Datenschutz soll gelebt werden

Datenschutz soll gelebt werden

Wie geht gelebter Datenschutz? Eine Frage mit der ich mich heute mal beschäftigen möchte. Gelebter Datenschutz ist für mich ganz klar der Auftrag aus der DSGVO. Es ist nichts, das in 1-2 Stunden erledigt ist – wie es sich gerne viele Unternehmer vorstellen. Datenschutz ist vielmehr etwas Ganzheitliches.

Dazu zählt einmal zuerst zu erkennen, dass es beim Datenschutz zu alleroberst um ein Grundrecht also Menschenrechte geht. Sprich meine Daten sind ein Teil von mir und ich als Person bin in meiner Privatheit geschützt. Daneben gibt es aber viele Gründe warum ich als Person Daten für andere verfügbar mache. Wie es in Österreich so schön heißt – von der Wiege bis zur Bahre – Formulare Formulare. So werden wir bereits bei der Geburt durch Daten erfasst und so geht es weiter.

Wir benötigen Daten im Wirtschaftsleben um Produkte liefern zu können, um Rechnungen zu stellen oder um beraten zu können. Je nach Leistung, die wir als Unternehmen erbringen benötigen wir von unseren Klienten eine unterschiedliche Vielzahl von Daten.  Und durch verschiedene Prozesse im Unternehmen produzieren wir eine weitere Vielzahl von Daten.

Sprich ohne Daten funktioniert unser gesamtes Leben nicht.

Das ist somit das grundlegende Basisverständnis, das es für die Etablierung eines Datenschutzes benötigt.

Welche Daten benötige ich?

 

Als Unternehmer sollte man sich daher einmal ganz neutral die Frage stellen, welche Daten er/sie benötigt für sein Unternehmen, seine Dienstleistung. Dies ist von Branche zu Branche sehr unterschiedlich, weshalb es auch keinen maßgeschneiderten Datenschutz gibt. Und auch innerhalb einer Branche ergeben sich große Unterschiede aufgrund der Ausrichtung oder der Größe des Unternehmens.

Deshalb empfehle ich sich mal anzusehen, welche Daten habe ich und welche benötige ich. Das kann deckungsgleich sein, muss es aber nicht. Viele Daten ergeben sich auch aus einem gesetzlichen Auftrag, wie der Rechnungslegung, die jeden Unternehmer gleichermaßen betrifft, oder aus dem Arbeits- und Sozialrecht.

Aber je nach Entwicklungspotenzial und Forschungstätigkeit in einem Unternehmen, kann es durchaus sein, dass ich erweiterte Daten benötige um mein Produkt und meine Dienstleistung verbessern zu können. Viele Innovationen sind eben nur möglich wenn ich dafür weitere Daten zur Verfügung habe.

Oder auch im Bereich vom Marketing, wo mir eine bessere Kenntnis über meine Kunden und meine Zielgruppe eine gezieltere Vermarktung meiner Leistung, meines Produktes ermöglicht. Und natürlich spielt oft auch der Service am Kunden eine große Rolle bei der Sammlung von Daten.

In weiterer Konsequenz bedeutet es aber, dass ich mir im Unternehmen die verschiedenen Prozesse ansehen muss. Wofür benötige ich die Daten, woher kommen Sie und wohin gehen sie.   

Gelebter Datenschutz

 

Wenn ich den Datenschutz also wirklich leben will, dann muss ich meine Prozesse kennen und hier die Abläufe erfassen. Das bedeutet auch die Einbeziehung der Mitarbeiter. Selbstverständlich sind viele technischen Maßnahmen zu ergreifen, aber diese befinden sich immer in einem Zusammenspiel mit Menschen, die diese bedienen.

Um Menschen in den Datenschutz aktiv einbinden zu können erfordert dies auch sie darüber aufzuklären. Nur wenn sie den Sinn – auf den ich bereits zu Beginn eingegangen bin – des Datenschutzes verstanden haben wird es ihnen auch möglich sein diesen zu verstehen und bei der Integration des Datenschutzes in die verschiedenen Prozesse aktiv mitzuwirken.

Deshalb macht es auch Sinn die Mitarbeiter laufend in die Umsetzung des Datenschutzes miteinzubeziehen. Die Dokumentation, die es ebenso gemäß den gesetzlichen Vorschriften erforderlich ist, ist eben etwas, dass ich darauf basierend erstelle. Doch die Etablierung von technischen und organisatorischen Maßnahmen erfordert das Mitwirken der Mitarbeiter. Dabei geht es vor allem darum die Prozesse so zu etablieren, dass sie den Arbeitsflow so wenig wie möglich beschränken, aber den Datenschutz so gut wie nur möglich gewährleisten.

Wenn ich diese Schritte bei der Etablierung des Datenschutzes einhalte, dann werde ich den gewünschten Zustand erreichen, nämlich dass der Datenschutz gelebt wird und nicht nur eine administrative Unbequemlichkeit ist.

Dies ist in jedem Unternehmen erforderlich und wie es ein Teilnehmer einer Datenschutzschulung so gut auf den Punkt gebracht hat: die Einhaltung der Grundsätze des Datenschutzes ist eine Pflicht eines ordentlichen Geschäftsmannes. Oder anders gesagt, ein ordentlicher Geschäftsmann schützt ohnehin die Daten, letztlich schon aus Eigeninteresse, da es sich dabei ja schließlich auch um die eigenen Firmendaten handelt.

Gelebter Datenschutz ist somit zugleich eigener Firmenschutz und sollte schon deshalb ernst genommen werden.

Datenschutz Seminare buchen und Förderung nutzen!

 

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenschutz ist eine Aufforderung zum Aufräumen

Den Datenschutz einfach als Chance sehen

Kannst Du die Einhaltung der Datenschutzgrundsätze belegen?

Die klassischen Irrtümer im Datenschutz

Der Wert der Daten

Daten löschen oder aufbewahren?

 

 

 

 

 

3 Comments

Post A Comment