Es ist Montag, 10 Uhr. Ich sitze in einem fremden Büro, umgeben von Menschen, von denen ich die meisten erst vor ein paar Minuten kennengelernt habe. Sie diskutieren über Fragen, die mit meiner täglichen Arbeit rein gar nichts zu tun haben. An der Wand hängt ein Motivationsposter, auf dem ein Düsenjet im Flug abgebildet ist. Was ich hier verloren habe? Ich friste freiwillig ein Schattendasein – es ist ein Tagesbesuch beim Datenschutz im Rahmen des Baloise "Shadow for a Day"-Programms.
Aber fangen wir von vorne an: Vor ein paar Monaten habe ich mich dazu entschlossen, in zwei verschiedenen Abteilungen ein Schatten zu sein – in einer, deren Arbeit mir sehr nahe steht, und in einer, mit der ich kaum Berührungspunkte habe. Vor ein paar Wochen war ich Teilnehmer eines Customer Journey-Workshops mit Bankkunden. Heute bin ich mit den Kollegen von Compliance unterwegs.
Niggi Zittel, Datenschutzbeauftragter der Baloise Group, schien etwas verwundert, als ich ihm vor ein paar Monaten die Frage stellte, ob ich sein Schatten sein dürfte. Im Gegensatz zu anderen Abteilungen bekommt der Bereich Group Compliance nie derartige Anfragen im Rahmen unseres "Shadow for a day"-Angebotes. Ausgesucht habe ich mir diesen Bereich, weil mich das Thema Datenschutz persönlich interessiert und ich andererseits kaum damit zu tun habe.
Zwei Leute arbeiten im Bereich Datenschutz: Niggi und Jannine - in Kombo nennen sie sich auch “Janiggi”. Zu ihren Aufgaben gehört alles, was irgendwie durch das Thema Datenschutz tangiert ist: zum Beispiel die Beurteilung von Prozessen und Systemen, die mit Personendaten zu tun haben - besonders dann, wenn es um besonders schützenswerte Informationen wie z.B. Gesundheitsdaten geht. Der Gesetzgeber sieht für den Umgang mit solchen Daten besondere Regeln vor: ob und wie solche erfasst, gespeichert, verarbeitet und weitergegeben werden.
Seit Mai dieses Jahres übt vor allem die europäische Datenschutzverordnung DSGVO einen verschärften Druck auf Firmen mit europäischen Kunden aus. Organisationen müssen für die neuen Datenverarbeitungsregeln auf Zack sein. Der Schutz von persönlichen Daten ist als Grundrecht definiert, Firmen sind dazu angehalten die Art und Weise, wie sie ihre Daten managen radikal zu überarbeiten. Bei Zuwiderhandlungen drohen Strafen in Millionenhöhe.
Datenschutz ist aus Sicht der Datenbesitzer – Kunden oder Mitarbeiter zum Beispiel – ein wichtiges Gut. Aus Sicht von Projektteams ist derselbe Datenschutz jedoch oft ein unangenehmes Hindernis, der auf der Suche nach der nächsten grossen Innovation im Wege steht, weil er Abläufe komplizierter macht. Dieses Spannungsfeld fasziniert mich, denn es stellt Leute wie Jannine und Niggi oftmals vor die Herausforderung, Überbringer von unangenehmen Nachrichten zu sein, wenn man sie nicht rechtzeitig ins Boot geholt hat.
Nach einer kurzen Einführung besteht der Tag aus einer Reihe von dicht gepackten Meetings mit verschiedenen internen Kunden und Partnern. Die Teilnehmenden solcher Besprechungen sind neben Janiggi meist Vertreter aus Rechtsabteilungen, IT und dem Einkauf, sowie deren internen Kunden. Morgens sammeln wir Feedback zu einem Revisionsbericht, konsultieren Länderverantwortliche zu lokalrechtlichen Bedenken in einem internationalen IT-Projekt, beraten Abteilungsvertreter zu taktischen Formulierungen von Rahmenverträgen. Nachmittags streiten wir uns über korrekte Genitiv-Formen in Schachtelsätzen, beurteilen die Einsatzwürdigkeit von Cloudlösungen und die optimale Ablage von Pensionsunterlagen.
Die Sprache ist präzise und unverblümt – schliesslich geht es um Regelwerke, und Genauigkeit bedeutet in dieser Welt Qualität. Datenschutz ist meist gar nicht das zentrale Thema in diesen Meetings; andere rechtliche Aspekte stehen im Vordergrund. Ich merke jedoch, dass die internen Kunden es schätzen, Experten aus allen funktionalen Ecken am Tisch zu haben, die über ihren Verantwortungsbereich hinaus versuchen, Probleme zu lösen anstatt neue zu schaffen.
Stellvertretend für diese Haltung steht Niggi Zittels prominenteste Eigenschaft: Er nimmt kein Blatt vor den Mund. Egal, ob er einverstanden oder ablehnend, ob er verwirrt oder felsenfest überzeugt ist - er lässt seine Gegenüber wissen, was er denkt und warum. Von “Einfach machen!” bis “Spinnt ihr eigentlich?” ist alles dabei. Es fühlt sich an wie eine Mischung aus gesundem Pragmatismus und trockenem Humor, der in einem komplizierten rechtlichen Bereich die notwendige Klarheit schafft. Doch eigentlich spüre ich diese Haltung von allen, die ich an diesem Tag in den verschiedenen regulatorischen Belangen kennen lerne – egal ob von Recht & Steuern, Corporate IT, Einkauf oder Compliance.
«Von “Einfach machen!” bis “Spinnt ihr eigentlich?” ist alles dabei. »
Zugegeben: Auf mich in meiner HR Marketing-Wohlfühl-Bubble wirkt der teilweise raue Ton in den Meetings gewöhnungsbedürftig. Doch wie ich schnell merke – böse oder abwertend ist dieser nie gemeint. Ich denke zurück an das Poster mit dem Düsenjet, das ich morgens sah. Darunter stand: "Awesomeness: If you're sad, don't be sad. Be awesome instead." Völlig selbstironisch natürlich.
Ein Gedanke kommt mir: Vielleicht ist in der Mischung aus Präzision, Pragmatismus und Härte auch eine gehörige Portion Selbstironie versteckt. Eine Art Coping-Mechanismus, um mit der trockenen Realität des rechtswissenschaftlichen Berufs umzugehen, indem man sich selbst und die anderen immer wieder auf die Schippe nimmt. Ein humorvoller Kern in einer harten, regulatorischen Schale, die allzu oft fälschlicherweise als Behinderer anstatt als Mitstreiter verstanden wird. Wäre ich in einem solchen Bereich tätig, wäre mein Motto womöglich auch: Humor ist, wenn man trotzdem lacht.
Und ich merke: Auch das ist wieder typisch Baloise: Wir nehmen uns weniger ernst, als man auf den ersten Blick in einer Industrie wie der unseren zu meinen mag. Gut so.
Timm Süss: Im Talent Acquisition Team kümmert er sich um sämtliche Kanäle und Analysen rund um unseren Arbeitgeber-Content.