DSGVO – Das Geschäft mit der Angst
Das Herannahen des 25. Mai 2018 und damit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung lässt das Geschäft mit der Angst florieren. Überall schießen „Angebote“ aus dem Boden, die alle das Beste versprechen – DSGVO Konformität für Unternehmen, Vereine, Selbständige.
Braucht man das denn überhaupt?
Es scheint, dass alle heilssuchend den am lautesten schreienden Propheten zulaufen, ohne zu hinterfragen, was ihnen deren Heilskunde überhaupt bringen kann.
Denn: Was überall nur im Kleingedruckten steht: Natürlich kann man die Haftung nicht auf Dienstleister abschieben. Also selbst wenn man für zum Teil wirklich viel Geld die Erstellung eines Verfahrensverzeichnisses oder einer Datenschutzerklärung für die Website auslagert, ist man am Ende dennoch grundsätzlich selbst dafür verantwortlich, was jeweils drinnen steht. Und auch, wenn man sich eventuell sogar einen externen Datenschutzbeauftragten leistet – auch der haftet in keinem Fall, sondern immer der Verantwortliche – und das ist der Firmeninhaber, bei einem Verein der Vorstand, beim Selbständigen – genau – der Selbständige selbst.
Es ist in jedem Fall sinnvoll, sich gut zu informieren. Ob das nun ein Tageskurs um € 1.000,- oder mehr sein muss, wage ich zu bezweifeln, aber eine fundierte Informationsquelle ist eine gute Basis, um sich sachlich und mit Gemütsruhe dem Thema anzunähern. Nix einreden lassen, immer sachlich hinterfragen.
Ich hinterfrage zum Beispiel gerade, warum eine Zertifizierung vom Wirtschafts-Förderungs-Institut (WiFi) der Wirtschaftskammer Österreich (WKO) nicht von der WKO anerkannt wird und mir heute beim eDay der WKO in Wien mitgeteilt wurde, um als Datenschutzbeauftragte bei ihnen gelistet zu werden, müsste ich die Zertifizierung bei ihnen noch einmal von vorne machen. Kann man schon machen, ist dann aber eine ziemliche Abzocke. So wie die Nummer, dass man erst ein reglementiertes Gewerbe (Unternehmensbeauftragter) ergreifen muss, um Datenschutzbeauftragter zu werden, was von anderen Personen der WKO wiederum anders beauskunftet wurde. Mittlerweile sind sie sich wohl einig, dass es reicht, den Gewerbeschein für IT-Dienstleister zu beantragen, der ein freies Gewerbe ist.
Der Gesetzestext der DSGVO ist übrigens – wie alle Gesetzestexte – gratis im Internet abrufbar. Da hat man Schwarz auf Weiß, um was es überhaupt geht. Im Original und ohne Polemik. Und gar nicht so scheußlich zu lesen, wie man beim Gedanken an „Gesetzestext“ zuerst einmal meinen möchte.
