Loading...

Sandra Luger,

Keine Angst vor der DSGVO!

Die Datenschutzgrundverordnung  – sie hat absolute Chancen, das Unwort des Jahres zu werden. Jedenfalls wird sie uns alle noch massiv beschäftigen in nächster Zeit. Was wir heute schon wissen? Die meisten von uns noch nicht viel. Hängen geblieben sind zumindest schon die bis zu 20 Millionen Euro Strafe, mit denen man bei Nicht-Beachten zu rechnen hat. Um etwas Licht ins Dunkel zu bringen, hatten wir am 27. Februar zwei tolle Experten zu Gast bei unserem Frühstück mit Ausblick: Sebastian Reimer und Georg Zeitler. Endlich greifbarer Input und konkrete Handlungsempfehlungen für Unternehmen:

Schritt 1: Status Quo erheben

Mit welchen Daten arbeiten wir? Von wem bekommen wir sie auf welchem Wege? Wohin übermitteln wir Daten? Wie speichern wir sie und wie lange? Sich diese und ähnliche Fragen einmal ehrlich und umfassend zu stellen, ist sowieso höchste Zeit und sinnvoll. Nicht nur zur Vorbereitung auf die DSGVO sondern auch zur Optimierung von Prozessen.

Schritt 2: Maßnahmenkatalog erstellen

Was wollen wir konkret unternehmen um mit der DSGVO konform zu agieren? Wo müssen wir Prozesse ändern? Wo Einwilligungen von Kunden und Partnern einholen? Wo müssen wir Richtlinien schaffen, damit unsere Mitarbeiter sicher mit Daten umgehen können?

Schritt 3: Verarbeitungsverzeichnis

Zusammenfassung aller gesetzten Maßnahmen. Dieses Dokument ist immer aktuell zu halten und muss im Bedarfsfall der Behörde vorgelegt werden.

So weit, so gut! Was wird es aber in der Praxis bedeuten? Wir müssen noch mehr Hakerl machen – nicht nur bei den Cookies oder AGBs sondern auch beim Thema Datenschutz. Wir müssen praktisch für alles Einwilligungen einholen und auf das Widerrufsrecht hinweisen. Je öfter desto besser, um auf Nummer sicher zu gehen. Da kann es dann schon zu absurden Situationen kommen: etwa einen Journalisten fragen, ob er mit Zusendung einer Presseinformation einverstanden ist. Oder auch bei einem älteren Geschäftskontakt, dem wir wieder einmal unsere Produkte vorstellen möchten.

Was auch alle brennend interessiert: wie wird kontrolliert und sanktioniert? Wir nehmen mit: es wird vor allem dann heikel, wenn etwa ein ehemaliger Mitarbeiter oder ein Konkurrent etwas gegen Sie hat und Sie anschwärzt. Eigentlich nichts neues, das war ja auch vor der DSGVO so. Unser Fazit: die Sache ernst nehmen aber mit Hausverstand rangehen!

 

Mehr erfahren Sie im Ö1 Mittagsjournal. Noch 7 Tage lang hier nachzuhören.

Zurück