Die Verheirateten haben den Hochzeitstag, die Datenschutzbeauftragten haben das DS-GVO-Jubiläum. Ein Tag, an dem man zurück blickt, sich auf die Schultern klopft (wenn es gut gelaufen ist) oder Besserung gelobt. Die Feuerwehren und andere Not- und Rettungsdienste haben es zur Gewohnheit gemacht, neben den Feiern auch eine Jahreshauptübung abzuhalten, um in Form zu bleiben. Warum sollen die DSB ihrem Beispiel nicht folgen?

In einer Runde von DSBs und Kollegen kann man folgende Anfangsszenarios durchspielen:

  • Ein Vertriebsmitarbeiter verliert seinen Laptop. Darauf gab es einige Listen mit seinen Kunden. Sie sind (Rollen aufteilen)
    • Mitarbeiter oder
    • DSB oder
    • Geschäftsführer
  • Zufällig erfahren sie als DSB, dass die Marketingabteilung eine neue Campagne zur Einwerbung von Neukunden gestartet hat. (Rollen: Geschäftsführer, DSB, Abteilungsleiter Marketing)
  • Die IT entdeckt eigenen Fehler und meldet bei Ihnen (als DSB), dass das Laufwerk der Personalabteilung einige Tage lang allen Kollegen den Zugriff auf alle Daten gewährt hat.
  • Ein Unbekannter schwärzt Sie bei der Aufsichtsbehörde an, Ihr unternehmen würde unrechtmäßig auf der Webseite Daten über ihn sammeln. (Rollen: Aufsichtsbehörde, DSB, Geschäftsführer und/oder Webmaster)
  • Ein Kollege aus der Marketingabteilung schickt Ihnen per Mail einen Link zur „Datenschutzerklärung“ aus einem Newsletter, der morgen verschickt werden soll. (Rollen: alle die auch für eine Eskalation notwendig sind)
  • Ein Kunde will den Vertrag über die Autoreparatur zwar unterschreiben, weigert sich aber die Einwilligung in die Datenverarbeitung zu unterschreiben. Wie lösen Sie diesen „Streit“.
  • Ein Unternehmen soll alle Ihre Kunden anschreiben und eine Zählerablesung durchführen. Sie werden als DSB zur Ausgestaltung des Vertragen hinzu gebeten.
  • Ein Kollege findet im Ordner eines ausgeschiedenen Mitarbeiters (der vor der Löschung auf Anweisung des Geschäftsführers mit Einverständnis des Ausgeschiedenen untersucht werden soll) sehr aktuelle Listen von Nichtkunden, die auf unbekannte Marketingaktivitäten im Unternehmen hinweisen und kommt damit zu Ihnen als DSB. Wie gehen Sie vor?

Alle Situationen sind nicht statisch und können sich unterschiedlich entwickeln. Auch die Dateifragen nach Verschlüsselung oder Alter der Daten können relevant sein und den Lauf der Dinge ändern. Wer weiß, vielleicht gibt es da auch Intrigen gegen den DSB. Alles ist möglich.

Ich hoffe diese kleinen netten Rollenspiele tragen dazu bei, die DS-GVO besser zu verstehen und zu leben. Viel Spaß!