Datenschutz
Was für Sie tun können
Das Thema Datenschutz wurde die letzten Jahre oftmals nur mit minimaler Priorität behandelt und nicht selten selbst bei der Planung und Umsetzung einer Geschäftsidee völlig außer Acht gelassen. Dabei sind die Regeln zum Datenschutz, gerade in Deutschland, nicht erst seit Mai 2018 mit dem Thema der neuen Datenschutzgrundverordnung (DSGVO) existent.
Durch das massive Medieninteresse und dem damit verbundenen öffentlichen Druck ist das Thema aber spätestens jetzt in der Bevölkerung angekommen und wird von dieser häufig neu bewertet. Kunden entdecken das Interesse an den eigenen Daten und dem Umgang mit ihnen neu, es wird geschult und kritisch hinterfragt. Mit diesen Änderungen sind, nicht nur die europäischen, Unternehmen gezwungen, sich dem Thema zu stellen und die eigene Position kritisch zu hinterfragen. Daher ist die Umsetzung hier in vollem Gange
Es wird jedoch ebenfalls deutlich, dass die Firmen sich schwertun bei der Umsetzung und diese daher in weiten Teilen nicht abgeschlossen ist. Dies hat verschiedene Gründe: Oft liegt das Problem im mangelnden Verständnis der Sachlage. Das Thema Datenschutz ist ein durchaus komplexer und komplizierter Themenbereich, der an vielen Stellen nicht auf den ersten Blick zu überschauen ist. Vor genau diesem Überblick haben sich viele Unternehmen bisher gescheut. Durch die vergleichsweisen geringen Strafen, die nach dem alten Datenschutzgesetz galten, war es für viele Unternehmen wirtschaftlicher, das Risiko von Datenschutzvergehen einzugehen. Diese Sichtweise ist nun so nicht mehr möglich, da der Gesetzgeber genau diese Herangehensweise bei der Novellierung der Gesetzgebung im Fokus hatte und die möglichen Höchststrafen auf ein drakonisches Niveau angehoben hat.
Gerade für Startups sowie junge Unternehmen ist es oft schwierig, direkt von Anfang an alle rechtlichen Hürden korrekt zu nehmen und in die eigenen Geschäftsideen einfließen zu lassen. Der Fokus dieser Unternehmen liegt in der Startphase oftmals stärker auf dem Produkt als auf dem rechtlichen und organisatorischen unternehmerischen Umfeld. Das hat nicht selten ein hohes Maß an technischen und organisatorischen Schulden zur Folge, die im späteren Betrieb aufgeholt werden müssten und müssen.
An dieser Stelle gibt es eine direkte Analogie zur IT-Security: Dr. Paul Vixie sagte bei den Internet Security Days 2015:
„Security is not any kind of miracle pixie dust
Dr. Paul Vixie
you can sprinkle onto your product after it has been programmed“
Dieser Ansatz ist identisch mit der Herangehensweise im Bereich Datenschutz. Es ist viel einfacher, ein Produkt von Anfang an datenschutzkonform zu entwickeln, als im Nachgang zu versuchen, ein Produkt datenschutzkonform umzubiegen. Bei verschiedenen schon im Betrieb befindlichen Produkten stellt man mitunter fest, dass sie überhaupt nicht datenschutzkonform betrieben werden können.
Nicht erst durch die DSGVO, welche bis Mai 2018 umzusetzen war, ist vielen Unternehmen klar geworden, dass sie im Bereich des Datenschutzes schlecht bis überhaupt nicht aufgestellt sind.
Durch die eingeführten Änderungen, wie etwa der Beweislastumkehr, sowie den schon erwähnten teils drakonischen Strafen, ist das Thema Datenschutz nun präsenter denn je in den Köpfen der Unternehmer und Unternehmerinnen.
Bei den Umsetzungsmaßnahmen stellen sie nicht selten fest, dass die eigene Geschäftsidee oftmals im Konflikt mit den Anforderungen der DSGVO steht. Dieses Spannungsfeld gilt es zu lösen und hier setzen die Dienstleistungen der MAMEDO IT-Consulting GmbH an: Es fehlt in den Unternehmen zum einen an der notwendigen Expertise, um den Bereich konform umsetzen zu können, aber auch an den dafür notwendigen Personalressourcen.
Unsere Berater sind durch den TÜV als “Externer Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO” zertifiziert um Ihnen so ein Höchstmögliches Niveau anbieten zu können.
Einen Überblick über die Aufgaben des Datenschutzbeauftragten nach der DSGVO haben wir für Sie hier zusammengetragen