DSGVO - ein bisschen unbeliebt

 

Immer wieder haben wir Gespräche mit Unternehmen, Firmeninhabern oder auch dem gewerblichen Einzelkämpfer. 

 

Was uns auffällt - viele sehen die DSGVO als ein Ärgernis, eine kostenverursachende Hinderlichkeit an. 

 

Wir möchten einige Punkte dieser (bitte verzeihen Sie die saloppe Umschreibung) Stammtischparolen mal ein bisschen näher beleuchten: 

 

"Die DSGVO ist doch komplett übers Ziel hinausgeschossen". 

Ja natürlich. Das sind aber viele Gesetze zu Anfang. Dann gibt es Novellen, Anpassungen und Auslegungen, bei denen Dinge zurechtgerückt, geändert oder angepasst werden. Und nichts ist perfekt. Aber es ist ein großartiger Anfang. 

 

"Jeder weiß etwas anderes, selbst Landes-Datenschutzbeauftragte legen die Paragrafen unterschiedlich aus. Das ist doch alles noch so schwammig."

Ja. Das ist es. An einigen Stellen. An anderen nicht. Aber auch hier - es wird klarer, denn Musterprozesse werden geführt, wegweisende Urteile gefällt. Und die Auslegung pragmatisch anzugehen führt nicht zum Bußgeld. 

 

"Nur wir in Deutschland halten uns an die DSGVO Vorgaben".

Weit gefehlt. Die ersten Strafen wurden in Portugal verhängt. Krankenhäuser waren ein bisschen sehr lasch mit den Zugängen zu elektronischen Krankenakten. Vielleicht haben Sie das in der Presse gelesen. 

Frankreich zum Beispiel hat eine recht schlagkräftige Behörde, die sich nur aus Bußgeldern finanziert. Nun kann man überlegen, was den Franzosen so vorschwebt bei der Umsetzung der DSGVO. Richtig, hier werden Verstöße deutlich schärfer und nachdrücklich geahndet werden als in Deutschland. 

 

"Es passiert ja sowieso nichts. Google, Facebook und andere Riesen treiben weiter Schindluder mit unseren Daten". 

Rom wurde nicht an einem Tag erbaut. Und nicht immer trifft der erste Stein von David.

Was ist bisher geschehen:

Auch hier haben unsere französischen Nachbarn neulich Google ordentlich eingeheizt. Ja, Konzerne solcher Größenordnungen zahlen das angesetzte Bußgeld aus der Portokasse. Aber auch Portokassen leeren sich. Und was oft empfindlicher trifft ist, die schlechte Presse. Und ja, es ist noch nicht geklärt, ob Frankreich überhaupt zuständig ist. Na und. Zunächst kommt immerhin Bewegung in die Dinge, sie werden öffentlich, sie werden diskutiert. Wir alle werden aufmerksamer. 

Und - steter Tropfen ... 

 

"Das kostet mich als Firmeninhaber nur viel Geld und bringt mir gar nichts". 

Nun - was immer man als viel empfindet, jedenfalls ja - es kostet Geld. Aber nutzen Sie doch die Chance, die sich bietet. Viele Unternehmen und Handwerksbetriebe sind alteingesessen und haben eben solche Abläufe. Das ist nichts schlechtes. Aber - da Sie für die Umsetzung der DSGVO sowieso Ihre Prozesse und Abläufe beschreiben/dokumentieren müssen, ist das DIE Gelegenheit um vielleicht den einen oder anderen in die Jahre gekommenen Ablauf zu updaten, wie das auf neudeutsch so hübsch heißt. 

Beleuchten Sie Ihren Betrieb neu - bzw. lassen beleuchten. Ihr Datenschutz-Berater wird Sie vermutlich auf Punkte aufmerksam machen, die Ihnen entgangen sind. Einfach weil Sie tief im Tagesgeschäft sind und kaum Zeit haben. Und ein Blick von Außen ist immer auch ein Stück objektiver. Nutzen Sie die Chance. 

 

 

"Was hab' denn ich überhaupt von diesem ganzen Datenschutz". 

Eine Menge. Sie als Firmeninhaber, Sie als Privatperson, Sie als vielleicht Eltern von Kindern die sich gerade bewerben, Sie als Patient, Sie als schutzwürdiger Betroffener. Ja, klingt nach Amtsdeutsch. Paragrafen neigen dazu. Aber es ist Schutz. Und darauf kommt es an.  

Ich will Ihnen ein kleine Beispiel nennen - weil das jüngst eine Rolle in unserem Alltag als Datenschutzfrauen eine Rolle spielte: 

 

Ihr Kind bewirbt sich zum Beispiel um eine Ausbildungsstelle. Wie möchten Sie, dass mit seinen Daten umgegangen wird, die das Unternehmen durch seine Bewerbungsunterlagen erhält. Möchten Sie, dass die Firma, bei der Ihr Kind eine Ausbildung machen möchte, sich via ungeschützter WhatsApp Kommunikation über die Fähigkeiten, seine Anschrift oder gar seine Zeugnis-Noten unterhält. Möchten Sie diese Informationen nicht sicher verwahrt wissen. Möchten Sie nicht, das seine Daten ordnungsgemäß gelöscht werden, wenn es die Stelle nicht bekommt? Möchten Sie, dass seine Daten einfach weitergegeben werden, ohne Rücksicht auf seine Rechte? Ohne Möglichkeit der Beschwerde, der Ahndung? 

 

Sehen Sie - hier schütteln Sie natürlich mit dem Kopf. Auf keinen Fall ist das in Ihrem Sinn. 

Und jetzt frage ich nochmal - ist die DSGVO nicht eine phantastische Sache, die vielleicht noch einige Ecken und Kanten hat - aber endlich mit der Daten-Sammelwut, der in Ewigkeit gespeicherten (höchst vertraulichen) Personendaten, der ungeschützten Kommunikation mit/über Ihre Kranken-Daten und vielem mehr, aufräumt? 

 

Und jetzt werden Sie sagen 

 "Naja, schon, also so schlecht ist das gar nicht mit der DSGVO. Dann gehen wir das bei uns doch auch mal an. Jetzt gleich am besten."