Aufgepasst ist ein guter Blickfang, oder nicht?

 

Es ist definitiv an der Zeit hier etwas mehr deutschsprachige Inhalte zu bekommen.
Aber was machen wir in unserer gemütlichen Ecke? Diskutieren wir über den Wahnsinn in der IT? Immer ein gutes Thema!

 

Auf einem Event vor wenigen Wochen kam es nach einer Produktvorstellung meinerseits unter Teilnehmern zu einer Diskussion über eine neue EU Datenschutz-Vorschrift „DS-GVO“, die mir bisher entgangen war - https://netzpolitik.org/2016/eu-parlament-beschliesst-datenschutzgrundverordnung/

(Wer es genau mag, hier der Originaltext http://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1462345886854&uri=OJ:JOL_2016_119_R_0001 – viel Spass!)

 

Wenn man sich als IT-Pro grob mit dem Thema befasst, kommt der erste Gedanke „das betrifft weder mich noch mein Unternehmen, wir sind nicht Google oder Facebook“.

 

Tatsächlich ist es aber so, dass in der ursprünglichen Agenda zu der Verordnung weitaus mehr Artikel geplant waren als tatsächlich durchgesetzt wurden:
http://www.zeit.de/digital/datenschutz/2015-03/eu-datenschutzgrundverordnung-ministerrat-bundesregierung-lobbyplag

 

Und genau hier wird es dann für uns interessant – schaut einmal hier: https://www.datenschutz-grundverordnung.eu/eu-dsgvo-wieder-ohne-beschaeftigtendatenschutz/

 

DS-GVO ist also wunderbar für den Umgang mit externen Daten. Aber wen betrifft das nun?

Versicherungen? Ärzte? Na klar. Wie gehabt. Für die gelten ohnehin andere Regeln, wie HIPAA und ähnliche.

Kundendaten beim Online-Kaufhaus? Recruitment-Unternehmen? Auch noch eine klare Angelegenheit.

 

Bewerber-Unterlagen bei IHREM Unternehmen?

Da geht es dann schon los, aber auch das ist mit nicht viel Kopfschmerz verbunden. Lagernde Daten verschlüsseln und nicht unnötig vorhalten.

 

Aber was ist nun mit den Daten unserer Mitarbeiter? Nicht so einfach.
Zu viel data-in-motion.

Zu viele Personen, die Zugriff auf die persönlichen Daten benötigen (Personalabteilung) oder automatisch erhalten (IT-Abteilung!). Zu grosse Zeiträume, die gesammelt werden müssen. Zu viele Variablen.

Welche ein Glück, dass diese Daten der EU egal sind.

Wenn dem nicht so wäre, wie können wir sicherstellen, dass man –zumindest theoretisch- auch mit internen Daten sorgsam genug umgeht? Was bedeutet hier eigentlich „genug“?

 

Was mich abschliessend fragen lässt; ist der Datenschutzbeauftragte der Freund oder Feind des Administrators?