DSGVO für KMUs: Machen, nicht diskutieren
Kolumne Doc Storage:
Lese ich hier richtig, Bitkom fordert Erleichterungen im Rahmen der DSGVO, speziell für kleine und mittlere Unternehmen? Noch mehr, als die Sonderkonditionen für unter 20 Beschäftigte sowieso schon bieten?
Ich muss mich wirklich fragen, ob demnach die Daten weniger wert und somit der Schutz derselben weniger nötig ist, je kleiner das Unternehmen ist? Seit wann hängt der Wert einer Sache von der Größe des herstellenden Betriebes ab? Nichts anderes sind Daten heutzutage, auch wenn mir die fachfremden Juristen wieder etwas anderes erzählen werden. Also entweder regeln wir EINEN Umstand mit genau EINER Vorschrift, die für alle gilt, oder wir lassen es gleich ganz bleiben. Ein größeres Unternehmen kann sich nach diesem Vorschlag noch so viel Mühe beim Schutz der Informationen geben, die schadhaften Elemente müssen nur warten, bis diese an einen ausreichend kleinen Betrieb weitergereicht werden. Und Zack – aller Aufwand war umsonst.
Und von »Härte« kann bei der DSGVO und deren Umsetzung kaum noch die Rede sein. Seit Jahren wussten wir, dass dieses Ding kommt, und seit Mai letzten Jahres müssen die Maßnahmen stehen. Das hat selbst den faulsten und kleinsten Anwendern genug Zeit gegeben, alle erforderlichen Maßnahmen zu treffen. Jetzt noch rumzujammern, ist weder von Nutzen für den Betreiber noch für den Schutz der Daten.
Vielmehr sollten wir uns alle darüber echauffieren, dass nicht eine einzige Behörde, auf welcher Ebene auch immer, bei schon nachgewiesenen Verstößen gegen das Verordnungswerk eine ausreichende Strafe ausgesprochen hat. Sollte das so weitergehen, haben wir hier einen zahnlosen Tiger, der niemandem mehr wirklich Respekt einflößt.
Und noch ein Hinweis an das Sechstel der Unternehmen, die die DSGVO für eine Gefahr für das eigene Geschäft halten: Nicht die Vorschrift ist die Gefahr, sondern die Art und Weise, wie bisher mit personenbezogenen Daten umgegangen wurde. So lange das nicht in den Köpfen der Beteiligten angekommen ist, lässt sich natürlich wohlfeil jammern.
Jaja, ich weiß, ich habe bisher nicht mit meiner negativen Meinung zur DSGVO hinterm Berg gehalten. Allerdings ist sie nun – Quatsch, seit Jahren – da, und wir haben damit zu leben wie die Menschen auf den Straßen mit der StVO. Ein ständiges Modifizieren hilft genauso wenig wie das ewige Wehklagen. Die Menschen, deren Daten wir erfassen und speichern, haben ein verdammtes Recht darauf, dass wir mit diesen Informationen sorgsam und vorsichtig umgehen.
Also: Backen zusammenkneifen und MACHEN, nicht ewig diskutieren!
Gruß
Doc Storage