Angekommen ist der Datenschutz allenfalls als Mitarbeiterinformation in der Schublade am Arbeitsplatz oder als Datenschutzerklärung auf der Webseite, nicht aber im täglichen Umgang mit personenbezogenen Daten.
Es erfordert keine Analysen und keine Hochrechnungen, um zu wissen, dass mehr als 90 % aller Organisationen noch keinen aktiven Datenschutz umgesetzt haben. Die Bedrohungslagen für Organisationen und Betroffenen sind offenkundig und werden dennoch ignoriert.
Nicht nur corona-bedingte Umstände, nicht nur die Diskussionen über Messenger und ihre vermeintliche Datenschutzkonformität oder gar Privacy Shield, nicht nur die aktuelle Nachrichtenlage mit datenschutzrelevanten Berichten zeigen alle Defizite auf. Die größten Defizite offenbaren sich in der Umsetzung der DSGVO in den Organisationen selbst.
Jede Organisation bzw. deren Verantwortliche hadern, bei ihren Beschäftigten, Kunden und Dienstleistern den Datenschutz anzumahnen und mindestens ihrer Informationspflicht nachzukommen oder AV-Verträge zu vereinbaren, geschweige denn technische und organisatorische Maßnahmen umzusetzen sowie Verarbeitungsverzeichnisse gemäß DSGVO zu erstellen u.v.m..
Ohne Datenschutzmanagement kann kein Datenschutzkonzept umgesetzt werden. Hier wäre mindestens ein Datenschutzmanagementsystem (DSMS) zwingend einzusetzen, denn ohne strukturierte Dokumentation aller DSGVO-Maßgaben und Funktionen ist keine belastbare Datenschutzkonformität auf Dauer nachzuweisen.
Hier kommen Datenschutzmanager oder Datenschutzbeauftragte je nach Situation zum Einsatz und sorgen für ausreichend Datenschutz und die Vermeidung von Bedrohungslagen.
Comments