„Der Verlust sensibler Daten wäre ein Desaster“

Lars Peters ist Geschäftsführer der Firma H&P-IT-Solutions. Im Interview spricht er über eine abstrakte Gefahr, die ihn und sein Unternehmen permanent umtreibt.

Herr Peters, ist man als Betreiber einer Software, die persönliche Daten von Kindern nutzt, besonders sensibel beim Thema Datenschutz?

Auf jeden Fall. Besonders, wenn es um die Verarbeitung besonderer Kategorien personenbezogener Daten geht, ist es wichtig, dass sich alle Beteiligten im Klaren darüber sind, verantwortungsbewusst damit umzugehen. In unserem Fall werden Gesundheitsdaten der Teilnehmenden verarbeitet. Es ist zudem wichtig, dass eine Einwilligung einer personensorgeberechtigten Person vorliegt. Ich bin mir bewusst, dass wir hier mit sehr sensiblen Daten arbeiten und wir alles daran setzen müssen, diese Daten zu schützen.

Was genau kann Ihre Ferienspiele-Software überhaupt und worin besteht der Unterschied zur Konkurrenz?

Unsere Software unterstützt die Organisation der Ferienspiele oder der verlässlichen Ferienbetreuung in allen zeitlichen Phasen. Die Teilnehmenden können dabei online angemeldet werden. Wir heben uns von der Konkurrenz ab, indem wir eine sehr individuelle Software anbieten, die stetig praxisnah weiterentwickelt wird. Zudem bieten wir höchstmöglichen Service und beraten unsere Kundschaft in allen Bereichen, die die Organisation solcher Angebote voraussetzt. Wir sind zudem bemüht, immer darauf zu achten, was gerade gefragt ist. Mit dem Thema Datenschutz haben wir uns als eines der ersten Unternehmen intensiv beschäftigt.

Im Frühjahr 2018 trat eine neue Datenschutzverordnung auf Europaebene in Kraft. Wie halten Sie sich bei so einem komplexen Thema auf dem Laufenden?

Genau, seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung. Diese betrifft auch alle nationalen Datenschutzgesetze. Zum einen besuche ich Seminare, um mich über das Thema zu informieren und zum anderen werden wir durch eine externe Fachperson für Datenschutz betreut.

Und was hat sich konkret für Ihre Software geändert?

Wir haben unsere Software FEONA so angepasst, dass sie den aktuellen Gesetzen entspricht. Konkret bedeutet das, dass wir bei der Registrierung der Teilnehmenden das sogenannte Double-Opt-In Verfahren anwenden, bei dem nach der Angabe der E-Mail-Adresse eine Bestätigungsmail mit einem Link versendet wird. Zudem wird im Backend der Zeitpunkt der Einwilligung zur Speicherung der personenbezogenen Daten bei den Teilnehmenden hinterlegt. Die jeweiligen Datenschutzerklärungen unserer Kundschaft können direkt von diesen bearbeitet werden. Somit haben sie jederzeit Zugriff darauf und können die Erklärungen ggf. selbst anpassen und aktuell halten.

Welche Schutzmechanismen greifen denn bereits permanent in der Software?

Die Seiten sind SSL-verschlüsselt. Dadurch werden die Daten über eine gesicherte Verbindung übertragen. Wir arbeiten mit einem renommierten Serverbetrieb zusammen, auf den wir uns verlassen können.

Was würde passieren, wenn Ihnen sensible Daten verloren gingen?

Das wäre natürlich ein Desaster. Wir setzen alles daran, dass das nicht passiert. Wir haben in der Vergangenheit gehört, dass bei einer Konkurrenzsoftware im Bereich der Ferienspiele Daten ausgespäht wurden. Deshalb müssen wir immer wieder unsere Standards überprüfen und die Sicherheit hochhalten.

Gab es denn bei Ihnen schon einmal eine Datenpanne?

Nein. Und wir sind zuversichtlich, dass das so bleibt.