Unser Fachblatt für Nichtfakenewsberichterstattung (“Unsere 15 Lokal- und über 30 Mantelredakteure recherchieren sorgfältig, überprüfen die Nachrichtenquellen und hinterfragen Informationen.”) kümmert sich gerade um die Änderungen, die sich durch die DSGVO für Unternehmen ergeben und das klingt dann so:
EU-Datenschutzgrundverordnung tritt am 25. Mai in Deutschland in Kraft
Schon falsch: Die Verordnung ist bereits 2016 in Kraft getreten, sie findet lediglich ab dem 25. Mai unmittelbar für Unternehmen und Privatleute Anwendung. Richtig wirr wird es bei den Tipps für Unternehmen:
Daten auf allen Rechnern, Festplatten etc. müssen geschützt und gesichert werden. Das gilt sowohl vor Fremdzugriff wie auch Datenverlust, z.B. auch durch Brand oder Einbruch/Diebstahl.
Es geht nur um personenbezogene Daten, das schließt Speichermedien aus, auf denen keine solche Daten erhoben werden.
Verliert also ein angestellter einen USB-Stick,
hat er zunächst einmal nur einen USB-Stick verloren.
Kennwortsicherheit ist ein großes Thema. Und Chefs, die erlauben, dass Angestellte ihr Passwort auf der Schreibtischmappe notieren, können schon mal Rücklagen fürs Bußgeld bilden.
Nee, is klar. So stellt man sich das also bei der IVZ vor: Irgendeine Zeichenkombination steht auf der Schreibtischmappe — Zack! Bußgeld!
Firmen müssen über Berechtigungssysteme nachdenken: Muss jeder Mitarbeiter mit allen Daten arbeiten? Was wird wo und für wen zugänglich gespeichert?
Haben sie das vorher nicht getan?
Virenschutz/Firewall müssen up to date sein.
E‑Mails müssen verschlüsselt werden…
Es müssen nicht alle E‑Mails verschlüsselt werden, nur die mit personenbezogenen Daten. Das mussten sie allerdings vorher schon.
Es geht bei der Datenschutzgrundverordnung irgendwie um Datenschutz — insofern hat der Autor recht. Gerade für Medienunternehmen ist die DSGVO eine Herausforderung im Detail. Hoffentlich gibt es bei der IVZ noch Leute, die sich besser auskennen.