HEDCON - Consulting für Datenschutz

News

100 Tage DSGVO, was ist passiert?

Nun ist die Übergangsfrist der DSGVO seit rund 100 Tagen abgelaufen. So ziemlich alle der zuvor gezeichneten Schreckensszenarien haben sich nicht bewahrheitet. Gleich am 25. Mai wurden die ersten Abmahnungen wegen irgendwelcher Nichtigkeiten verschickt. Die wenigsten davon hatten nach anwaltlicher Prüfung bestand. Da wollten wohl ein paar findige Leute mit der Unsicherheit ein paar schnelle Euro verdienen.

Aber was hat sich nun getan? Viele Sachen müssen neu gemacht werden. Viele Leute beschäftigen sich jetzt erstmalig mit dem Datenschutz. Hier ist natürlich besonders viel zu tun. Bei denen, die vorher sich auch schon mit dem BDSG aus einandergesetzt haben und ihre Dokumentation dazu erstellt haben, die haben deutlich weniger zu tun.

Es wurden durch die DSGVO auch einige Unsicherheiten aufgebaut. Der EuGH hat in Sachen Facebook ein Urteil gefällt, was viele aufgerüttelt hat. In dem Urteil geht es um die Verantwortung für die verarbeiteten Daten Seit kurzem hat sich da Facebook wohl auch bewegt und stellt eine entsprechende Vereinbarung zur Verfügung.

Es zeigt sich, dass viele Firmen, denen man es zu nächst gar nicht zugetraut hätte, sich doch in Sachen Datenschutz bewegen können. Aber liegt das allein an der DSGVO? Bestimmt nicht, aber die DSGVO ist in vielen anderen Ländern Vorbild für ein nationales Datenschutzrecht. Damit ist die EU mit ihrem Datenschutzrecht Vorbild für viele andere Staaten. Ein weitestgehend einheitliches Datenschutzrecht vereinfacht natürlich auch die Geschäftsbeziehungen von Firmen in die entsprechenden Länder. 

Aber was ist jetzt zu tun? Pauschal ist diese Frage natürlich nicht zu beantworten? Es kommt immer drauf an, in welchem Bereich man beschäftigt ist. Ein Handwerksbetrieb hat eine ganz andere Struktur und Datenaufkommen als zum Beispiel eine Arztpraxis. Noch umfangreicher wird es, wenn man seine Dienstleistung im Internet anbietet und da dann vielleicht als Kaufmann noch einen Online-Shop betreibt. Alle müssen aber dokumentieren, was sie an Daten erfassen, wo diese Daten herkommen, was damit wieso gemacht und insbesondere, wann die Daten wieder gelöscht werden. Man erkennt leicht, dass hier Prozesse beschrieben werden müssen. In diesen Strukturen zu denken fällt vielen nicht leicht.

Der einfachste Prozess ist zuächst erstmal der, zu ermitteln, wo liegen meine Daten, wo speichere ich sie ab, wo sichere ich sie. Damit hat man schon viel gewonnen, wenn man genau weiß, wo die Daten liegen. Dieses Wissen ist extrem wichtig. Was jetzt in der Dsgvo zwar nicht neu reingekommen ist, es war auch schon im BDSG vorhanden, ist die Pflicht, auf Anfrage die gespeicherten Daten einer Person zu benennen und gegebenenfalls auch eine Kopie der Daten in einem allgemein lesbaren Format zur Verfügung zu stellen. Hier hat man in der Regel einen Monat Zeit. Wenn man dann erst anfangen muss, auf sämtlichen Rechnern im Betrieb nachzuforschen, ob da eventuell Daten gespeichert sind, dann wird es schwer, sehr schwer.

So langsam kommt aber auch Klarheit in das Dickicht, es gibt gute Arbeitsvorlagen der Datenschutzkonferenz

Im Grunde bleibt nur ein Problem. Datenschutz ist wichtig, das hat jeder erkannt. Datenschutz ist eine Menge Arbeit, wenn er erstmalig umgesetzt wird, aber auch später immer wieder, wenn die Prozesse auf dem Prüfstand sind. Diese Arbeit kostet Geld und bringt zunächst keinen Gewinn. Aber wie steht es auch auf meiner Homepage zu lesen: "Richtig angewandter Datenschutz ist die beste Werbung für Ihr Unternehmen!". Oder anders herum, wenn man zum Beispiel einmal bei der Auskunftspflicht einer Person gegenüber nicht richtig nachkommt, dann kann das über die diversen sozialen Medien so schnell sich verbreiten, das die Firma dieses an nachlassenden Umsätzen sehr deutlich merkt.

<< Zur vorigen Seite

Letzte Änderung am  13.10.2018

kodowanie html5 css, projektowanie stron internetowych , PSD2HTML, PSD HTML, proste strony www, cięcie PSD, tworzenie stron,