Als ich heute ins Büro kam, fiel mir sofort ein neues Schild an der Eingangstür ins Auge: ACHTUNG VIDEOÜBERWACHUNG! Die Agentur als Hochsicherheitsbereich? ☹ Ist wegen der DSGVO, sagt meine Kollegin Birgit. Wir seien jetzt zu diesen ausführlichen Hinweisen verpflichtet.

Im Agenturmeeting dann die Diskussion „dürfen wir unseren Kunden und Geschäftspartnern überhaupt noch unsere traditionelle Weihnachtskarte schicken“. Schon wieder DSGVO.

Es lässt sich nicht leugnen, dieses Thema beschäftigt uns im Arbeitsalltag.Zeit für einen kurzen Rückblick.

Was hat sich für uns im letzten Jahr geändert, also seit die DSGVO im Mai 2018 in Kraft getreten ist?Hier sind sich alle Kollegen einig: Es ist vor allem das neue Bewusstsein. Sowohl für den Wert (und auch für die Verletzlichkeit) der eigenen Daten als auch für den Umgang mit Daten Dritter.

Die DSGVO bedeutete und bedeutet für uns – wie für alle Unternehmen egal welcher Größe – zunächst eine lange Liste mit To Dos, die abgearbeitet werden wollten:

  • Compliance-Check der Website und der Datenschutzerklärung, Einrichten einer eigenen E-Mail datenschutz@kommunikation-bsk.de
  • Rücksprache mit unserem Journalistendatenbank-Anbieter Zimpel, ob alle hier gelisteten Kontakte DSGVO- konform ihr Opt-In erteilt haben
  • Schulung aller Mitarbeiter
  • Benennung eines Datenschutzbeauftragten
  • Dokumentation, Dokumentation und noch mal Dokumentation
  • Wo kommt die Visitenkarte her, wann und wie hat dieser oder jener Journalist zugestimmt, Infos eines bestimmten Kunden zu erhalten
  • Haben alle Mitarbeiter die obligatorische Schulung absolviert
  • haben alle Dienstleister eine entsprechende Datenschutzvereinbarung oder einen Auftragsdatenverarbeitungsvertrag unterschrieben
  • sind alle PCs entsprechend gesichert
  • wer hat wann einen Schlüssel für die Eingangstür erhalten

Die Liste war endlos!

Die Anforderungen der DSGVO waren also auch für uns als kleines Unternehmen komplexer als zunächst angenommen. Deshalb waren wir froh, dass wir bei unseren internen Audits einen externen Experten an der Seite hatten. Wir nehmen das Thema sehr ernst und verfolgen Meldungen über horrende Strafen, die Unternehmen bei DSGVO-Verstößen erwarten. Sie erinnern uns immer wieder daran, dass das Thema Datenschutz kein einmaliges Projekt ist, sondern ein langfristiges Umdenken – und zwar aller Mitarbeiter – erfordert.

Ja, wir arbeiten nach bestem Wissen und Gewissen DSGVO-konform und haben auch ein Schild mit „ACHTUNG VIDEOÜBERWACHUNG“ angebracht. Aber wir lassen die Kirche im Dorf. Deshalb werden wir unsere traditionelle Weihnachtskarte weiter versenden – auch ohne vorher noch einmal explizit das Einverständnis eines jeden Einzelnen dafür eingeholt zu haben. Schließlich haben wir ein berechtigtes Interesse an der Pflege unserer Kontakte (und viele Kontakte haben ein explizites Interesse an unserer Weihnachtskarte. Aber das nur am Rande). Und das ist ja selbst laut DSGVO legitim.