Datenschutz wurde vorher nicht ernst genommen und wird auch heute nicht ernst genommen. Bequemlichkeit steht noch immer an erster Stelle.

Datenschutz wird häufig erst dann ernst genommen, wenn man den konkreten DSGVO-Verstoß und die möglichen Konsequenzen erklärt. Letztendlich wird dann murrend akzeptiert, dass eine DSGVO-konforme Lösung implementiert wird. Nur ist das dann zumeist Kapitulation, keine Einsicht.

@bitkom

Ganz einfach:
Anstatt sich von Anfang mit dem Thema auseinanderzusetzen und fähige Leute ins Boot zu holen, wird massiv Aufwand betrieben das Kind in den Brunnen zu werfen um dann das gefallene Kind irgendwie zu retten.

Der @bitkom sollte sich auf die Fahne schreiben: Vorbeugen ist besser als heilen!
Aber nein, es wird gejammert und Unmengen an Ressourcen verschwendet.

Auch wenn man sehr sorgfältig beim Datenschutz ist, ist die Dokumentation und Information viel Aufwand. Das kann ein kleiner ehrenamtlicher Verein kaum leisten.

Dazu gibt es immer noch Leute, die Spaß daran haben, keine Vereine mit Hinweis auf vermeintliche Formalfehler zu ärgern - wieder unnötiger Aufwand.

Die wirklich problematischen Unternehmen finden mit großen Rechtsabteilungen sowieso Schlupflöcher bzw. es ist den Nutzenden egal.

@bitkom Das Bewusstsein, sparsam mit Daten umzugehen, ist weiterhin eher rar bis ausbaufähig. Vor diesem Hintergrund werden Anforderungen der DSGVO als Gängelei empfunden. Solange sich bei der Ahndung von Verstößen auch weiterhin so wenig tut und es nicht häufiger zu rechtskonformen Strafen kommt, solange werden die Firmen auch weiterhin Bürokratie beklagen und an der hausgemachten Ursache, wahllos Daten zu sammeln, nichts verbessern.

Ach, ihr seid alle noch nicht darauf eingestellt, eine Übersicht zu euren Sachen zu haben, Abläufe zu optiomieren, zu wissen was geht...

Dann wahrscheinlich auch bei anderen Themen.

D., der Datenschutzkonformität nicht als Hürde sieht, sondern als Beitrag zur Produktverbesserung. Know your assets.

@bitkom

@bitkom

Vielen Dank, sehr spannend. Ich denke, der One-Size-Fits-All Ansatz könnte etwas sein, der es den "Kleinen" zu schwer macht und den "Großen" zu leicht. Ich brüte aktuell selbst als Privatperson über meinem Datenschutzkonzept, weil ich ein Blog schreiben will. Wenn ich mir dann anschaue, was ich da alles rechtlich aufführe, dann frage ich mich teilweise: Liest das wirklich jemand oder schaffen wir nur Papierlage? Ähnlich wie bei den AVV. Gibt es Statistiken, wie oft die Prüfrechte aus AVV wahrgenommen werden oder ist das auch Papierlage? Erinnert ein wenig an die "Cookie-Banner", die glaube ich kaum einer sehen möchte.

Die Frage müsste also sein, wie schaffen wir es, die Daten da zu schützen, wo es nötig ist und dort auf Formalismus zu verzichten, wo er effektiv nichts als Aufwand bringt. Sonst geben wir dem Datenschutz auf lange Sicht Steine statt Brot.