DSGVO-Panik

Unter Unternehmern macht sich Panik breit: Ab morgen gilt die Europäische Datenschutz-Grundverordnung (DSGVO) uneingeschränkt. Die Durchsetzung wird mit aller Härte erwartet. Datenschutzerklärungen prosaischen Ausmaßes wurden verfasst (wir haben natürlich auch eine) und Verbindungen zu etlichen der komfortablen Webdiensten jenseits des Atlantiks gekappt. Droht die Renaissance des Faxgerätes?

Instant-Messaging war gestern. So funktioniert Unternehmenskommunikation DSGVO-konform.Es ist eigentlich gut, dass wir handeln müssen, Lücken wahrnehmen und schließen. Auch, dass wir nun einem einheitlichen Standard zu folgen haben, ist ein Anker im globalisierten Vakuum, das zuletzt von Misstrauen alleine dominiert wurde. So wird unsere Kommunikation theoretisch sicherer und unser digitaler (Konsum-)Alltag transparenter. Dennoch: Ab morgen soll Instant-Messaging mit dem Diensthandy nur noch dann möglich sein, wenn alle auf dem Gerät gespeicherten privaten Kontakte dem nachweislich zugestimmt haben und der Anbieter seine Server in einem EU-Land betreibt? Ab morgen soll Dropbox keine Lösung zum schnellen Datenaustausch mehr sein? Ab morgen soll es Abmahnungen wegen nicht-konformer Unternehmensauftritte im Netz hageln? Stop. Unsere Kommunikationskultur hat sich mit praktischen Angeboten entwickelt. Das ist nicht immer sinnvoll, aber derzeit unsere Basis.

Wir hoffen auf ein Abflauen der Hiobsnachrichten, praktikable Lösungen und ein grundsätzliches (aber nicht uneingeschränktes) Vertrauen, denn die allermeisten teilen den Willen der DSGVO und wollen die Regulierungen richtig umsetzen. Doch Standards ‒ das war nie anders ‒ brauchen oft eine Weile bis sie sich durchsetzen.

Zu denen, die Maßnahmen zur Stärkung des Datenschutzes ‒ immerhin ein ziviles Grundrecht ‒ toll finden, zählen wir auch. Die 2-Klick-Lösung für soziale Medien war bereits beim Launch der Seite vor fünf Jahren implementiert und Google-Dienste kamen für diesen Auftritt nie in Frage. Dropbox ist seit Installation unserer selbst gehosteten Cloud gänzlich raus. Wir haben zusätzlich nun eine Datenschutzerklärung formuliert, die vornehmlich über die technischen Wege und Umfänge von Erhebungen personenbezogener Informationen wie bspw. IPs in Protokolldaten des Webservers aufklärt. Wir behaupten, damit das Ansinnen der DSGVO verstanden und sinnvoll umgesetzt zu haben. Für heute muss das ausreichen, morgen werden wir noch besser. Ziele, wie Verschlüsselungsmethoden, die über gängige Technologien hinausgehen, oder Systeme, die des Speicherns unwürdige Informationen identifizieren und nach kurzer Karenz automatisiert vernichten, haben wir auf dem Zettel.

Ab morgen tauschen wir uns dann via Threema aus oder teilen uns per Papierkorrespondenz (yeah, Fax) mit. Oder wir kommunizieren gar nicht mehr. Das soll ja in den besten Familien auch so laufen.