Besuchen Sie uns auf LinkedIn
Dienstag, 23. April 2024
Das Datenschutzdingsda – eine ganz persönliche Reflexion

VO des Grauens?

Andreas Rockenbauer | 10.06.2018 | |  Archiv

Dieser Titel für ein Editorials war mir vergangenes Jahr eingefallen (ohne Fragezeichen dahinter), als ich erstmals mit der Thematik rund um das Datenschutzdingsda konfrontiert wurde. Ohne näher darüber nachzudenken, fluchte ich lautsstark über „die ganzen Trottel”, die uns Unternehmern wieder einmal das Leben schwer machten. Uns! Wo wir doch diejenigen sind, die dieses Land... Und so weiter.

Nachdem sich der erste Ärger über die „praxisfernen Koffer da oben” (wo immer das auch sein mag) gelegt hatte, und mir nach einiger Zeit der besonnenen Reflexion bewusst wurde, dass hinter dem Papiertiger einige gar nicht so falsche Überlegungen steckten, verwarf ich zunächst den Titel und danach das ganze Editorial.

Bis eines Tages Stefan vor mir saß, der clevere, DSGVO-zertifizierte, Sohn eines lieben Schulfreundes, der sich anschickte, mich in die Geheimnisse des Datenschutzdingsda einzuweihen. 

Der Vollständigkeit halber soll an dieser Stelle erwähnt werden, dass Stefan auf eine gewisse Art wohl das ist, was man – in diesem Fall gar nicht negativ gemeint – als Nerd bezeichnen würde.

Was gegen diese These spricht ist, dass er sich regelmäßig zu duschen scheint (zumindest riecht er nicht so, dass ich daran zweifeln müsste), keine Sandalen mit weißen Tennissocken trägt, sondern ordentliches Schuhwerk, eine dunkle Hose und ein blütenweißes Hemd, und darüber hinaus keine Anzeichen eines Soziopathen zeigt.

Das, was ihn in meinen Augen zum Nerd macht, ist eher die spielerische Leichtigkeit, mit der er mir mit leicht spöttischem Lächeln technische Sachverhalte an den Kopf wirft, denen ich nicht folgen kann. Aber das mag auch an mir liegen…

Andererseits – vielleicht auch deshalb – vertraue ich ihm und habe das Gefühl, dass der junge Kerl genau weiß, wovon er spricht. Es ist irgendwann im Februar, als sich Stefan auf unserem Besprechungstisch mit einem ganzen Haufen Formularen breit macht und mir darlegt, was DSGVO-mäßig noch zu tun ist. Plötzlich nimmt das Gespräch jedoch eine Wendung, die mir gar nicht gefällt und mich dazu bringt, ihn entgeistert anzustarren: „WAS bitte brauchen wir?”

Völlig unbeeindruckt von meiner Entgeisterung antwortet Stefan: „Einen Datenschutzbeauftragten.” Ich pariere diese Behauptung mit der Gegenthese, dass das wohl an die Anzahl von Beschäftigten gebunden sein müsse und wir als Kleinunternehmen also…

„Nein, ist es nicht”, unterbricht mich Stefan und fragt: „Ihr macht die Lohnabrechnung selbst?” ”Ja”, antworte ich. „Erfolgt das regelmäßig?” „Was denn sonst? Jeden Monat.” „Na eben”, triumphiert er.

„Na eben was?” „Das ist eine regelmäßige und systematische Verarbeitung personenbezogener Daten”, sagt Stefan und seine Stimme hat einen triumphierenden Unterton. Da verliere ich kurz die Beherrschung und aus mir kommen, völlig selbständig wie mir scheint, mehrere Wörter, die allesamt der Fäkalsprache zuzuordnen sind.

„Allerdings gibt es auch die Möglichkeit, anstelle eines externen Datenschutzbeauftragten einen Mitarbeiter dafür zu nominieren.” Stefan sieht mich an und grinst. Ich entspanne mich wieder, bis er ergänzt: „Der mit diesen Aufgaben betraute Mitarbeiter genießt allerdings erweiterten Kündigungsschutz.”

