Die nachfolgende Übersicht wurde nach dem Besuch eines Vortrags eines frisch ausgebildeten EU-Datenschutzbeauftragten von Astrid Ogbeiwi erstellt und für Literaturübersetzerkollegen um selbst recherchierte nützliche Links ergänzt. Die Zusammenfassung wurde zuerst auf der Mailingliste u-litfor gepostet, die der technische Redakteur Alexander von Obert seit über 20 Jahren ehrenamtlich anbietet. Astrid hat dem DVÜD freundlicherweise gestattet, ihre Vorlage als Einstieg in die Thematik zu nutzen.

DS-GVO in Kürze

Die DS-GVO bezieht sich auf personenbezogene Daten, bei Literaturübersetzern also beispielsweise auf die Verlagskontakte, nicht auf die Übersetzungsdateien (die sind unabhängig davon natürlich ebenfalls immer zu schützen). Sie bezieht sich auf alle personenbezogenen Daten, nicht nur auf digitale, also zum Beispiel auch auf Visitenkarten.
Um eine Dokumentation unseres Umgangs mit den Daten unserer Kundinnen und Kunden kommen wir wohl nicht herum; denn selbst wenn bei uns in der Regel weniger als neun Personen mit der Datenverarbeitung befasst sein dürften, geschieht dies bei uns doch nicht nur gelegentlich, und schwupp greift die DS-GVO wieder.

Im Einzelnen müssen wir Folgendes erstellen:

1. Datenschutzkonzept: Wer hat Zutritt und Zugang zu den bei mir gespeicherten Daten? Verzeichnis der vorhandenen Hard- und Software, auch Router mit einer entsprechenden Firewall etc. Muster zum Download gibt es derzeit zum Beispiel bei der activeMind AG.
2. Dokumentation: Wo speichere ich meine Daten, und wie werden sie vor unbefugtem Zugriff gesichert? Tipps zum Beispiel hier: https://www.datensicherung-strategie.de/161
3. Verarbeitungsverzeichnis: Das Verarbeitungsverzeichnis ist deutlich umfassender als das bisherige Verfahrensverzeichnis. Muster stellt die Datenschutzkonferenz zur Verfügung:
4. Risikofolgenabschätzung: Muster ebenfalls bei der Datenschutzkonferenz.
Bei den Daten, die wir Literaturübersetzer von unseren Kunden haben, ist das Risiko in der Regel als gering einzuschätzen; denn wir haben zumeist keine besonders schützenswerten Daten wie Angaben über Krankheiten, aber auch Religionszugehörigkeit, sexuelle Vorlieben etc. Besonders gering ist es bei Daten, die ohnehin jeder einsehen kann, wie zum Beispiel E-Mail-Adressen, die auch auf der Website eines Verlages stehen.
[Ergänzung durch DVÜD: Insbesondere Übersetzer, die im Bereich Urkundenübersetzung, Recht oder Medizin arbeiten, sollten an diesem Punkt sehr genau hinschauen.]

Wer hat das Recht, nach unserem Umgang mit personenbezogenen Daten zu fragen?

1. Die Betroffenen, also unsere Kundinnen und Kunden selbst. Denen müssen wir aber nur mitteilen, wie wir mit ihren Daten umgehen, die anderen gehen sie nichts an. Ebenso können Dritte nicht anfragen (ein Übersetzer kann also von anderen Übersetzern keine Auskunft verlangen, wie sie’s denn mit ihren persönlichen Kundendaten halten). Eine Antwort muss innerhalb von 4 Wochen erfolgen; sonst können sich die Anfragenden an die Datenschutzbehörde wenden, die uns dann auf die Füße tritt.
2. Die zuständige Behörde. In Baden-Württemberg ist das die Landesdatenschutzbehörde, die jeweils Beauftragte in den Regierungspräsidien hat. Sie kann auf Initiative Dritter, vor allem aber von sich aus tätig werden. Der Behörde muss man innerhalb von 72 Stunden antworten, das heißt, die geforderten Unterlagen (siehe oben) vorlegen.

Noch viele Unklarheiten

In den Details gibt es noch viele Unklarheiten. Es ist davon auszugehen, dass bis zum 25. Mai noch einiges an Vorschriften erlassen werden wird, die diese EU-Verordnung in bundesdeutsches Recht umsetzen.
Die aktuellsten und zuverlässigsten Infos gibt es wohl immer auf den Seiten der Datenschutzkonferenz.
Für alle, die sich gründlich in die DS-GVO vertiefen wollen, werden im Internet von EU-Datenschutzbeauftragten (das ist eine teure Zusatzqualifikation, die zum Beispiel IT-Fachleute erwerben können) Online-Kurse angeboten, die um die 400 bis 500 Euro kosten.

Persönliche Einschätzung

Ein Teilnehmer – selber IT-Fachmann und Experte für Datensicherung – sprach die persönliche Risikofolgenabschätzung an: Es ist ganz klar davon auszugehen, dass die Behörden ab dem 25. Mai tätig werden. Ob sie dabei mit Betrieben anfangen, in denen die Aussicht besteht, dass Bußgelder in erklecklicher Höhe anfallen könnten, oder bei uns kleinen Fischen, darf man sich fragen. In dem Zusammenhang ist beispielsweise zu erwähnen, dass wir auch nach bisher geltendem Datenschutzrecht bereits verpflichtet sind, Visitenkarten und Ähnliches von Kunden in einer abschließbaren Schublade aufzubewahren. Dies hätte man bisher bei uns bereits kontrollieren und Verstöße ahnden können.

Fazit

Es ist wirklich erforderlich und sinnvoll, dass wir uns einmal gründliche Gedanken über unseren Umgang mit personenbezogenen Daten machen und diese auch festhalten. Der Aufwand ist lästig, lässt sich mithilfe der z. B. von der Datenschutzkonferenz bereitgestellten Formulare jedoch einigermaßen in Grenzen halten. Zur Panik besteht kein Grund — zum Aktivwerden durchaus.
Diese erste Übersicht ist ausdrücklich ohne Gewähr und dient lediglich der Sensibilisierung, dass vermutlich jeder selbstständige Übersetzer und Dolmetscher seinen Umgang mit Daten dringend auf den Prüfstand stellen sollte.

Der DVÜD dankt Astrid Ogbeiwi aus Freiburg für die Freigabe ihrer Vorlage für diesen Artikel. Astrid Ogbeiwi übersetzt Sachbücher und erzählende Sachbücher auf den Gebieten jüdische Mystik und jüdische Prozesstheologie, Bewusstseinsforschung und Psychologie, Naturwissenschaft und Spiritualität, Grenzwissenschaften und Mind-Body-Medizin aus dem Englischen ins Deutsche. Ehrenamtlich engagiert sie sich im Orgateam der Freiburger Freelancer und kuratiert die Herdermer Sommerlesungen, eine Open-Air-Lesungsreihe in ihrem Stadtteil.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen