Moderner Ablasshandel – Datenschutz-Bullshit

Datenschutz-Bullshit
Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel.

Da hat man dann aber schnell die Rechnung ohne den Wirt gemacht!
Denn Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet.

Datenschutz ist das Recht eines Jeden. Das Recht über die eigenen Daten.
Die informationelle Selbstbestimmung eines jeden Bürger und einer jeden Bürgerin im Raum der EU.

Was soll also nun dieser Ablasshandel?

„Damals kam der hauseigene IT-Ler und sprach uns in der Geschäftsführung an, dass wir da mal was mit Datenschutz machen sollten, denn da gäbe es eine „Datenschutzgrundverordnung und irgendwie könne der sehr teuer werden“, meinte unser IT-Mitarbeiter.“
Was tun, da ist guter Rat teuer, aber Google weiß ja alles.
Schnell war vermeintliche Lösung gefunden.
Mal schnell eben für 39.- € im Monat das Gewissen beruhigen. Bestellt. 5 Tage später kam dann das „Buch der Bücher“ mit der Post. Mit Golddruck. Wow.

„Seitdem steht das „Schmuckstück“ im Regal.“
„Einen Datenschutzbeauftragten haben wir gleich mit bestellt. Das kostet aber extra“.
Gesehen? „Nein, gesehen haben wir den nicht, wir haben aber in den letzten 3 Jahre 2 mal telefoniert.“

Spätestens hier stellen sich einem leidenschaftlichen Datenschutzbeauftragten die Nackenhaare auf, denn Datenschutz im ursprünglichen Sinne beschreibt in einem Unternehmen Maßnahmen technischer und organisatorischer Art, die die Verarbeitung personenbezogener Daten nach „dem Stand der Technik“ sicherstellt. Als Zugabe werden dann nicht nur die Daten der Betroffenen „gesichert“ sondern ebenfalls Betriebs- und Geschäftsgeheimnisse wie Projektdaten, Forschungsdaten, Controllingdaten etc. Weiterhin beschreibt der Datenschutz alle Datenflüsse innerhalb und vor allem außerhalb des Unternehmens und vermerkt zugleich die jeweilige Rechtsgrundlage, auf Basis diese Verarbeitung geschieht.

Unternehmen, die den Datenschutz so abhandeln, kaufen sich allenfalls ein „ruhiges Gewissen“. Die Datenschutzmaßnahmen, das Erkennen von „Baustellen“ und das Ableiten von Handlungsfeldern nebst ToDo`s für die im Unternehmen verantwortlichen Personen bleibt auf der Strecke.

Chance verpasste, aber es ist niemals zu spät.

Ein verantwortungsvoller Datenschutzbeauftragter, der im Unternehmen unabhängig und weisungsfrei agiert, ist oftmals ein richtig guter Sparringpartner, der mit dem Verantwortlichen nach der Datenschutzgrundverordnung, Artikel 4 Absatz 7 MIttel, Zwecke, Lösungen und Handlungsfelder einführt, aufdeckt, dokumentiert und im Anschluss agiert.

So klappt es dann auch, wenn eine betroffene Person, deren Daten man im Unternehmen verarbeitet, nach Artikel 15 der Datenschutzgrundverordnung wissen möchte, welche Daten mit welchem Zweck verarbeitet werden. Ein guter Datenschutzbeauftragter nimmt Ihnen sogar die Korrespondenz mit der betroffenen Person ab, dokumentiert den Vorgang, hält Fristen ein und sorgt bei den Betroffenen für das Gefühl, dass der Datenschutz im Unternehmen den Stellenwert hat, den man sich im Sinne der informationelle Selbstbestimmung wünscht.

Es nutzt Ihnen also gar nichts, wenn Sie sich ein ruhiges Gewissen kauf und es dann in Ihr Regal stellen. Die Wirklichkeit im Zeitalter der Digitalisierung, der Cyberrisiken und der Betroffenen sorgt zunehmend dafür, dass die „Einschläge näher kommen“.

 

 

 

Stategie: Datenschutz Voriger Nächster Sowohl aus Sicht des Verantwortlichen im Unternehmen, der die Gewissheit haben möchte, dass das oftmals “leidige” Thema Datenschutz …

Banken warnen vor SMS und E-Mails, die auf eine Phishing – Seite führen Phishing, Smishing, Vishing und viele andere Begriffe “geistern” durch …

Soziales Engagement ist uns wichtig! Wir betrachten soziales Engagement als wichtige gesellschaftliche Stütze. Ohne Menschen im Ehrenamt, ohne Sponsoren und sonstige Wohltäter …

Voriger Nächster Unser Newsletter Früher war es eine große Aufgabe, an die benötigten Informationen zu gelangen, heute ist es eine sehr große …

