Christian Neumeister hat eine Prämisse: Er verfolge praktikable Ansätze, sagt er über sich und seinen Job. Ansätze, die Rechtssicherheit schaffen, aber auch vorhandene Handlungsspielräume nutzen. „Oft ändert sich durch eine kleine Anpassung eines Prozesses auch die datenschutzrechtliche Bewertung“, betont er. Das zu wissen, ist nicht ganz unwichtig, zumal, wenn man glaubt, dass sein Job andere nicht zwingend zu Jubelstürmen hinreißt. Denn Datenschutz, erklärt Neumeister, hat natürlich auch viel mit internen Dokumentationspflichten zu tun. „Das ist an sich eine unbeliebte Tätigkeit. Mir ist bewusst, dass niemand gern hört, dass er oder sie diese auch noch neben dem Tagesgeschäft unterbringen muss“, sagt er. Mit entsprechender Aufklärung und Information könne man die Menschen aber ins Boot holen.

Neumeister kam 2018 an die Universität, um als Projektleiter die neue Datenschutzgrundverordnung (DSGVO) umzusetzen. Eine europäische Verordnung, die seinerzeit  viel öffentliche Aufregung ausgelöst hat und bis heute auslöst – auch wenn er die nie ganz verstehen konnte: „Inhaltlich galt vieles davon streng genommen auch schon vorher.“ Im Übrigen habe er an der Uni nicht den Eindruck von Verweigerung gehabt, unbeliebte Dokumentationsarbeit hin oder her. Er sei auf Verständnis getroffen, sagt der 33-Jährige. Oft seien zudem Prozesse aufgefallen, die Optimierungspotenzial haben. Dementsprechend habe er durchaus auch Dankbarkeit erlebt.

Mit Wirkung zum 1. April ist Neumeister nun zum Datenschutzbeauftragten der Uni ernannt worden, ein Amt, das bis dahin Wera Kiesel in der Stabsstelle Justiziariat zusätzlich innehatte. Für Neumeister, dessen Vertrag zuvor auf drei Jahre befristet war, hat das nicht nur persönlich eine Bedeutung. „Ich habe mich auch gefreut, dass man im Rektorat erkannt hat: Da ist Bedarf für eine Vollzeitstelle“, sagt er. Datenschutz sei ein sehr umfangreiches und schnelllebiges Feld, das an einer Universität nicht – wie in vielen Firmen und Institutionen noch üblich – „nebenbei“ bestellt werden könne.

Neumeister stammt ursprünglich aus Neugattersleben im Salzlandkreis, hat an der Hochschule Darmstadt ein Studium als Diplom-Informations-Jurist abgeschlossen und anschließend mehrere Jahre bei einem E-Commerce-Unternehmen gearbeitet. Seit seinem Wechsel an die Uni hat er sich unter anderem mit der Aufbereitung von Informationspflichten, mit der Aktualisierung der Datenschutzerklärung oder mit digitalen Formularen befasst. So sind zum Beispiel Musterverträge erstellt worden oder Musterformulare, wie das für Impressen von Webseiten, die es neben der offiziellen MLU-Seite gibt. „Dort trifft man sonst manchmal auf typische Fehler, wie eine fehlende Kontaktmöglichkeit oder die nicht genannte Aufsichtsbehörde.“ Auch eine allgemeine Handreichung zum Datenschutz ist entstanden.

Für die Zukunft hat der neue Beauftragte Themen wie Löschkonzepte für Daten oder den Aufbau eines Netzes von dezentralen Datenschutz-Koordinatoren als Ansprechpartner in den Fakultäten im Blick. Eine große Rolle werden auch Fragen zum Speichern von Nutzerdaten bei Webseitenbesuchen, zur Einbindung von Drittinhalten wie YouTube-Videos in Uni-Webseiten oder dem Einsatz von Softwarelösungen für die kollaborative Arbeit spielen – ein Feld, bei dem sich in der Praxis viel tue, so Neumeister. Gerade in der derzeitigen Pandemie hatte und hat das Thema Bedeutung, zum Beispiel auch im Bereich elektronischer Prüfungen. Problematisch sei hierbei zum Beispiel, wenn Daten Dritter über Dienste ausgetauscht werden, welche unter Umständen – anhängig von den Nutzungsbedingungen - Kopien der Daten anlegen, nur für den privaten Gebrauch ausgelegt sind oder wenn im Falle von eingesetzten Dienstleistern aus Drittländern wie den USA kein ausreichendes Datenschutzniveau besteht, beispielsweise durch die permanente Zugriffsmöglichkeit von Sicherheitsbehörden auf Inhalte. Sinnvoller sei es dagegen, Angebote wie das unieigene Videokonferenz-Tool MLUconf zu schaffen beziehungsweise eine Art Standardkatalog für verschiedene Dienste zu entwickeln, die von Beschäftigten und Studierenden rechtssicher eingesetzt werden können.