Mir ist noch etwas zum Thema Datenschutz eingefallen. Über die Datenschutzgrundverordnung (DSGVO) wurde und wird ja viel gemeckert. Viele Bürger verstehen aber zum einen nicht, dass Datenschutz auch sie betrifft und wichtig ist, wie jedes Grundrecht. Und zum anderen verstehen viele Unternehmen nicht, wie Datenschutz umgesetzt wird.
Eigentlich liegt das Problem in den Versäumnissen in der Vergangenheit. Die Bürger sind viel zu leichtsinnig mit ihren Daten umgegangen (“Ich habe ja nichts zu verbergen”), weil Ihnen einfach nicht bewusst ist, was legal und illegal mit den Datensammlungen passieren kann.
Und vor allem haben die meisten Unternehmen in der Vergangenheit den Datenschutz sträflich vernachlässigt. Wichtig war vor allem, dass die Funktionalität des EDV-Systems gegeben war. Sicherheit war zwetirangig. Bei der EDV-Sicherheit ging es in erster Linie um Backups und vielleicht Berechtigungen, dass nicht jeder Mitarbeiter alles darf. Aber explizit geschützt wurden die Daten nicht.
Dann kam irgendwann das Internet und alles musste online sein. Dann wurden dieses Systeme halt irgendwie direkt oder indirekt mit dem Internet verbunden. Das Sicherheitskonzept wurde aber nicht entsprechend angepasst. Manche Betriebe kaufen dann eine Hardware-Firewall und wähnten sich in Sicherheit. Dass diese Firewall nur so viel nützt wie benutzten Filterregeln und dass auch dieses Gerät Wartung braucht, wussten die wenigsten.
Und nun steht der Datenschutz im Vordergrund und plötzlich müssen sich alle fragen, ob bestimmte Daten überhaupt noch erfasst werden müssen oder dürfen und müssen sich um Aufbewahrungs- und Löschfristen Gedanken machen. Solche Überlegungen wären schon früher sinnvoll gewesen.
Für viele kleinere Betriebe ist das ganze Thema EDV einfach zu komplex. Das ist nicht deren Kompetenz; deswegen beauftragen sie Dienstleister. Auch diese sollte man sich aber verlassen können. Leider gibt es in dem Bereich auch viele kleine Anbieter, die nicht das notwendige Fachwissen haben. Und im Zweifel haftet ja sowieso der Unternehmer selbst und nicht die beauftragten Dienstleister.