Posts mit dem Label IT werden angezeigt. Alle Posts anzeigen
Posts mit dem Label IT werden angezeigt. Alle Posts anzeigen

Freitag, 25. Mai 2018

Karl Marx und das Gespenst der DSGVO

Drei Jahre nach Bismarck und 301 Jahre nach Luthers Thesenanschlag wurde Karl Marx geboren. Anfang Mai hätte er seinen 200. Geburtstag feiern können, wenn er nicht schon mit 64 Jahren gestorben wäre. Um den marxistischen Geburtstag rankten sich viele Veranstaltungen - beispielsweise beim Bundespräsidenten ein "Podiumsgespräch über Geschichte und Aktualität" der Ideen von Karl Marx.

1848 - also mit 30 Jahren - verfasste Karl Marx zusammen mit Friedrich Engels das Kommunistische Manifest. Der Arbeiterklasse stehe das Bürgertum gegenüber. Dieses sei zu bekämpfen und im Ergebnis der Kommunismus zu etablieren. Kommunismus in der marxistischen Auffassung bedeutet, dass Alles Allen gehöre und Alle gleich seien. Dieser altruistische Ansatz wurde einige Jahre später in die Praxis umzusetzen versucht. Natürlich mit viel Blut und kollektiver Zwangsbeglückung.

Dazu passt auch der erste Satz des Kommunistischen Manifestes: "Ein Gespenst geht um in Europa - das Gespenst des Kommunismus."

DSGVO Karl Marx Kontakte Visitenkarten
Ein Gespenst geht um in Europa - das Gespenst der DSGVO. Das Bild zeigt die vorletzte Stufe zur präventiven Vernichtung von Visitenkarten und Kontaktdaten in unserem Hause.
Eine Zwangsbeglückung Europas soll wohl auch die heute in Kraft tretende Datenschutz-Grundverordnung (DSGVO) darstellen. Der Verbraucher soll geschützt werden. Seine Daten sollen für ihn selbst transparent und jederzeit abrufbar sein.

Jeder EU-Bürger hat sich an die DSGVO zu halten. Firmen können mit Strafen von bis zu 4% ihres Jahresumsatzes konfrontiert werden.

Ein Gespenst geht um in Europa - das Gespenst der DSGVO.

Die Rechte und Pflichten der DSGVO betreffen jeden EU-Bürger, auch den Schüler mit privaten Rufnummern auf dem Smartphone und die Oma mit E-Mail-Account. Man könnte fast meinen, die EU ziehe eine Schlinge um den Hals ihrer Bürger und verhindere den technologischen Fortschritt, der vom Silicon Valley aus schon lange an uns vorbeizieht.

Das Gespenst der DSGVO hat schon für manche Alpträume gesorgt, war plötzlich in Firmen aufgetaucht und hat insbesondere kleineren Handwerksbetrieben ins Ohr geflüstert: "Schalte deine Webseite ab! Lösche deine Datenbanken!"

So ist es kein Wunder, dass wir für mehrere Kunden in den letzten Tagen Domains und ganze CRM-Systeme löschen sollten. Die Deaktivierung von Webseiten war dabei noch die harmloseste Maßnahme.

Die Verunsicherung ist groß. Im Gefolge des Gespenstes wird eine Armada von Mitessern prophezeit. Noch sind sie nicht sichtbar, aber sie werden kommen: Abmahn-Anwälte.

So wie das Gespenst des Kommunismus die gesellschaftliche Entwicklung vieler Länder in vorsintflutliche Zeiten zurückkatapultiert hatte, so nagt auch das Gespenst der DSGVO an der wirtschaftlichen Entfaltung Europas. Europa schafft sich ab durch Dekadenz,  Bildungsnotstand und volkswirtschaftliche Fehlgriffe wie die DSGVO.

Übrigens: Dieser Beitrag ist als Meinungsäußerung gemäß der Artikel 4, Absätze 1 und 2 sowie Artikel 5 Absatz 1 des Grundgesetzes zu verstehen. Einen sachlicheren Artikel zum Thema gibt es unter dem Titel "Sparen für die DSGVO".

Autor: Matthias Baumann
Eingestellt von BTB concept Presseorgane um 00:03
Labels: , ,

Donnerstag, 15. Februar 2018

Sparen für die DSGVO

Ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie gilt für den Raum der EU und sieht drastische Strafen für Verstöße vor. Die Bußgelder sollen abschreckend und erzieherisch wirken. Diese haben eine Obergrenze von 20 Millionen Euro je Verstoß bzw. einen Standardsatz von 4% des Jahresumsatzes.

