In dieser Folge haben Laura und Cornelius Besuch vom Datenschutz-Guru Stephan Hansen-Oest. Die Drei lassen ihren Gedanken und auch manchen Frust ihren Lauf, bewegen sich zwischen Sphärentheorie und einem Plädoyer für den Mittelstand. Manchmal muss Frau Laura vermitteln und es werden weiter fleißig Datenschutz-Wünsche gesammelt. Und zu guter Letzt laufen alle Hand in Hand dem Sonnenuntergang entgegen.
00:00:00 Intro
00:00:50 Einleitung
00:02:30 Cornelius‘ These
00:05:14 „Datenschutz“ ist prinzipiell erstmal eine gute Sache
00:08:14 DSGVO bleibt so! Aber den Anwendungsbereich verkleinern?
00:10:52 Herumhühnern mit der Sphärentheorie – Wo bleibt die Trennschärfe?
00:12:39 Frau Laura, vermitteln Sie!
00:15:12 Der Gold-Standard im Datenschutz
00:17:24 „I clap my hand for the Mittelstand“
00:19:45 Was ist denn das Schutzgut im Datenschutz???
00:23:20 Null Komma null hilfreich
00:25:07 Die Krux mit den Betroffenenrechten
00:28:11 Ultra DSGVO-Rebellen? Keiner wollte das hören in Brüssel!
00:32:50 In den Aufsichtsbehörden arbeiten auch nur Menschen
00:36:16 Outro
Wie wäre es mit Unterscheidung Online/Offline-Daten statt Mittelstand/Großkonzern? Wenn wir schon dabei sind, können wir dann auch diese Einwilligungsorgie online beenden…
Ja der Aufwand ist unumstritten. Es ist auch nachvollziehbar, dass KMUs besonders viel Energie aufbringen müssen, da dort die Expertise fehlt. Aber… dort wo wenig Daten verarbeiten werden (Beispiel „Windmüller“) ist die Dokumentation automatisch überschaubar. Klar ist trotzdem das Verarbeitungsverzeichnis nötig (gesetzlich), aber im Ergebnis sind das dann 5-10 Verarbeitungen und der Käse hat sich erledigt. Wenig Daten = weniger Dokumentation. Meine Erfahrungen haben gezeigt, durch den Zwang zur Dokumentation werden Prozesse neu bewertet, verschlankt (Lean Management) und manchmal komplett vernichtet. Durch die DSGVO werden Daten endlich mal aufgeräumt und hinterfragt. Zum Schluss bleibt nur noch das Notwendige und die Dokumentation wird überschaubarer. Eine Dokumentation für ein Wildwuchs-Unternehmen ist zurecht unmöglich und übertrieben. Aber das liegt ja an den Unternehmen und nicht an der DSGVO. Datenschutz ist gleichzeitig Qualitätsmanagement.
Frage: „Gibt es, oder kann es eine gesetzliche Regelung geben die zu 100% die Praxis bei geringster Administration abdeckt?“
Frage: „Soll jetzt vielleicht von Verantwortlichen mit der DS-GVO ein Risiko abgedeckt werden, was vorher bedenkenlos hingenommen wurde?“ (Kenne ich von anderen Regelungen)
Frage: „Wer oder was macht den Aufwand für den Datenschutz denn eigentlich so komplex, ich denke hier an KMU, Gewerbetreibende, Solo – Selbstständige und Freiberufler?“ (Gesetz, Berater, Verantwortliche, Betroffene, Juristen, IT’ler, Tools …?).
Vielen Dank für den interessanten und unterhaltsamen Podcast (Empfehlung vom Datenguru), auch wenn ich kein juristisches Staatsexamen erlangt habe. Freue mich auf die nächsten Folgen. :-))
Vielen Dank für Ihre Fragen, mit denen Sie gleich mehrere „wunde“ Punkte treffen. Eine abstrakte Norm wird es wohl nie leisten können 100% der Praxis abzubilden und dann auch noch administrativ schlank sein. Aber die Hoffnung stirbt ja bekanntlich zuletzt… Die Rolle des Verantwortlichen war bereits schon im BDSG (alt) verankert und ist kein Konstrukt der DSGVO. Personen bzw. Stellen, die personenbezogene Daten verarbeiten, trifft bereits durch ihre Tätigkeit eine Verantwortung, was letztendlich durch die Datenschutzgesetze reglementiert wird. U.a. durch höhere Bußgelder wurde der Druck auf die verantwortlichen Stellen jedoch erheblich erhöht. Und der Aufwand liegt vor allem in den Dokumentationspflichten und dem Managen von Betroffenenanfragen, die ohne Rücksicht auf die Unternehmensgröße immer gleich ausfallen. Und unsere Argumentation war vor allem darauf gerichtet, dass auch sehr kleine Unternehmen diesen Anforderungen genauso wie weltweit agierende Konzerne nachkommen müssen.