„Welche Priorität hat eigentlich das Löschen von personenbezogenen Daten bei Euch?“
Spricht man hier und da mit #Datenschutzbeauftragten oder #Datenschutzkoordinatoren, so zeigt die der Zeiger der Prioritäten auf andere Elemente, mit denen sich Unternehmen dringend(er) beschäftigen müssen. Ja, die Einhaltung der Gesetze ist relevant – das weiss jeder und dennoch muss der #Unternehmer im Wust der Gesetze risikoorientiert agieren.
„Was glaubt ihr, was sind möglicherweise Gründe für die scheinbar geringere Priorität?“
Überrascht haben uns Antworten wie „...Angst…„, „…Unsicherheit…„, „…Kompliziertheit der Daten und Tools an sich…“ und, „…wer weiss, ob wir die nicht nochmal brauchen…“ keineswegs. Sind wir doch in den letzten Jahrzehnten eher die Sammler gewesen – geleitet von der #German-Angst. Sicher ist sicher. Hierbei geht es sowohl um pbDaten auf #Papier wie auch #digital.
Wir lesen in fast jeder Löschrichtlinie den Verweis auf die #DIN66933 – hilft diese Norm wirklich?
Unsere Kommentierung ist meist:
- „Das ist ja prima, was habt ihr denn auf dieser Basis bereits umgesetzt?“
Die Ernüchterung folgt schnell, weil diese #Norm eben nicht hilft, wenn wir uns ein komplexes und zudem historisch bedingt kompliziertes #Umfeld von #Abteilungen, #Bereichen, #Apps, #Datenkategorien (damit meinen wir auch #Fotos, #Unterschriften, Audio-Files, strukturierte und unstrukturierte Daten), Cloudspeichern, #Normen, #Regulatorik und #Digitalisierung (erfolgreich, wie auch gerade in der #Transition).
Wie bekommt man nun die Löschung von pbDaten in den Griff, macht sie handhabbar, kann sie budgetär vor der GF und dem Vorstand vertreten?
Wie wäre es hiermit:
- Ernsthaftigkeit für das Thema, Leichtigkeit für die Umsetzung und auf geht’s!
- Lösch-affine Abteilungen/Personen identifizieren, die #Lust & #Mut haben, sich von #Datenmüll zu befreien, für den es keinen #Aufbewahrungszweck mehr gibt.
- Peu à peu genau das #Löschen, was mit vertretbarem Aufwand und unter Berücksichtigung des technischen Stands #zügig und nachvollziehbar umsetzbar ist.
- Short-Doku: kurz & knapp das Wesentlichste dokumentieren – am besten direkt im #Datenschutz-Management-Tool. Je Abteilung, je Tool.
- Erfolge feiern und kommunizieren. Hier eignen sich CMS‘ prima.
- IT-Speicher #entlasten. Zugegeben, bei #Fileservern und #Mailsystemen durchaus etwas intensiver – hier müssen die GF und der Vorstand mit ins Boot => es geht ausschließlich um das Treffen von #Entscheidungen – wenn diese fundiert vorbereitet werden, lassen sich auch unstrukturierte Daten einfangen!
#Andreas Langendonk berät Konzerne und Unternehmer des Mittelstands in den Bereichen Cyber-Sicherheit, Umsetzung von Datenschutz-Projekten und ist spezialisiert auf die Durchführung von Lösch-Initiativen.