Haben Sie in den Tagen bis zum 25.5.2018 auch so viele E-Mails zur neuen Datenschutzgrundverordnung (DSGVO) bekommen? Fast konnte man den Eindruck gewinnen, dass es kein anderes Thema mehr gibt.
Viele fühlen sich genervt
Die einen haben es als gute Möglichkeit betrachtet, den Newsletter und Werbeverteiler zu aktualisieren und sich aus vielen Empfängerlisten zu streichen. Es ist schon spannend, von wem man – manchmal nach Jahren und oft von Unternehmen, mit denen man noch nie zu tun hatte – angeschrieben wurde.
Die meisten aber werden sich geärgert haben: Da viele Antworten noch ein 2. Mal mit einem Link bestätigt werden mussten, waren es gefühlte hunderte Mails, die den Posteingang für die wichtigeren Nachrichten verstopften.
Am meisten nervten die Hinweise auf die Datenschutzerklärungen, die oft über mehrere Seiten gingen und wohl von niemandem wirklich gelesen wurden.
Das Positive: Wenn das, was dort – oft blumig – aufgeschrieben steht, wirklich gelebt wird, kommen, was den Datenschutz betrifft, gute Zeiten auf uns alle zu. Eigentlich – so die Politiker – hat sich ja wenig geändert: 95% der DSGVO-Bestimmungen sollen auch schon im Bundesdatenschutzgesetz enthalten gewesen sein. Und gerichtet sei es ohnehin mehr gegen die großen Unternehmen wie Facebook, Google und Co.
Über das Ziel hinausgeschossen?
Mein persönlicher Eindruck ist ein anderer. Vieles ist bürokratischer geworden. So müssen Mitarbeiter der Verarbeitung ihrer Daten im Rahmen der Personalabrechnung zustimmen. Auch dürfen sie nicht mehr ohne weiteres auf der Website genannt werden. Kooperationspartner sind unsicher, ob die Berater-Profile an die Kunden weitergegeben dürfen.
Diese und viele andere Dinge behindern die Kommunikation im täglichen Beratungsgeschäft. Dass Kundendaten gespeichert werden müssen, um Projekte zu steuern und Leistungen abzurechnen, war auch schon ohne das „Verzeichnis der Verarbeitungstätigkeiten“ klar. Und verantwortungsbewusste Unternehmen – also die große Mehrheit – sind immer schon sorgfältig mit Daten und Informationen umgegangen.
Umfassender Datenschutz ist ein wichtiges Thema. Aber gerade, wie die neuen Regelungen der DSGVO konkret in die Praxis umzusetzen sind, wurde von den zuständigen Stellen unzureichend aufgearbeitet. Durch dieses Versäumnis hat man vor allem Anwälten bei der Vorbereitung auf die DSGVO ein wundervolles Verdienstfeld geboten.
Unsicherheit führt zu mehr Bürokratie und weniger Akzeptanz
Fakt ist, dass die Bürokratie aufgrund der bestehenden Unsicherheiten zunimmt. Zur Sicherheit werden lieber ein paar mehr Dokumentationen erstellt und gepflegt. Wenn Vereine nicht mehr ohne weiteres ihre Mannschaftsaufstellung veröffentlichen dürfen und einen externen Datenschutzbeauftragten bezahlen müssen, ist das vielleicht etwas zu viel des Guten.
Am schlimmsten aber ist die negative Wirkung auf die Entscheider in den Unternehmen: Viele Ansprechpartner sind zurzeit genervt, wenn man sie auf die wirklich wichtige Informationssicherheit, die weit mehr als Datenschutz ist, anspricht. Auch hier wird viel Bürokratie und wenig Nutzen vermutet. Das ist aber falsch: Hier geht es nicht um Androhung von theoretischen Strafen, sondern im Extremfall um das Fortbestehen des Unternehmens. Cyber Kriminalität und tagelange Nichtverfügbarkeit von gehackten IT-Anwendungen, Netzen oder logistischen Systemen treffen den Nerv der Unternehmen.
Letzten Endes hat der Gesetzgeber mit der DSGVO dieser notwendigen Akzeptanz der Informationssicherheit in mittelständischen Unternehmen einen Bärendienst erwiesen.
Schreibe einen Kommentar