Datenschutz ist eine Aufforderung zum Aufräumen

Datenschutz ist eine Aufforderung zum Aufräumen

Die DSGVO liefert uns eine gute Grundlage den Datenschutz als Auftrag zum Aufräumen zu sehen. Wir alle sammeln Daten und speichern sie irgendwo ab. Doch oft haben wir bereits nach kurzer Zeit keine Idee mehr, wo wir etwas gespeichert haben oder wie wir diese Daten wieder finden.

Die neuen Suchformen der Rechner beziehen nun auch Dokumenteninhalte ein, aber aufwendig ist es dennoch.

Am 25. Mai 2018 tritt die neue DSGVO in Kraft. Damit drohen Strafen und Sanktionen für Unternehmen, die bis dahin keine Maßnahmen zum Schutz der Daten ergriffen haben.

Jetzt ist der richtige Zeitpunkt um aufzuräumen.

Gerade EPU und kleinere Unternehmen fühlen sich davon nicht angesprochen, oder einfach auch nur überfordert.

Deshalb ist meine Empfehlung sich am besten zuerst einen Überblick über die personenbezogenen Daten im Unternehmen zu verschaffen. Und dann alles, was davon nicht mehr wichtig oder relevant ist – einfach mal löschen.

Nutzen Sie doch die Chance der rechtlichen Vorgabe für eine neue verbesserte Struktur und Entmüllung der Daten.

Wo haben sich in Ihrem Unternehmen personenbezogene Daten angesammelt?

 

Das Emailkonto ist für viele Unternehmer, die einzige Datensammlung die sie haben. Und die Emails sind gefüllt mit Daten wie Namen, Adressen, Telefonnummern und viele weitere personenbezogenen Daten.

Der andere Ort ist das Adressbuch. Oftmals ist es ein Sammelsurium aus Daten, die unvollständig oder veraltet sind. Da sind bei Kunden noch Ansprechpartner gespeichert, die schon vor Jahren das Unternehmen verlassen haben.

Einige haben in die Adressbücher, Kalender oder in sonstige Dateien auch die Geburtstagsdaten von Personen gesammelt mit denen sie irgendwann mal in Kontakt waren. Dies sind Informationen, welche die Personen nur selten zur Verfügung gestellt haben um in einem Adressbuch oder in einem Kalender verarbeitet zu werden.

Somit befinden sich in den Unternehmen eine Vielzahl von personenbezogenen Daten die durch den Datenschutz geschützt sind.

Listen Sie einfach mal schriftlich auf, wo Sie überall Daten speichern, welche Datensysteme und Programme Sie verwenden. In einem weiteren Schritt prüfen Sie dann welche personenbezogenen Daten sich in welchen Systemen befinden.
Damit haben sie schon wieder einen weiteren Schritt für die Erfüllung der DSGVO geschaffen.

Die verschiedenen Grundsätze der DSGVO erfordern aber auch dass wir unsere Daten aufräumen.

Aufräumen nach den Grundsätzen der DSGVO

 

Ich möchte hier nur einmal 2 Grundsätze herausgreifen, auf Basis derer wir mal unsere Daten im Unternehmen aufräumen sollten.

  1. Grundsatz der Zweckbindung
  2. Grundsatz der Datenminimierung

Was bedeuten diese nun?

  1. Der Grundsatz der Zweckbindung bedeutet, dass wir nur Daten verarbeiten (sammeln, speichern, …) dürfen, die für die Erfüllung eines Zweckes eine Bedeutung haben. Dahinter verbirgt sich vor allem die Aussage, dass wir nicht beliebig Daten sammeln sollen.

Daher stellen Sie sich die Frage:
– ist es für den Geschäftszweck erforderlich oder
– gibt es einen anderen berechtige Zweck dafür.

Lass uns hier mal zum Beispiel des Geburtsdatums zurückkommen. In manchen Geschäftsbereichen kann dies erforderlich sein, um die Legitimität oder das Alter der Person erfassen zu können um damit bestimmte Anforderungen für das Geschäft zu erfüllen. (zB: besondere Anforderungen bei Verkauf an Minderjährige).

Ein berechtigter Zweck kann natürlich sein, dass ich meinen Kunden mit einem Geburtstagsmailing oder durch einen persönlichen Kontakt zum Geburtstag gratulieren möchte. Der Zweck wäre dann die persönliche Kundenbetreuung.

Andere sammeln die Geburtsdaten aber einfach nur, weil sie diese verfügbar haben – woher auch immer. Weder ist geplant den Menschen zum Geburtstag zu gratulieren, noch hat es einen anderen Zweck.

