Datenschutz ist schwierig, mühsam, kompliziert und bringt überhaupt nichts. Das muss nicht sein. Mit wenig Aufwand kommen Sie schnell voran. Sie verstehen, werden ruhig und sind vorbereitet. Und plötzlich verstehen Sie auch Ihr Geschäft und erkennen Chancen, die früher nie möglich waren.
Gewinnen Sie die Übersicht
- Was ist mein Geschäft
- Was habe ich für Daten
- Welche Gesetze gelten für mich
Je nach Branche brauchen Sie unterschiedliche Daten. Personal-, Kunden- und Lieferantendaten hat fast jedes Unternehmen. Besonders schützen möchten Frau und Herr Schweizer die Lohndaten. Buchhaltung und Zahlungsverkehr sind zentral für jedes Unternehmen. Vielleicht haben Sie aber auch Geschäftsgeheimnisse, die Sie besonders schützen möchten, oder Sie haben Daten, die Sie schützen müssen, wie z. B. Patientendaten oder andere sensible Informationen.
Fragen Sie sich: Welche Daten haben Sie? Welche Daten sind für Ihr Geschäft zentral und in Ihrer Branche üblich? Welche Gesetze und Vorschriften gelten für Sie? Sie erkenne, welche Daten Sie schützen möchten und welche sie schützen müssen. Schreiben Sie es auf und der erste grosse Schritt ist gemacht.
Schützen Sie Ihre Daten
- Wer hat Zugriff
- Wer soll Zugriff haben
- Wie schütze ich die Daten vor mir, vor anderen und vor Verlust
Sie haben ein grosses Herz und schenken gerne Vertrauen. Ohne Vertrauen kann man nicht arbeiten. Den Mutigen gehört die Welt. Auch ohne böse Absicht gehen Daten verloren: ein Versehen, ein Missgeschick, ein Unglück. Diebstahl, Feuer, Wasserschaden – und die Daten sind weg, für immer. Wo hört Vertrauen auf und wo fängt Leichtsinn an? Haben gute Menschen unbeschränkten Zugang, greifen auch böse Menschen zu.
Fragen Sie sich: Wer braucht Zugriff? Auf was braucht er Zugriff? Warum braucht er Zugriff? Muss es sein oder ist es einfach nur bequem? Wann ist der Zugang zu verbieten? (Gesetz). Aber übertreiben Sie es nicht, sonst blockieren Sie sich. Doch wer den Zugang nicht unbedingt braucht, der soll den Zugriff auch nicht erhalten.
Geben Sie Auskunft (Auskunftsbegehren)
- früher oder später
- Vielleicht auch nie
- Nutzen Sie das Wissen
Wenn Sie Daten von einer Person haben und diese Person möchte wissen, welche Daten das sind. Dann müssen Sie Auskunft geben können. Die Chancen stehen aber gut, dass Sie nie ein Auskunftsbegehren beantworten werden müssen.
Kritisch wird es, wenn ein Mitarbeiter unzufrieden ist oder wenn Sie jemanden persönlich verärgert haben? Dann steigen die Chancen, dass eine Auskunft von Ihnen verlangt wird. Oder haben Sie viel mit besonders schützenswerten Personendaten und Gesundheitsdaten zu tun, dann kann es auch sein, dass Sie Auskunft geben müssen.
Fragen Sie sich: Welche Daten haben Sie über eine Person? Wo und auf welchen Systemen sind diese Daten gespeichert? Wie können Sie alle Daten für eine Auskunft zusammenstellen? Und wie viel Aufwand wäre im Ernstfall nötig? Können Sie die Anfrage ad-hoc beantworten? Überlegen Sie sich, ob und wie viel Sie vorbereiten müssen. Überlegen Sie sich, wie viel Aufwand Sie haben würden. Vielleicht macht es Sinn, die Daten darum anders zu organisieren.
Nutzen Sie den Wettbewerbsvorteil
- Sie wissen, wo Sie welche Daten haben
- Sie wissen, wer auf was Zugriff hat
- Und Sie merken, was Sie verbessern, ändern, erweitern oder entfernen müssen
Sie haben Ihre ersten Schritte im Datenschutz gemacht. Sie wissen jetzt, was Sie erwartet. Sie wissen, wie Sie vorgehen müssen und Sie wissen auch, wo Sie nachbessern müssen. Sie haben erkannt, wo die Probleme liegen und wissen, wie Sie es besser machen können. Verbessern Sie Ihre Strukturen, werden Sie effizienter und erhöhen Sie Ihre Wirkung.
Sie haben es geschafft
- Machen Sie das nötigste
- Machen Sie was Ihnen nutzt
- Schritt für Schritt, immer mal wieder
Vielleicht haben Sie nur diesen Blog gelesen. Vielleicht haben Sie diese Schritte bereits durchgearbeitet. Sie wissen jetzt, dass Sie mit wenig Aufwand weiterkommen. Machen Sie kleine Schritte. Einen nach dem anderen. Erkennen Sie, was notwendig ist. Tun Sie, was Sie unbedingt tun müssen. Machen Sie, was Sie weiterbringt.
Denken Sie daran: Sie haben viel über sich selbst gelernt, nicht nur über Datenschutz. Nützen Sie das Wissen, um besser zu werden. Nutzen Sie das Wissen, um weiter zu kommen.