4% des Umsatzes

Da Umsatz und Ertrag auch von vermeintlichen Fachleuten gerne egalisiert werden, hier noch einmal der entscheidende Unterschied: Umsatz beinhaltet alle Einnahmen einer Firma ohne Gegenrechnung der Kosten. Ertrag ist das, was zwischen Umsatz und Kosten übrig bleibt. Bei Handwerkern ist gelegentlich zu beobachten, dass die Kosten sogar höher sind als der Umsatz. Dann gibt es keinen Ertrag, sondern Verlust.

Die DSGVO setzt jedoch auf dem Umsatz auf. Wohl dem, der das durch eine hohe Rendite - also einen hohen Ertrag - abfangen kann.

Es (be)trifft alle EU-Bürger.

Wie immer, wenn man sich in Brüssel etwas ausdenkt, geht es um viel Papier und exzessive Dokumentationspflichten. Ein klares Statement für 4.0 und Big Data. Nach DSGVO Kapitel 1 Artikel 2 (1) gilt das für Unternehmen, Verbände und alle EU-Bürger mit einem Computer oder Smartphone. Diese müssen zukünftig akribisch darauf achten, welche personenbezogenen Daten sie erheben, speichern, verarbeiten, ändern und löschen. Sämtliche Verarbeitungsschritte sind zu dokumentieren und auf Verlangen der Datenschutzbehörde auszuhändigen.

Ab zehn Mitarbeitern mit Zugriff auf personenbezogene Daten ist ein Datenschutzbeauftragter zu benennen. Die Haftung liegt jedoch beim Inhaber des Unternehmens oder dem Vorstand der Organisation. Wie Privatpersonen zur Rechenschaft gezogen werden, ist unklar. 4% des Brutto-Jahresgehaltes oder der Transferleistungen? Eine wohl eher theoretische Überlegung, die in der Praxis kaum zum Tragen kommen dürfte. Das wäre wohl zu unrentabel für die Datenschutzbehörden.

Es beginnt mit der E-Mail.

Privatpersonen könnten damit argumentieren, dass sie keine Datenbanken nutzen. Allerdings beginnt die Speicherung von personenbezogenen Daten bereits beim Empfang einer E-Mail. Über die Absenderadresse ist die Person am anderen Ende oft eindeutig identifizierbar. Vorsicht ist auch beim Speichern von Visitenkarten geboten. Dass eine Visitenkarte überreicht wurde, ist noch lange keine Genehmigung zur elektronischen Speicherung und Verarbeitung der darauf abgedruckten Daten.

Nach Kapitel 1 Artikel 2 (2) gibt es jedoch Ausnahmen. Wenn die personenbezogenen Daten zur Erfüllung eines Vertrages oder zur Geschäftsanbahnung notwendig sind, können diese gespeichert werden. Als Regel gilt: Zweck weg = Daten weg! Allerdings könnte für spätere Streitereien ein partielles Aufbewahren der Daten notwendig sein. Gleiches gilt für fiskalische Aufbewahrungsfristen.

Theorie und Praxis

Allein dieser sehr kurze Abriss zeigt, dass die DSGVO ähnlich praxisfremd ist wie die gerade EU-Banane. Was tun?

  • Als Sofortmaßnahme sollte die Datenschutzbestimmung auf der eigenen Webseiten überprüft und ergänzt werden.
  • Im ohnehin schon umfangreichen Mail-Impressum, sollte ein Link zu dieser Datenschutzerklärung eingefügt werden. Ferner ein Hinweis auf die Widerrufsmöglichkeit mit Löschoption der personenbezogenen Daten des Gegenübers.
  • Sinnvoll ist der Aufbau einer Blacklist. Diese enthält nur minimale Angaben wie die Mailadresse und dient der Verhinderung einer erneuten Kontaktierung oder detaillierten Speicherung von Daten.
  • Vorhandene Daten kategorisieren und konsequent ausmisten.
  • Datenverarbeitungsverträge mit sämtlichen Kunden und Dienstleistern abschließen.
  • Webseiten auf SSL-Verschlüsselung umstellen.
  • Updates einspielen, die die Historie von personenbezogenen Datensätzen dokumentiert.

Umsatz und Geschäftsmodelle

Allein die genannten Sofortmaßnahmen dürften den Umsatz der IT-Unternehmen steigern. Anbietern von SSL-Zertifikaten, Webhostern, Softwarehäusern, IT-Beratern und Medienanwälten erschließt sich mit der DSGVO ein erhebliches Umsatzpotenzial für 2018. Damit steigert sich gleichzeitig das Potenzial der Bußgelder aus 4% des Umsatzes. Das wiederum kommt der gesamten Gesellschaft zugute. Volkswirtschaft pur. Vielleicht wollen die Experten der EU ja doch nur das Beste?

Vielen Dank an die DPRG für den interessanten Infoabend!

Autor: Matthias Baumann
Eingestellt von BTB concept Presseorgane um 08:51
Labels: , ,
Abonnieren Posts (Atom)