Springe zum Inhalt →

Warum ich die DSGVO gut finde…

Ihr werdet mich jetzt alle als verrückt bezeichnen – ich finde die DSGVO gut.
Warum? Nun, es gibt dafür verschiedene Gründe.

Der meiner Meinung nach wichtigste Grund ist das Thema Datenschutz an sich. Bis zum 25.08.2018 haben sich doch die wenigsten Unternehmen um den Schutz von Daten gekümmert – es war schlicht nicht wichtig, weil wir alle mit unserem Daily-Business zu tun hatten. Leider wird vergessen, dass jedes Business auch mit Personen und somit natürlich mit persönlichen Daten zu tun hat. Wenn mal wieder irgendwo eine Datenpanne passiert ist hat es bis vor kurzem doch wirklich die wenigsten interessiert wer oder was dahinter steckt. Mit dem Stichtag 25.08.2018 hat sich das bei dem oder anderen geändert und Datenschutz in Unternehmen hat eine andere Gewichtung bekommen. Es findet eine Sensibilisierung statt!

Mitarbeiter werden informiert und geschult. Entsprechend gehen diese auch wesentlich sensibler mit den eigenen personenbezogenen Daten um (kein öffentliches Freisprechen mehr, weniger Postings in sozialen Medien, Firmeninformationen bleiben im Unternehmen, usw.)

Webseiten werden auf Ihre Aktualität und Sicherheit überprüft (Cookie-Hinweise, SSL-Verschlüsselungen, Impressum, Datenschutzerklärungen, usw.) und entsprechend überarbeitet. Im Zuge dessen werden Webseiten auch einem Relaunch unterzogen und modernisiert.

Mit dem Erstellen von Verarbeitungsverzeichnissen werden interne Prozesse überprüft und dokumentiert. Unternehmen aller Größen erarbeiten sich so zum ersten Mal ein Organigramm ihrer Struktur.

Die IT-Infrastruktur wird analysiert und ebenfalls dokumentiert. Virenscanner und Firewalls werden aktualisiert bzw. installiert und schützen so auch das Unternehmen selbst vor Angriffen (und damit auch die personenbezogenen Daten von Kunden und Mitarbeitern). Und selbst Datensicherungen werden jetzt regelmässig durchgeführt.

Realität:

Stand heute hat sich leider so gut wie nichts geändert. Der Großteil der Unternehmen hat das Thema Datenschutz abgehakt – es wird genauso weitergemacht wie vor dem 25.08.2018. Für die meisten gilt DSGVO = Datenschutzerklärung auf der Webseite. 

  1. Datenschutzerklärung werden irgendwo geklaut und 1:1 in die Webseite eingebaut. Manchmal sogar noch mit den Links von der ursprünglichen Webseite.
  2. Trotzdem die Anzahl der Personen, die auf personenbezogene Daten zugreift, einen Datenschutzbeauftragten gesetzlich vorschreibt (mehr als 9 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt) wird keiner bestellt.
  3. Firewalls und Virenscanner werden nicht aktiviert (ja, auch ein Mac einen Virenscanner). Die interne Firewall bei Mac bleibt ausgeschaltet. Und bei mobilen Geräten wird die Festplattenverschlüsselung erst gar nicht aktiviert.
  4. Datensicherungen, obwohl Bestandteil der DSGVO, werden nicht gemacht – obwohl das heutzutage, nicht nur beim Mac, wirklich einfach zu handhaben ist.

Diese Aufzählung lässt sich noch beliebig lange fortführen.
Die Ansätze für gelebten Datenschutz waren und sind da. Der Skandal um Facebook und Cambridge Analytics kam genau zur richtigen Zeit und hat unseren Umgang mit persönlichen Daten weiter geschärft. Nur weil noch keine großartigen Bußgelder und Verfahren eingeleitet worden sind heisst das noch lange nicht, dass damit die DSGVO Schnee von gestern ist. Ganz im Gegenteil – die Datenschutzbehörden sind schlichtweg überlastet und haben zu wenig Personal. Aber klar ist doch auch: der Staat ist immer auf der Suche nach neuen Einnahmequellen. Nichts ist einfacher sich die Webseiten von Unternehmen anzuschauen und festzustellen, dass dort alle Mitarbeiter namentlich aufgelistet sind – und schon kommt die Kugel ins Rollen (liegt eine Einwilligungserklärung der Mitarbeiter zum Foto vor – 15 Mitarbeiter = wo ist der Datenschutzbeauftragte – dann fragen wir doch auch gleich mal nach dem Verzeichnis von Verarbeitungstätigkeiten, dass in JEDEM Unternehmen vorhanden sein muss). 

Mein Bitte an euch:

Hinterfragt Euch selbst. Was habt Ihr getan um Euch, Eure Mitarbeiter und Kunden, Euer Unternehmen zu schützen und Datenschutz  aktiv zu leben. 

Wenn Ihr Fragen habt zum Datenschutz – Ich helfe Euch gerne bei der Analyse und gebe Handlungsempfehlungen. 

Freue mich auf den Dialog mit Euch

Markus van der Bijl
help @ macandyou.de
F
on: +49 (0) 2234 2026226

Veröffentlicht in Datenschutz Uncategorized

Kommentaren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*