Zusammenarbeit für effizienteren Datenschutz
Es bedarf einem gigantischen Anstoß oder den passenden Konkurrenten, um Unternehmen dazu zu bringen mit einander zu kooperieren. Vor allem dann, wenn es sich bei der Thematik um neue Datenschutzrichtlinien der Europäischen Union handelt. Für viele kommt die Zusammenarbeit von Unternehmen, Kunden, Businesspartnern und extern Beteiligten überraschend. Fast schon wie ein Eingeständnis, dass die Komplexität der Thematik sich nicht alleine bewältigen lässt.
Das Resultat
Mit der Entwicklung eines Best-Practice-Ansatz erarbeiten die Spezialisten übergreifender Abteilungen und Unternehmen eine Lösung, welche sich auf alle beteiligten Unternehmen übertragen lassen können soll. Anstatt sich alleine in ein ungewisses Ende zu stürzen ist ein andere Veränderung im europäischen Wirtschaftsraum zu spüren. Die neue Datenschutz-Grundverordnung kann für Unternehmen eine ernst zunehmende Bedrohung darstellen. Weswegen der Großteil der Unternehmen sich dazu entschieden hat zusammenzuarbeiten und gleichzeitig alte, ungeklärte Datenschutz-Probleme anzugehen.
Überraschend ist auch der Umgang mit DSGVO. Anstatt die größten Schwäche des 300-Seiten starken Stückes direkt zum Unternehmensvorteil umzubauen, wird es zur größten Stärke des Dokuments. Das neue Reglement soll mit der neuen Datenschutzerklärung für einen besseren Umgang mit personenbezogenen Daten sorgen, jedoch ist das Dokument vage und offen für viel Interpretation. Eigentlich die perfekte Grundlage für die neu Interpretation durch die Wirtschaft, was allzu oft zum Leidwesen der Verbraucher und Nutzer geschieht.
Die jahrelange konsequente Vernachlässigung von Datenschutz, Datenverarbeitung und Datensicherheit sind der Kern der neuen Bewegung in der Wirtschaft. Nun arbeiten ganze Arbeitsgruppen zügig auf was die Unternehmen zu lange vernachlässigt haben und das nicht nur um die bestmögliche Interpretation des DSGVO-Dokuments zu finden.
Als sehr anspruchsvoll erweist sich das sortieren bereits vorhandener Daten. Betroffen sind vor allem die Mitarbeiter internen Daten, Websites, Datenschutzbeauftragte und externe Cloud-Service-Provider.
Informationen für alle - Miteinander die Datenschutzrichtlinien verstehen
Mit der Transformation beginnen die Unternehmen am Anfang der Informationskette, bei der eigenen IT-Sicherheit. Das stößt nicht nur bei strengen EU-Datenschutz-Experten auf Zustimmung und geöffnete Gesprächskanale. Abgerundet wird die Informationskette mit der fachlichen Expertise von dem Human Ressource Management und dem Rechtsbeistand. Die Einbindung auf dem C-Level ist ein Muss und auch die Miteinbindung externer Meinungen ist von entscheidender Bedeutung.
Die Einhaltung der Vorschriften, auch wenn mit Spielraum, erfordert strenge technische Kontrollen. Eine Weiter- und Umschulung des Personals wird bei solchen anspruchsvollen Aufgaben Voraussetzung. Das Unternehmen diese Investitionen oftmals geben so verschlafen wie die ordnungsgemäße Datenschutzverarbeitung trägt zum großen Leiden der Unternehmen bei. Oftmals ist es bei Speichersystem nicht auszuschließen, dass sich Kopien einer oder mehrere personenbezogen Dateien auf einem anderen Speichermedium befindet. Dabei handelt es sich bei den neuen EU-Datenschutz-Grundverordnungen nicht nur um ein Regelwerk, sondern um ein neues Regelwerk mit strengerer Kontrolle und Strafen. Besonders hoch werden diese Strafen bei dem Recht-auf-vergessen-werden. So ließ der europäische Gerichtshof schon warnende Strafen sprechen.
Ernstzunehmendes Recht
Auch wenn ein Mitarbeiter die Entfernung öffentlicher Datensätze verlangt, besteht weiterhin die rechtliche Verpflichtung, diese zu behalten. Dennoch scheint es keine genauen Richtlinien zu geben, welche das wie, wo und wie lange beantworten könnten. So sind es die Schlussforderungen von branchenübergreifenden Diskussionsrunden, welche entscheiden wie die Wirtschaft mit der kniffeligen Rechtslage umgeht. Neue Leitlinien werden zur Absicherung im Kollektiv getroffen und schaffen untereinander Vertrauen und Transparenz.
Nur so können Richtlinien für alle Beteiligten gerecht definiert werden. Obwohl es vernünftiger ist sich nicht nur auf die möglichen Geldbußen und der Nichteinhaltung zu konzentrieren, ist es wichtig, dass alle Mitarbeiter die Auswirkungen verstehen.
Die GDPR kann für Mitarbeiter und Unternehmen zu einer wahrlich positiven Erfahrung gemacht werden. Insbesondere die Beziehungen zwischen Unternehmen untereinander und deren Partner könnten durch die raumgreifende Zusammenarbeit gestärkt werden. Das Ergebnis könnte ein sicheres und transparentes Ökosystem sein - und darauf aufbauend sollte sich die Organisation sich wohler fühlen.