GDPR & DSGVO = Böhmische Dörfer?
Wenn Sie bei den Abkürzungen an ein Lied einer bekannten Stuttgarter Hip-Hop-Combo denken, sei Ihnen gesagt: So unterhaltsam wird’s nicht. Hier geht es im schlimmsten Fall um 20 Millionen EUR Bußgeld.
Wenn Sie jetzt aufhorchen, sollten Sie prüfen, ob Sie nicht vielleicht irgendwo arbeiten (ein Unternehmen, ein Verband, eine Behörde und und und), wo persönliche Daten verarbeitet werden. Von Kunden, von Mitarbeitern, von Dritten mit denen Sie in Berührung kommen. Tun Sie? Fein, dann gilt sie auch für Sie, die neue Datenschutzgrundverordnung.
Die EU hat mal wieder reguliert, und heraus gekommen ist ein Konstrukt, das in einigen Bereichen das deutsche Datenschutzrecht ergänzt bzw. verändert hat. Hier wird nun EU- einheitlich geregelt, wie Unternehmen mit Daten umzugehen haben und wie nicht. Darüber hinaus werden die Auskunftspflichten eines jeden, der persönliche Daten irgendwo gespeichert sieht, erweitert.
Das ist im Grundsatz zu begrüßen, denn es schien, dass außerhalb Deutschlands im Grunde jeder machen durfte, was er wollte. Immerhin erstrecken sich die Verpflichtungen zum Thema Datenschutz auf die Europäische Union.
Wenn nun aber jede Person das Recht hat, von jedem Unternehmen, mit dem sie in Berührung gekommen ist, binnen eines Monats (maximal aber 2 Monaten) Auskunft über seine Daten zu verlangen – einschließlich deren Erhebung, Verwendung, Speicherdauer, Einsatz in Analysesystemen, die dazu anwendbaren Rechtsgrundlagen und so weiter – dann ist klar: Die IT-Abteilungen jeglicher Couleur haben spätestens ab dem 25. Mai 2018 Urlaubssperre. Vermutlich schon vorher und wahrscheinlich auch für immer. Nämlich dann, wenn nicht frühzeitig geeignete Maßnahmen und Strukturen geschaffen wurden, um diesen Auskunftsersuchen rechtskonform gerecht zu werden.
Und so finden sich dann auch vor allem auf den Informationsseiten für Webshop-Betreiber und auf den Websites der IT-Firmen die entsprechenden Handlungsanweisungen. So wird darauf hingewiesen, man solle sich rechtzeitig mit entsprechend rechtskundigen IT-Beratern zusammensetzen.
Es ist ja nicht so, dass es bisher kein Auskunftsrecht gegeben hätte im BDSG. Nun aber wird es a) erweitert und b) mit dieser Erweiterung ziemlich viel Presserummel erzeugt. Und der wiederum erzeugt: Genau – Nachfragen und Auskunftsersuchen.
DER TRENDBEOBACHTER. sagt: Daten sind die neue Währung. Sorgen Sie deshalb dafür, dass Sie auch in Ihrer Organisation einen Währungshüter haben und dass Ihnen die Prozesse nicht um die Ohren fliegen. Denn sonst ist es bald vorbei mit Big Data & Co – jedenfalls bei Ihnen.
Denn nach einer Rüge wird die Datenverarbeitung untersagt, und anschließend gibt es die Buße – bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Für viele dürfte damit die Zukunft Vergangenheit sein. Falls Sie also Ihre Weihnachtspost noch mit Excel-Listen vorbereiten…
Mathias Haas ist DER TRENDBEOBACHTER. Als Vortragsredner bringt er Zukunftsfitness in jede Organisation. TRENDBEOBACHTUNG ist keine Trendforschung, sondern der objektive und vielseitige Blick auf das Hier und Jetzt. Veränderungen erkennen, Erkenntnisse für die Zukunft daraus ableiten und diese dann für die Zukunft einer Organisation nutzbar machen: Dabei helfen Haas und sein Team mit Infotainment bei Vorträgen und mit der PLAY SERIOUS AKADEMIE, die mit wirksamen Methoden die gewonnenen Erkenntnisse in praktische Ergebnisse umzusetzen hilft.
