Datenschutz
Mein Name ist Norbert Wimmer, neben meinem eigentlichen Beruf als IT-Berater habe ich mich vor etwa 10 Jahren als Datenschutzberater zertifizieren lassen.
Meine diesbezügliche mehrwöchige Ausbildung absolvierte ich bei der UDIS, der rennomierten Akademie für Datenschutz in Ulm.
Eine solche Zertifizierung kann auch durch den Besuch ein- oder mehrtägiger Seminare z.B. beim TÜV oder sogar durch die Belegung von Online-Kursen oder Webinaren erlangt werden - eine umfassende Abschlussprüfung
wie in Ulm ist nicht die Regel.
Daher ist die Anzahl von "Datenschutzberatern" gross - meine Expertise begründet sich allerdings durch jahrzehntelange Erfahrung in der Programmier-Praxis - lediglich ergänzt um die Kenntnis der relevanten
Vorschriften aus der DSGVO (bzw. damals des BDSG)
Aber auch und gerade bei unseren Video- oder Panoramaproduktionen ist ein solider Hintergrund im Datenschutzrecht von Vorteil, um Rechtssicherheit sowohl bei der Produktion,
als aber auch bei der Veröffentlichung zu gewährleisten.
"falscher" Datenschutz
Eigentlich hat sich mit dem Inkrafttreten der europäischen Datenschutz Grundverordnung im Mai 2018 wenig gegenüber der Situation mit den Vorschriften des Bundesdatenschutzgesetzes von 1978 geändert.
Dennoch hat die empfindliche Erhöhung des Bemessungsrahmens möglicher Bussgelder (bis zu 20 Millionen Euro oder 4% des Jahresumsatzes) viele Unternehmen in Deutschland dazu gebracht, 2018 die "Baustelle Datenschutz"
zu öffnen.
Leider erschöpfen sich hierbei die Datenschutz-Aktivitäten meist auf das absolute Minimum - es soll nur soviel Aufwand zum Thema Datenschutz betrieben werden, dass man für den Fall einer Datenschutzpanne vor hohen Bussgeldforderungen
durch die Aufsichtsbehörden geschützt ist.
Dieser "wasch mich, aber mach mich nicht nass"-Ansatz ist aus meiner Sicht sinnlos! Nicht der Blick auf mögliche Sanktionen, sondern die Bestimmung der tatsächlichen Risiken, die sich aus dem Umgang mit Datenschtz-Aktivitäten
für Ihr Unternehmen ergeben, muss der Ansporn Ihrer Aktivitäten im Kontext "Datenschutz" sein!
richtiger Datenschutz
Zu den Zeiten meiner Ausbildung stand die Unterscheidung zwischen "Datensicherheit" und "Datenschutz" im Vordergrund - heutzutage fällt der Begriff "Datensicherheit" als Unterkategorie unter das Schlagwort
Datenschutz, zumindest in der Wahrnehmung der Öffentlichkeit.
Wenn Sie die Folgen einer "Indiskretion" oder "Datenpanne" lediglich im Zusammenhang mit personenbezogenen Daten sehen, so wird der betriebswirtschaftliche Schaden
tatsächlich an der Höhe des Bussgeldes zu bemessen sein, ein möglicher Image-Schaden ist hier naturgemäß schlecht zu beziffern. Ich kann gut nachvollziehen, dass die Motivation, Investitionen für den Schutz von
personenbezogenen Daten vorzunehmen, nicht sehr hoch ist, insbesondere wenn diese personenbezogenen Daten kein hohes Schutzlevel besitzen.
Wenn Sie bei der Abschätzung des finanziellen Schadens, der Ihrem Unternehmen droht, wenn ein Dritter Zugriff auf Ihre Daten erlangt, allerdings auch NICHT personenbezogene Daten in Betracht ziehen, so eröffnen sich
Szenarien, die bis hin zum absoluten Zusammenbruch Ihres Unternehmens reichen. Wenn Sie sich die Folgen vor Augen führen, sollten Einkaufs- oder Verkaufskonditionen, Rezepturen oder andere Betriebsgeheimnisse in die Hände
Ihrer Konkurrenten fallen, so sollte Ihre Bereitschaft, Zeit und Aufwand in ein umfassendes Datenschutzprojekt zu investieren, deutlich zunehmen.
Ein sinnvolles Datenschutzprojekt beinhaltet nämlich ein umfassendes Datensicherheits-Konzept im Sinnes des Grundschutz-Models des BSI - und dies nicht nur begrenzt auf personenbezogene Daten.
Das gehört zu einem DS-Projekt