Vor dem Inkrafttreten der DSGVO herrschte ein „Das hat noch Zeit“ – Denken, jedoch im Mai 2018 verbreitete sich Panik unter den Unternehmern und einige Zeit danach wägte man sich in Sicherheit sofern zumindest der Unternehmensauftritt nach außen hin durch eine vermeintlich „richtige“ Websitepräsenz abgesichert erschien.
Das Kommen der einheitlichen europäischen Vorgehensweise im Themengebiet Datenschutz und Datensicherheit war zwar kein Geheimnis, doch entstand der Eindruck, dass aufgrund der Unsicherheit in Punkto Umsetzung und Implementierung im Unternehmen ein bisschen die Maske des Überspielens und des Übergehens aufgesetzt wurde. Allgemeiner Tenor in unserem Umfeld: Mir passiert nichts!
Jetzt sind 18 Monate seit dem Inkrafttreten vergangen und wir sehen, dass sehr wohl schon viel „passierte“. Täglich hören wir von Datenschutzverletzungen, Anzeigen, Strafen und Bußgeldern in schwindelerregenden Höhen wie zuletzt bei der Österreichischen Post. Die Meinung, dass „mir nichts passiert“ gilt wohl nun nicht mehr.
Wir empfehlen Unternehmen, wo wir bei Beratungen, Trainings oder Audits merken, dass sie mit der Umsetzung der DSGVO noch Schwierigkeiten haben (bzw. teilweise noch gar nicht systematisch damit begonnen haben), nicht unüberlegt und panikartig zu agieren, sondern das Themengebiet strukturiert und mit System anzupacken.
Um den unternehmensinternen personellen und finanziellen Aufwand zu minimieren und dennoch eine ordnungsgemäße Umsetzung zu erreichen, raten wir auf Bestehendem aufzubauen. Wir meinen damit bereits im Unternehmen vorhandene Ressourcen, Strukturen, Inhalte und Methoden sinnvoll zu nutzen. Ein Qualitätsmanagementsystem nach ISO 9001 kann daher ein wirksames, sinnvolles Instrument bei der Umsetzung sein, da viele Gemeinsamkeiten (z.B. gesetzliche sowie behördliche Anforderungen hinsichtlich Kundenorientierung; Infrastruktur/TOMs; Bewusstsein; Lenkung dokumentierter Information; Eigentum der Kunden oder der externen Anbieter etc.) zur DSGVO bestehen.
In den kommenden Wochen werden wir daher viele einfache Tipps im Umgang mit der DSGVO im Unternehmen geben um im Gesetzeswirrwarr doch Klarheit und Struktur zu schaffen. Der positive Effekt: Umkehr der Herausforderung der DSGVO hin zur Chance für Unternehmen, die nun zeigen, dass sie personenbezogene Daten schützen, deren Verwendung transparent machen und den Einzelnen Rechte der Gestaltung (mit)einräumen. Intern werden alte Prozesse beleuchtet, optimiert und die IT Sicherheit im Unternehmen erlangt eine größere und endlich fundierte Bedeutung.