DS-GVO seit 25.05.2018

…. und so plötzlich. Nein nicht wirklich. Diese gibt es schon seit 2016. Die Verpflichtung eine Datenschutzerklärung in die Webseite einzupflegen noch viel länger. Um so überraschter war ich, das keiner meiner Kunden mich aufforderte eine anzufertigen, bzw. die vorhandene aufzufrischen oder zumindest zu überprüfen. Nun bin ich kein Rechtsberater und der Meinung eigentlich sollte man sich darum kümmern, aber meine Kunden haben ja Glück mit mir (zumindest diejenigen, die auf meinem Server hosten): Ich habe das dann mal gemacht und die anderen Kunden auf die DS-GVO hingewiesen. Keine Rückmeldung. Dann nicht, ok.

Vieles ist an der DS-GVO ja über das Ziel hinausgeschossen, aber es gibt auch Dinge, die für den Endverbraucher und Unternehmen absolut nützlich sind. Verkürzt gesagt bekommt der Verbraucher die Info, egal was er übermittel(t)n (muss), er muss zustimmen und kann seine Zustimmung unter bestimmten Voraussetzungen widerrufen. Das ist doch gut!

Für Unternehmen sei das Verarbeitungsverzeichnis genannt: Unternehmen müssen genau dokumentieren welche Daten sie wo und wozu sie speichern. Wie die Speicherfristen sind, wann /wie gelöscht wird.
Endlich mal ein Anlass sich darüber Gedanken zu machen, was man da alles zusammenträgt. Stammdaten von Kunden, Lieferanten, Angestellten, Interessenten. Da kommt ein schönes Sammelsurium zusammen. Wenn dann z.B. die Lohnbuchhaltung noch von einem Dienstleister erledigt wird, man Microsoft Office365 verwendet, eine Webseite betreibt, Adressen in einer Cloud speichert, einen externen IT-Dienstleister hat u.s.w. verliert man schnell die Übersicht. In einem größeren Unternehmen kann darüber niemand mehr umfassend Auskunft geben.
Das Verarbeitungsverzeichnis bündelt alle diese Infos und so landet vielleicht keine ungelöschte Festplatte mehr im Elektroschrott 😉