Das bedeutet, wenn Daten zu Personen im Unternehmen gesammelt werden ohne dass damit ein Zweck verfolgt wird, dann müssen diese Daten gelöscht werden.

Das Motto „das könnte vielleicht einmal benötigt werden“
stellt KEINEN Zweck im Sinne der DSGVO dar.

  1. Der Grundsatz der Datenminimierung bedeutet, dass ich nur die Daten sammeln darf, die für meinen Zweck erforderlich sind.

Damit soll erreicht werden, dass nicht beliebig viele Daten gesammelt werden. Alles was für die Erreichung des Zwecks, wie die Vertragserfüllung oder die Direktwerbung bei Kunden nicht erforderlich ist, soll damit auch nicht gesammelt werden.

Im Zusammenhang mit alten Daten bedeutet das aber auch, dass ich Daten, die ich nicht mehr benötige auch nicht mehr länger aufbewahren darf. Daraus folgt dass ich diese alten unrelevanten personenbezogen Daten löschen muss.

Wer hat in seinem Adressbuch zum Beispiel nicht Kontaktdaten lagern, die schon lange nicht mehr relevant sind für das Unternehmen?

Oder wir haben in unserem Email-account alle emails der vergangenen Jahre gespeichert, sodass sogar die Speichergrenze des Programms erreicht ist?

Es ist also Zeit aufzuräumen.

Warum sollen wir unsere Daten aufräumen?

 

Nun ein ganz wichtiger Grund dafür ist in jedem Fall die neue europäische Datenschutzverordnung (DSGVO). Bereits nur die beiden oben angeführten Grundsätze sind eine Verpflichtung es zu machen.

Doch wir können es auch als die Chance betrachten mal wieder Ordnung in unsere Systeme zu bringen. Deshalb sehe ich in der neuen Datenschutzverordnung auch die Möglichkeit neue Wege zu beschreiten.

Ja! Das bedeutet Veränderung und auch
ein Neudenken der ureigenen Prozesse im Unternehmen.

Viele werden jetzt jammern, dass sie dafür nicht die Zeit haben.

Ich würde es aber mal anders betrachten: Wenn wir aufgeräumt haben, dann sind unsere Systeme schlanker. Und weiters laufen wir nicht in Gefahr von der Aufsichtsbehörde abgestrafft zu werden. Und das Strafenausmaß ist empfindlich geworden.

Sie gehen davon aus, dass sie nicht im Visier der Aufsichtsbehörde sind?

Nun lassen Sie sich nicht täuschen – ein unzufriedener Kunde oder ein Mitarbeiter, der noch immer auf Sie sauer ist – sie alle können Sie bei der Aufsichtsbehörde wegen Nichteinhaltung des Datenschutzes melden. Betroffene haben aufgrund der Datenschutzverordnung ein umfangreiches Recht, dass sie verwenden können um Ihnen das Leben schwer zu machen.

Deshalb gehen Sie es besser JETZT an Ihr Unternehmen auf den Datenschutz vorzubreiten.

In meinem vorherigen Artikel haben Sie dazu bereits einen Input bekommen.

Hier möchte ich Sie nun ersuchen in Ihrem Unternehmen die alten Daten aufzuräumen, und das was nicht mehr benötigt wird ordnungsgemäß zu löschen und zu vernichten.

Eine mögliche Vorgehensweise ist einfach mit dem Adressbuch zu beginnen, jeden Tag oder jede Woche einen oder zwei Buchstaben nach veralteten oder falschen Daten zu durchsuchen.

Wenn Sie einen Namen gefunden haben, mit dem sie schon länger als 3 Jahre keinen Kontakt hatten, dann empfehle ich auch jegliche mit dieser Person im Zusammenhang stehende Kommunikation zu löschen.

Vorausgesetzt natürlich es stehen keine gesetzlichen Aufbewahrungsfristen der Löschung entgegen.

Wenn sie damit heute beginnen, dann haben sie in 26 Arbeitstagen oder eben 13 Arbeitswochen einmal bei sich aufgeräumt. Es ist nie zu spät damit ernsthaft zu beginnen.

Jetzt anfangen! Es einfach machen!

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenschutz einfach als Chance sehen

Deine Zeitgestaltung in der digitalen Welt

Nicht unsere Zukunft ist digital. Unsere Gegenwart ist bereits „real-digital“

360° Performance – Schnelle Veränderungen in der Wirtschaft erfordern mehr Führungskompetenz im Unternehmen

Komm ins TUN! – Nimm den leichten Weg! – ES EINFACH MACHEN

7 Comments

Post A Comment