Aus Sicht der Organisationen, Unternehmen oder Vereine und Verbände steht #Datenschutz ganz klar im Fokus der Verantwortlichen. Jedenfalls halten die Verantwortlichen den Kopf hin, wenn es um Pönalen, sprich Bußgelder, geht, insofern diese gehorsam ihren Dokumentations- und Informationspflichten, ggf. mit Datenschutzabonnement samt Datenschutzschulungen und -leitfäden sowie Quittung durch Unterschrift ihrer Mitwirkenden gemäß #DSGVO nachkommen.
Damit hat mich sich allenfalls vor dem Bußgeld geschützt aber nicht wirksam genug dem Datenschutz entsprochen.
Die Betrachtungsweise der Mitwirkenden, also der MitarbeiterInnen, Mitglieder und ggf. Betroffenen jedoch rückt als Empfänger von Handlungsanweisungen dabei in eine passive Rolle, während die Maßgaben der DSGVO eigentlich die Mitwirkenden in aktiver Weise erreichen sollten, insbesondere da, wo Datenschutzverletzungen ihre Ursachen haben.
Die Bekämpfung von Datenschutzverletzungen per Datenschutzabonnement, Leitfaden und Schulung, so wird den Verantwortlichen Glauben gemacht, reiche dazu, Datenschutzkonformität nachzuweisen.
Allenfalls den Behörden, aber nicht den Betroffenen.
Man hat eine Datenschutzdokumentaiton nachgewiesen, aber keine Datenschutzumsetzung.
Verknüpfe man die Maßgaben des Datenschutzes z. B. mittels agiler Methoden (Scrum, OKR) unmittelbar, gewissermaßen logisch, mit den Aufgaben der Mitwirkenden und somit den potentiellen Verursachern von Datenschutzverletzungen in jeglicher Organisation, würden sich auch die Verantwortlichen wohler fühlen können.
Das Schlüsselwort lautet #AGIL. Mit sogenannten agilen Methoden (#Scrum) und messbaren Zielen und Ergebnissen (#OKR) ließen sich jegliche Aufgaben oder Tätigkeiten, mindesten die mit personenbezogenen Daten, mit messbaren Zielen und Ergebnissen effizienter und lohnender gestalten.
Srcum und OKR jedoch erfordert einiges Umdenken (CHANGE) in der Organisation und zwar bei den Verantwortlichen und bei den Mitwirkenden.
Das wäre dann unsere Herausforderung.
Comments