Voriger Nächster Angriff auf Ihr Unternehmen! Täglich passiert genau dieser hier geschilderte Vorfall in deutschlands Unternehmen… und das vermutlich nicht nur einmal …

Voriger Nächster Hobby: Webdesign Die Erstellung einer Webseite, die womöglich auch noch einen wertschöpfenden Erfolg haben soll, ist weder eine “Nachmittagsbeschäftigung” eines …

Kinder-Datenschutz: Leitfaden für Eltern Für viele Eltern ist der Spagat zwischen  “was erlaube ich meinem Kind?” und “welche Gefahren lauern im Internet?” …

Voriger Nächster Schützen Sie Ihr Kind! Kinder-Datenschutz: Die Internetnutzung bei Kindern ist ein heiß diskutiertes Thema. Während die einen Eltern ihren Sprösslingen …

Voriger Nächster Muss man hier denn alles selber machen? Aufgaben abgeben an Dienstleister. Der AV-Vertrag regelt notwendige Zuständigkeiten und  Verantwortlichkeiten … muss ich …

AV-Vertrag: Der richtige Inhalt AV-Vertrag – diese Abkürzung hat sich manifestiert und steht grunsätzlich für „Vereinbarung zur Auftragsverarbeitung nach Artikel 28 der …

Voriger Nächster Da ist wohl was schief gegangen… Die Geschichte von Walter K. und dem Thema Datenschutz. Im August 2018 war sich …

Voriger Nächster Walter K. hat seit gestern ein riesiges Problem Seine Firma wurde angegriffen. Alle Daten sich verschlüsselt. Gibt es eine Datensicherung …

Voriger Nächster 100 Euro für die Katz… Walter K. hat mal wieder ein Problem. Dieses mal betrifft das Problem seine Webseite. Er …

Voriger Nächster Es kann ganz schnell gehen Cyberbedrohungen haben derzeit den höchsten Stand erreicht! Die “Einschläge” kommen näher. Nahezu täglich melden sich …

Voriger Nächster Schwachstellen sind Betriebsgeheimnisse Sie sollten allerdings mit den Richtigen darüber reden! Haben Sie das schon mal testen lassen? Was kam …

Voriger Nächster Albtraum Cyberangriff Oft passiert es im Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Die Kunst in einem …

Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. Datenschutz ist das Recht …

Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel. Da hat man dann aber schnell die Rechnung ohne den Wirt gemacht! Denn …

Haben Sie schon gehört, gelesen oder es hat Ihnen jemand erzählt?  Seit dem 20.01.2022 hat jeder, der Ihre Webseite besucht, oftmals einen …

Betroffene Personen haben das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten zu widerrufen (Recht auf Widerruf der Einwilligung). Vor der Abgabe …

Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung des Zwecks …

Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere …

Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene unter bestimmten Voraussetzungen erreichen, dass ihre personenbezogenen Daten beim für die Verarbeitung Verantwortlichen …

Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen. Zu diesem Zweck muss der Verantwortliche …

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des …

Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte …

Betroffene dürfen einer rein automatisierten Entscheidung – einschließlich Profiling – nicht unterworfen werden, wenn diese rechtlich relevant ist oder erheblich Beeinträchtigung bedeutet. …

Viele Unternehmen fragen sich, ob sie einen Datenschutzbeauftragten bestellen müssen. Alle Informationen zur Bestellpflicht Sehen Sie im folgenden Video einfach und nachvollziehbar, …

Wer muss einen Datenschutzbeauftragten bestellen? Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten …

“privacy by design” und “privacy by default” … zwei Formulierungen, die Ihnen immer wieder unterkommen. Die “datenschutzfreundliche Technikgestaltung” und die  “datenschutzfreundliche Voreinstellungen” …

Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt Der IT-Dienstleister …

Nach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten …

…und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen …

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder …

§Trittbrettfahren auf miese Weise. 100 € für einen Webseitenbesuch Viele Kunden von uns erhalten derzeit Briefe, in denen Sie aufgefordert werden, 100€ …

Die Rolle des Verantwortlichen in der DSGVO! Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten sich …

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren …

Die Aufgaben, Befugnisse, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in der Datenschutz-Grundverordnung geregelt: Kapitel VI | Kapitel VII Die Hauptaufgabe ist es, die Einhaltung der …

Eine wichtige Grundlage von Unternehmenserfolg und vom Datenschutz sowie der IT-Sicherheit sind aktive und gesunde Mitarbeiterinnen und Mitarbeiter. Die Erfüllung der Auskunftspflicht …

Die “digitale Sorglosigkeit” im Umgang mit amerikanischen Softwareplattformen. Eine wichtige Information für alle die, die ihre Onlinepräsenz durch Die Nutzung von Diensten …