Bei DS-GVO „Auf-Sicht“-Fahren? Besser nicht!

0

Die EU-Datenschutz-Grundverordnung kommt näher – ausweichen oder draufhalten?

In den letzten Wochen hatte ich die tolle Gelegenheit mit zahlreichen Kunden und Partnern über die neue EU-Datenschutz-Grundverordnung (DS-GVO) zu sprechen. Die Meinungen und Erwartungen sind dabei wirklich außerordentlich breit gefächert. Das ist nicht weiter verwunderlich, denn das Thema hat zuletzt stark an Fahrt aufgenommen und erinnert mich vom Hype-Level mittlerweile schon fast an "Big Data" anno dazumal.

DSGVO

"Alles ist gesagt, nur noch nicht von jedem ... "
Was ist nun mein vorläufiges Fazit der letzten Monate mit meinem ständigen Begleiter DS-GVO? Nun ... ich fand die Diskussionen ehrlich gesagt ausführlich, aufschlussreich, intensiv, hochinteressant .... und frustrierend! Ja, leider! Denn vor allem ein Motiv klingt mir permanent wie ein Tinnitus im Ohr:

  • „Mal sehen, was die Aufsicht da wirklich interessiert“,
  • „Geprüft werden sicher zuerst mal nur die Banken.“
  • "Das macht die andere Abteilung."
  • "Es gibt da einen Kollegen der sich damit befasst." und
  • „Das ist doch wieder nur bloßes ‚Paperwork‘, das machen die Anwälte dann schon“.

"Das ist ein wirklich wichtiges Thema, ABER ..."
Auch schon mal gehört? Ich höre das andauernd. Natürlich nicht von Ihnen, Anwesende sind natürlich ausgenommen 😉
Aber jetzt mal im Ernst - mich lassen solche Sätze immer wieder schwer verwundert zurück. Und sie sind leider keine Seltenheit. Diese Aussagen, meist serviert als ewiger Weichspüler nach dem Schleudergang der organisatorischen Einwände, klingen nämlich weit harmloser, als sie sind. Denn sie decken schonungslos auf, wie ernst es uns mit dem Thema Datenschutz und der sinngemäßen Interpretation der neuen Verordnung wirklich ist.

„Nichts wird so heiß gegessen wie gekocht.“
"Das haben wir schon immer so gemacht."
"Das haben wir noch nie so gemacht."
"Da könnte ja jeder kommen!"

Ich möchte es hier nun noch einmal klar und deutlich aussprechen, für den Fall, dass das bislang in diversen Webinars, Vorträgen, Zeitungsartikeln oder wo sonst noch nicht zu hundert Prozent rübergekommen ist:

Die DS-GVO wurde nicht für die Aufsicht oder irgend einen internen Datenschutzbeauftragten gemacht, sondern für die Bürger! Und insbesondere die Auskunftspflicht besteht für jedes Unternehmen oder jede Organisation nicht nur gegenüber der Aufsichtsbehörde, sondern vor allem gegenüber dem EU-Bürger!

Transparenz, Zweckbindung, Datenminimierung, etc. - das alles wird man gegenüber dem Kunden, Partner, Mitarbeiter verantworten müssen! Und ja, natürlich auch gegenüber der Aufsicht.
Und in einem Punkt stimme ich zu: Die Aufsicht hat beschränkte Ressourcen und kann nicht überall zur gleichen Zeit sein. Touché. Aber jetzt kommt‘s: Das braucht sie gar nicht. Denn bald kommt Verstärkung.
Sie erraten es: Was die Aufsicht nicht kann, das kann das Individuum. Ab Mai 2018 immer und überall sein nämlich. Und von diesem neuen Grundrecht werden wir Gebrauch machen, garantiert!

Würden Sie es nicht tun? Wollen Sie etwa nicht wissen und nicht mitbestimmen, was Ihr Arbeitgeber, Ihre Bank, Versicherung, Zeitung, soziale Plattform, Reisebüro, Online-Versand, Telekom, Taxi, Pizza-Service, Vinothek, Fitness-Center mit Ihren Daten so anstellt?

Und was antworten Sie dann auf „Da könnte ja jeder kommen“?
"Ja, ganz genau."

Share

About Author

Rainer Sternecker

Head of DACH Cloud Solutions, Customer Advisory

Rainer Sternecker is leading a team of customer advisory cloud architects in DACH driving cultural change for cloud adoption, developing cloud architecture and coordinating the adaptation process for SAS customers in DACH.

Leave A Reply

Back to Top