„Hääääääh?”, ist die einzige Äußerung, die mir dazu einfällt. „Oder du nimmst mich”, sagt er und lächelt mir durch seine Nerd-Brille zu. „Ich komme einmal pro Monat vorbei, schau mir an, ob noch alles in Ordnung ist, wir trinken einen Kaffee und das war´s. Und Ansprechpartner für die Datenschutzkommission bin ich auch. Mach dir über den Preis keine Sorgen, da werden wir uns schon einig.”

Seit diesem Gespräch mit Stefan hat sich viel getan: Zum Beispiel hat sich herausgestellt, dass wir keinen Datenschutzbeauftragten benötigen, weil wir eben nicht regelmäßig und systematisch personenbezogene Daten im Sinne der DSGVO verarbeiten. Dennoch ist mir Stefan weiterhin behilflich bei allen Fragen zum Thema. Und bis auf den kleinen Lapsus, den ich ihm verziehen habe, weil er sonst ein äußerst patenter Kerl ist, macht er seine Sache sehr gut.

Auch wenn ich einige Zeit gebraucht habe, in der ich aus dem Kopfschütteln über zum Teil völlig überzogene, fast schikanöse Anforderungen nicht mehr herausgekommen bin, habe ich mich damit abgefunden, dass sich die Gültigkeit der DSGVO weder durch besonders fest zugedrückte Augen, noch durch fortgesetztes und ordinäres Fluchen beeinflussen lässt.

Darüber hinaus sehe ich mittlerweile sogar die grundsätzlich gute Idee dahinter: Abgesehen davon, dass die Bewusstseinsbildung rund um den Wert persönlicher Daten längst überfällig war und ausschließlich durch die DSGVO in den Fokus der öffentlichen Debatte gerückt ist, werden Betriebe dazu gezwungen, ihre (IT-)Prozesse zu überdenken und neu aufzusetzen. Und das tut vielen gut – wir sind da keine Ausnahme.

Leider werden diese zweifellos positiven Auswirkungen stark konterkariert. Etwa durch hysterischen Newsletter-Einwilligungs-Spam, oder die Tatsache, dass sich die wahren Datenschutzwüstlinge, (zumeist) US-amerikanischer Provenienz, wie etwa Google oder Facebook wahrscheinlich einen Ast über uns naive Europäer lachen und nahezu ungestört weitermachen werden, wie bisher.

Und wenn es dumm hergeht, dann treibt die DSGVO diesen Unternehmen (deren mieses Datenschutz-Verhalten die EU zur DSGVO maßgeblich inspiriert hat) zusätzliche Kunden – in Form kleiner Unternehmen – in die Arme, die durch die strengen Auflagen, aus Vorsicht die Werbung im Fall des Falles lieber auslagern.

Die beste Lösung wäre wohl eine DSGVO zusammen mit dem flächendeckenden Einsatz von Hausverstand, was allerdings utopisch ist und von drei Fakten unterlaufen wird:

Erstens ist Hausverstand keine juristische Kategorie, zweitens gibt es viel Menschen, denen jeglicher Verstand fehlt, was, als Kollateralschaden sozusagen, auch die Abwesenheit von Hausverstand impliziert.

Und drittens lauern da draußen solche, die zwar über einigermaßen Verstand verfügen, jedoch ganz offensichtlich unter schweren moralischen Defiziten leiden. Letzteres zeigt sich entweder durch das Ausleben eines exzessiven Querulantentums, oder durch das Instrumentalisieren des Regelungsdschungels, um damit schnelle Kohle zu machen. Stichwort: Abmahnwelle.

Was uns Unternehmern bleibt, ist gut dosierter Pragmatismus, der uns durch den alltäglichen Irrsinn leitet.

Diesen Beitrag teilen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

TERMINE

Workshop: suntastic.solar Montage-Workshop 2024
Do, 25.04.2024 09:00 - Fr, 26.04.2024 17:00, in Bisamberg
Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 14.05.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Event: E-PLAYERS
Mi, 15.05.2024 16:00 - Do, 16.05.2024 18:00, in LASK Arena Linz
Das E-PLAYERS Trendforum ist ein Br…
Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 11.06.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Workshop: TRAINERARENA® der HANNES KATZENBEISSER ACADEMY
Mi, 12.06.2024 18:59 - 20:59, in Via Zoom
Exklusiv für Teilnehmer der TRAIN …
NEUEN TERMIN EINTRAGEN
An einen Freund senden