Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und Compliance zugeschickt.

DSGVO – ohne in Ruhe gereifte Geschichte überholt Sie die Zeit! (also nichts Neues!)

Datenschutz

von Klaus Hopp

Was haben gute Whiskey-Werbung und die DSGVO gemeinsam? 
Menschen lieben Geschichten - über menschliche Werte und gerechtfertigtes Vertrauen!


DSGVO – ohne in Ruhe gereifte Geschichte überholt Sie die Zeit!

Erfolgreiche Unternehmen haben den Trick raus: „People Business“ ist nicht der Handel mit Menschen, sondern die bedachtsame Einbeziehung der Menschen in Ihre Unternehmensleistungen. Dazu braucht es Tradition und Kultur [1]. Dazu gehört Verantwortung. Sie kennen Ihr Geschäft und organisieren Ihre Produktionsabläufe bestens. Das erwarten Kunden von verantwortungsvoller Geschäftsleitung. Sie sehen aber auch gern den Menschen dahinter, der Sie selbst als Partner behandelt. Sie erwarten einen Nutzen, der darüber hinausgeht, zu benutzen: Produkte oder auch Ressourcen. Enttäuschungen führen dabei schnell zu Liebesentzug. Ihre Datenblätter über Verhaltensweisen könnten sich schnell leeren. Haben Sie einen überlegten Bestand über Ihre persönlichen Beziehungen und deren Rechtfertigung aufgenommen? Und wie Sie diese achten wollen?

Eine alte Geschichte. Das Neue: Sie werden konkret danach gefragt - ständig.

Und nicht nur wegen der Pitches von Werbeunternehmen. Bei jedem Leistungs-Unterauftrag müssen Sie Strategien, Konzepte zur Achtung Ihrer Partnerschaften, Vorsorgemaßnahmen zu deren Respekt nachweisen. Das setzt voraus, dass Ihre Geschäftsleitung weiß, wer ihr was anvertraut, was sie wann genau damit macht und sorgsam Erwartungen abwägt. Eine Delegation auf die Produktionsebene ist enttäuschend. Eine formale AGB-Anlage und angekreuzte Formularfelder könnten respektlos wirken. Die DSGVO will diesem Respekt in Prozentangaben vom weltweiten Jahresumsatz Nachdruck verschaffen. Nötig sollte das aber nicht sein. 

Dennoch hat laut einer Bitkom-Umfrage vom Juni 2017 jedes fünfte Unternehmen sich noch nicht mit diesem (uralten) Thema beschäftigt [2]. Eine Umfrage des Händlerbundes hat ergeben, dass ein Drittel der befragten Online-Händler noch nichts von der DSGVO gehört haben [3]. 

Möglich wird diese Haltung durch schwierige Rechtskonstruktionen, die international umspannend alle denkbaren Geschäftsbeziehungen beschreiben und erfassen wollen. Das schreckt natürlich ab – Ihr eigener guter Auftrag sollte doch erst mal in die Tat umgesetzt werden, bevor Sie sich an Formalismus geben. 
„Strategien, Management-Systeme, Prozessüberarbeitungen, Risikoabwägungen, …“ Sind das nicht maßlos übertriebene „Big Business“-Floskeln, die auf Ihre konkreten Leistungen überhaupt nicht passen? Formalismus muss eben durch Formalien erledigt werden. (?).

Ja, vorausgesetzt: Sie haben Ihre Kultur und Tradition bewusst formuliert und können über Ihren Beziehungsbestand prompt Auskunft geben. Sie wissen, wer Ihnen was anvertraut und gegen welchen Missbrauch Sie sich schützen müssen. Sie fragen bei Ihren „Ressourcen“ nach und beziehen sie ein. Sie geben als Geschäftsleitung Ihrem Unternehmen das Gesicht. Das ist Ihre ureigenste Aufgabe.

Schrumpfen Sie diese furchterregenden Management-Begriffe doch einfach auf das zusammen, wozu Sie sich im persönlichen Umfeld verpflichtet fühlen – und was Ihre Kunden von ihrem bedachten Whiskey-Destiller erwarten. Das sollte ein guter Leitfaden für das Vorgehen bis Mai 2018 sein.

Aber unterschätzen Sie bitte nicht die Reife-Zeit und den Aufwand für die erwartete Substanz!

Die Organisation und das Aufschreiben der Geschichte geht nicht von heute auf morgen. Allein das Einrichten einer Möglichkeit, Ihren Partnern ihre Daten frei verfügbar wiederzugeben, kann ein eigenständiges, technisches IT-Projekt bedeuten („Datenportabilität“ nach Art. 20 DSGVO). Die Bestandsaufnahme muss dafür schon abgeschlossen sein. Haben Sie überall an das Prinzip „Fairness“ gedacht? Ist „Treu und Glauben“ mehr als ein Wort? Denken Sie überall daran, wofür Ihr Partner Ihnen etwas anvertraut und für welche Zeit? Brauchen Sie dieses Wissen für die Erfüllung seiner Erwartungen oder wären Sie schlicht grenzüberschreitend neugierig?

Betreiben Sie nachhaltige, zukunftsfähige Werbung in eigener Sache mit Substanz – dann müssen Sie Formalismen und Bußgelddrohungen nicht fürchten. „Management-Systeme“ und „Datenschutzkonzepte“ wären auf dem besten Weg. Schwierig wird es nur, wenn Ihr Ziel es einzig wäre, angedrohte Folgen zu vermeiden.

Übrigens: Das Bayerische Landesamt für Datenschutzaufsicht hat viele hilfreiche Kurzpapiere zur Vorbereitung veröffentlicht: www.lda.bayern.de/de/datenschutz_eu.html

Z.B.:
•Maßnahmenplan „DSGVO“ der Datenschutzkonferenz des Bundes und der Länder:

www.lda.bayern.de/media/dsk_kpnr_8_massnahmenplan.pdf
•Sind Sie vorbereitet? Ein Kurzcheck:

www.lda.bayern.de/media/dsgvo_fragebogen.pdf

All diese Anhaltspunkte können natürlich nur Einstiegshilfen sein. Eine erste Basis-Orientierung, wenn es darum geht, die konkret nötigen Schritte für die Umsetzung Ihrer Strategien zu finden. Setzen Sie die Kultur – wir helfen Ihnen über die Stolpersteine im Alltag. In time.


[1] Das ist das Kernthema der europäischen Datenschutzbehörden seit über 10 Jahren. Es mündete in die DSGVO!
vgl. Artikel-29-Gruppe: WP 168 zur Zukunft des Datenschutzes; WP 173 Grundsatz der Rechenschaftspflicht
[2] www.bitkom.org/Presse/Presseinformation/Jedes-fuenfte-IT-Unternehmen-ignoriert-bislang-Datenschutzgrundverordnung.html
[3] www.haendlerbund.de/de/downloads/dsgvo-infografik.pdf

 

Haben Sie Fragen oder benötigen Sie Unterstützung im Bereich Datenschutz oder Informationssicherheit? Wir freuen uns über Ihre Kontaktaufnahme!

Zurück