Für viele ein Schreckgespenst: die DSGVO bzw. Datenschutzgrundverordnung, die oft auch auf den Namen EU-DSGVO, GDPR oder Verordnung (EU) 2016/679 hört. Sie betrifft nahezu alle Vereine, Firmen, Selbstständige und sogar einige Privatpersonen; bei letzteren vor allem Webseitenbetreiber.
Die schlechte Nachricht: jeder muss sich damit befassen und die Grundsätze einhalten. Die Größe des Unternehmens oder Vereins spielt dabei keine Rolle. Es ist ein weit verbreiteter Irrglaube, dass die entfallende Pflicht zur Bestellung eines Datenschutzbeauftragten dazu führen würde, die DSGVO nicht umsetzen zu müssen; die Aussage „Wir sind ja weniger als zwanzig Mitarbeiter, also geht uns der Datenschutz nichts an“ ist schlichtweg falsch und kann äußerst unangenehme Konsequenzen nach sich ziehen.
Dennoch ist eine Lösung nicht allzuweit entfernt. Für viele Unternehmen ist der initiale Aufwand, Dokumentationen und Verzeichnisse zu erstellen, sicher eine Belastung. Möglicherweise müssen Sie einige Abläufe ändern, Einwilligungen ersetzen oder Datenschutzerklärungen anpassen, möglicherweise gar veraltete Softwarelösungen ersetzen oder IT-Sicherheitskonzepte überdenken. Dass Sie das von Ihrer eigentlichen Arbeit abhält, verstehen wir.
Wir möchten Ihnen daher diese Arbeiten so weit wie möglich erleichtern, und stehen gern für Sie als technischer Ansprechpartner bereit. Dabei arbeiten wir eng mit Ihrem internen oder externen Datenschutzbeauftragten bzw. -verantwortlichen zusammen und verbinden datenschutzrechtliche Ausbildung mit pragmatischer IT-Kompetenz, um Wege zu finden, Ihre Abläufe aus technischer Sicht datenschutzkonform zu gestalten. Datenschutz und IT-Sicherheit gehen Hand in Hand.
Auch aus persönlichem Datenschutzidealismus heraus sind wir stets bestrebt, Datenverarbeitungen bei Ihnen vor Ort durchzuführen und auf Cloud-Lösungen zu verzichten, sofern dies betriebswirtschaftlich und technisch sinnvoll möglich ist. Dabei steht vor allem im Fokus, Abhängigkeiten von Dritten zu vermeiden und unter anderem durch Datensicherungen und Sicherheitskonzepte ein angemessenes Schutzniveau zu gewährleisten. Sollte es in bestimmten Verwendungsfällen aber sinnvoll sein, auf Cloud-Dienstleister zu setzen – beispielsweise bei Telefonanlagen zur Vernetzung mehrerer Standorte – unterstützen wir Sie auch gern dabei mit unserer Erfahrung. Selbstverständlich unter Beachtung der IT-Sicherheit und des Datenschutzes und stets mit persönlichem Ansprechpartner.
Der Geschäftsführer der lmgg mirandus, Lucas Garte, ist zertifizierter betrieblicher Datenschutzbeauftragter (IHK) sowie IT-Grundschutz-Praktiker (BSI) und in ständiger Weiterbildung, unter anderem bei der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
Um Interessenkonflikte zwischen IT und Datenschutz zu vermeiden, möchten wir darauf hinweisen, dass wir gegenwärtig nicht als externe Datenschutzbeauftragte tätig werden, sondern die technische Realisierung von Datenschutzkonzepten unser diesbezügliches, primäres Tätigkeitsfeld ist.