Datenschutz nur funktioniert, wenn es in die Unternehmensabläufe integriert ist, vor allem viele Chancen für Unternehmen und Datenschutzbeauftragte bietet. Gleichzeitig gibt es nicht DIE eine Lösung. Das macht das Thema so unerschöpflich.

Was ist eine weit verbreitete Annahme über den Datenschutz, die du gerne eine für alle mal aus der Welt schaffen würdest?

Einige Behauptungen aus den breiten Medien haben sich zum Glück nicht durchgesetzt (wie bspw. dass Daten seit der DSGVO nur mit Einwilligung verarbeitet werden dürften). Was ich aber überhaupt nicht mehr hören kann, ist, dass Datenschutz eine wirksame Pandemiebekämpfung behindert (hat) oder die Innovationspotentiale in Europa ausbremst.

Meist resultieren solche Aussagen aus einem gefährlichen Halbwissen heraus oder dem mangelnden Willen, sich mit datenschutzkonformen Lösungen frühzeitig zu beschäftigen.

Natürlich funktioniert der amerikanische Ansatz, nur aus der funktionalen Perspektive schnell etwas entwickeln, auf den Markt werfen und beim Kunden reifen lassen, nicht, wenn es um Datenschutz geht. Entwickelt man aber Produkte und Lösungen von Beginn an auch unter Berücksichtigung von Datenschutz- und Securityanforderungen, ist sehr viel mehr möglich. Allerdings scheint sich in der heutigen, von Social Media & Marketing dominierten Online-Welt, eine Gier nach Daten entwickelt zu haben, deren Sinnhaftigkeit – und damit auch ihre datenschutzrechtliche Zulässigkeit – an vielen Stellen hinterfragt werden muss.

Was machst du konkret, um deine persönlichen Daten online und offline zu schützen? Welche Tools kannst du empfehlen?

Online nutze ich privat wie beruflich Firefox als Browser mit dem No-Script-Plugin. Das verhindert das ausufernde Datensammlen vieler Webseiten, weil dies in der Regel über Scripte realisiert wird. Es bietet auch zusätzliche Sicherheit z.B. gegen XSS-Angriffe auf Webseiten. Außerdem habe ich Startpage als Suchmaschine eingerichtet und alle Cookies sowie der Browserverlauf werden bei jedem Schließen automatisch gelöscht.

Meine Kennwörter verwalte ich ausschließlich in Keepass. Das ermöglicht mir sichere und unterschiedliche Kennwörter zu nutzen. Ein Virenscanner gehört noch zum Reportoire, das war‘s eigentlich schon an Tools für die Online-Welt. Ansonsten gilt vor allem regelmäßig Updates einspielen und „kritisch bleiben“: Bei Links in E-Mails gilt das genauso wie bei Onlineshops und anderen Webseiten.

Für meine Backups nutze ich aufgrund der Datenmengen tatsächlich noch mehrere USB-Platten im Wechsel. So wären auch bei einem Ransomware-Befall meine Daten noch wiederherstellbar.

Welche Personen oder Organisationen haben dich ermutigt und/oder inspiriert, deine persönlichen Daten zu schützen?

Das ist bei mir natürlich in weiten Teilen berufsbedingt entstanden. Wenn ich aber eine Organisation benennen müsste, die sehr gut verdeutlicht, warum Datenschutz und Sicherheit wichtig sind, dann wäre das der Chaos Computer Club.

Wie informierst du dich über die neuesten Datenschutz-Produkte, Nachrichten und Gesetze?

Natürlich über unseren Podcast! ? Die wöchentlichen News haben wir tatsächlich auch gemacht, um intern immer alle Kollegen und Kolleginnen auf dem Laufenden zu halten.  Außerdem bin ich im Bitkom sehr aktiv im Vorstand des Arbeitskreises Datenschutz. Dadurch sind wir auch an den politischen Themen sehr nah dran und können unsere Erfahrungen mit einbringen und gleichzeitig von den Erfahrungen der anderen Teilnehmer partizipieren. Gleiches gilt für unsere regelmäßige Teilnahme an den Erfa-Veranstaltungen der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.).

Den Newsletter von Beck Online kann ich ebenfalls sehr empfehlen, um bei der Rechtsprechung nichts wichtiges zu verpassen. Ich rate jedenfalls jedem Datenschützer den regelmäßigen Austausch mit Kollegen zu suchen und auch immer die Rechtsprechung im Blick zu behalten. Denn aus den Urteilen kann man enorm viel für die eigene Beratung lernen.

Ein Blick in die Zukunft: Was sind die wichtigsten Themen für den Datenschutz?

Wichtige Themen wird es viele geben, aber ich sehe zwei Themen in Zukunft, die wir genau im Auge behalten müssen: Zum einen die Zunahme des wirtschaftlichen Drucks meine Daten preisgeben zu müssen. Dabei sehe ich weniger das Problem bei Facebook oder der Frage, ich ein Abo abschließe oder mich online tracken lasse. Vielmehr sehe ich das Risiko in der Offline-Welt, z.B. bei der Autoversicherung. Irgendwann werden die Tarife für Menschen, die bereit sind, sich beim Fahren „überwachen zu lassen“ gegenüber den klassischen Tarifen vermutlich so viel günstiger sein, dass man seine informationelle Selbstbestimmung vermutlich teuer bezahlen muss.

Zum anderen sollten wir die Verarbeitung von personenbezogenen Daten durch KI Systeme genau beobachten. Es gibt viele gute und sinnvolle Einsatzszenarien (bspw. Bildanalyse im medizinischen Umfeld), aber auch viel „negatives Potential“ wie Live-Gesichtserkennung für Jedermann.

Würdest du lieber: deinen Suchverlauf öffentlich teilen, oder einen Monat lang das gleiche Essen?

Suchverlauf? Was ist das?


“Im Einsatz für den Datenschutz” ist eine Interview-Reihe mit Datenschutz-Experten aus aller Welt. Ziel ist es, das Thema Datenschutz und Privatsphäre aus verschiedenen Perspektiven zu beleuchten. Unsere Interviewpartner*innen erzählen, was sie tun, um ihre persönlichen Daten schützen und geben Empfehlungen für alle, denen der Schutz ihrer Privatsphäre wichtig ist. Wenn ihr jemanden kennt, den wir interviewen sollten, schickt uns eure Vorschläge an: [email protected]

Die in diesem Interview geäußerten Ansichten sind die unseres Interviewpartners und spiegeln nicht unbedingt die von Startpage wider.

War dieser Artikel hilfreich?

Sicher und anonym surfen!

Mach Startpage zu
deiner Standardsuchmaschine!

Als Standard einstellen