HEDCON - Consulting für Datenschutz

News

2 Monate DSGVO, was nun?

Vor 3 Monaten ging ein großer Aufschrei durch das Internet: Die DSGVO kommt und nichts wird mehr sein wie vorher. Die große Panikmache lief an, angeschoben insbesondere von den großen bunten Computer-Zeitschriften, denen es schon länger mehr um Klickzahlen als um seriöse Berichterstattung ging. Davon angesteckt wurden natürlich viele: Privatpersonen, Vereine, Betriebe. Jeder auf seine Art.

Dabei war vieles, was die DSGVO fordert nicht neu, eventuell nur mal anders formuliert. Das Problem war oder ist nur, es hat sich um das alte BDSG kaum jemand gekümmert. Und wenn ich jetzt höre, Bußgelder von bis zu 20. Mio. € können einen kleinen Betrieb ruinieren, dann kann ich nur lachen. Die im BDSG festgesetzte Höchstgrenze von 300.000 € Verwarnungsgeld ist für jeden kleinen Betrieb auch schon der Ruin. Der einzige Unterschied, den es jetzt gibt ist nicht so sehr der Betrag, sondern viel mehr der Fakt, es ist jetzt keine Verwarnung mehr, sonder eine Geldstarfe und die wird dokumentiert.

Aber um diese Sachen flächendeckend durchzusetzen haben die Aufsichtsbehörden viel zu wenig Personal. So werden diese im Grunde nur auf Zuruf aktiv. Aber auch das kann schon unangenehm genug sein, wenn man dann nicht drauf vorbereitet ist und die notwendige Dokumentation vorhält.

Viele Privatpersonen aber auch Vereine haben derzeit viel mehr zu tun als die ganzen kleinen und mittelständischen Betriebe, egal ob diese bisher einen Datenschutzbeauftragten hatten oder nicht. Privatpersonen haben bisher das Datenschutzrecht weitestgehend komplett, Vereine überwiegend ignoriert. Die Betriebe haben meistens unwissentlich, oder durch die im Betrieb eingesetzte Software schon fast automatisch viele Bestämmungen eingehalten.

Die Privatpersonen, die vor lauter Panik vor der DSGVO ihre Internet-Präsenz aufgegeben haben, die hatten fast alle schon lange nichts mehr getan und suchten nur nach einem Grund, publikumswirksam den Show-Down zu zelebrieren. Das man als Privatperson ein Blog oder auch ein Forum betreiben und die Bestimmungen der DSGVO dabei einhalten kann, zeigen viele Beispiele.

In den Vereinen ist es oft so, dass das Bewusstsein fehlt, dass für den Verein als juristische Person auch die DSGVO, aber auch zuvor schon das Bundesdatenschutzgesetz,.gilt. Hier ist noch sehr viel Aufklärungsarbeit zu tätigen, insbesondere was die Personen anbetrifft, die Daten verarbeiten. Da sind nämlich nicht nur die Vorstandmitglieder und die Mitarbeiter der Geschäftsstelle zu zählen, da zählen sämtliche, ehrenamtlich tätige, Mitarbeiter rein, die mit Mitgliederdaten zu tun haben.

Dieses Verständnis ist in den kleinen und mittelständischen Betrieben meistens vorhanden. Hier fehlt es oft nur daran, alle Prozesse zu erkennen und sinnvoll zu beschreiben, in denen Personendaten erfasst und bearbeitet werden. 

Eines ist aber bei allen gleich: Die Umsetzung der DSGVO ist eine Chance, die Strukturen der Datenspeicherung, -verwaltung und -ablage zu prüfen und zu konsolidieren. Oft habe ich gesehen, bei mir ist es teilweise auch noch so, dass Daten mehrfach abgelegt werden, Daten unstrukturiert abgelegt werden und, was für Betriebe besonderes wichtig ist, Daten nicht revisionssicher abgelegt werden.

Nach 2 Monaten DSGVO hat sich gezeigt, die Anfängliche Panik hat sich sehr schnell gelegt. Die wesentlichen Punkte werden angefasst und die Anforderungen der DSGVO Stück für Stück umgesetzt. Wenn ich dann noch lese, dass amerikanische Zeitschriften eine "DSGVO-konforme" Ausgabe ihrer Webseiten erstellen, die bis zu 45 Sekunden schneller geladen wird, als die internationale Variante, dann fällt einem schon auf, was sonst alles an Daten irgendwo gespeichert und verarbeitet wird. Aber auch, dass die ersten Länder ihre Datenschutzschutzgesetze an die DSGVO anpassen, zeigt doch sehr deutlich, dass hier Europa eine Vorreiterrolle übernommen hat.

<< Zur vorigen Seite

Letzte Änderung am  13.10.2018

kodowanie html5 css, projektowanie stron internetowych , PSD2HTML, PSD HTML, proste strony www, cięcie PSD, tworzenie stron,