• Zum Inhalt springen
  • Zur Haupt-Sidebar springen
  • Skip to footer

Datenschutz-Guru

Datenschutz im Unternehmen EINFACH besser machen

  • Dein Account
    • Dein Account
    • Datenschutz-Coaching
    • Coaching-Mails
    • DSB-Kurs
    • Muster & Downloads
    • Forum
    • Verzeichnis von Verarbeitungstätigkeiten (erweitert)
    • DSGVO Last-Minute
    • Fortbildungsnachweis beantragen
    • Deine Kurse | Mitarbeiterschulung
    • Anmelden
  • Beiträge etc.
    • Beiträge
    • Tipps & Muster
      • Datenschutz-Tipps – Der Newsletter
      • Auftragsverarbeitung
      • Verzeichnis von Verarbeitungstätigkeiten
      • Wartung und Pflege von IT-Systemen & Datenschutz
    • Termine
    • Podcast
    • DSB-Verzeichnis
    • Shop
  • Über mich
    • Über mich
    • Honorare
  • Datenschutz
  • Impressum
  •  
Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode

27/02/2018

Schon bevor die DSGVO im Amtsblatt der Europäischen Union veröffentlicht wurde, habe ich mit den ersten DSGVO-Implementierungsprojekten begonnen. Warum? Für einige Mandanten von mir bedeutete die DSGVO gravierende Umwälzungen im Geschäftsmodell. Diese waren frühzeitig zu bedenken und umzusetzen.

Zudem habe ich einige größere Unternehmen mit sehr vielen Geschäftsprozessen bei der Implementierung der DSGVO frühzeitig unterstützt. Diese Unternehmen hatten richtigerweise erkannt, dass eine Änderung von Geschäftsprozessen erforderlich wird und dies unmittelbare und mittelbare Auswirkungen auf andere Prozesse im Unternehmen haben wird.

Wie dem auch sei. Seit 2015 habe ich etliche DSGVO-Projekte begleitet. Und viele, ja sehr viele sind gescheitert. Und ich finde das nicht schlimm. Im Gegenteil. Ich sehe das wie Thomas Edison, der nach nach angeblich 1.000 Fehlversuchen, eine Glühbirne zu bauen, gesagt haben soll:

Ich bin nicht gescheitert. Ich kenne jetzt 1 000 Wege, wie man keine Glühbirne baut.

Und genauso sehe ich das auch. Ein DSGVO-Projekt gegen die Wand fahren zu sehen, kann schmerzhaft sein. Für die Mandanten. Als Anwalt hat man dann vielleicht eher die Ruhe und Besonnenheit, das nicht als Scheitern, sondern hilfreiches Feedback zu sehen.

Und so wie Thomas Edison kann ich heute sagen:

Ich kenne eine Vielzahl von Wegen, wie die DSGVO nicht erfolgreich implementiert werden kann.

Und jeder von euch, der schon einige Datenschutz-Projekte hinter sich hat, wird wahrscheinlich auch schon zu Beginn eines solchen Projekts, das Gespür dafür haben, ob das Projekt „rocken“ wird oder ob es so eine Art „es-knirscht-überall“-Projekt wird. Also ein Projekt, das einfach nicht rund laufen wird. Das kann am Ansatz des Projekts, an den Methoden oder einfach an den Leuten liegen. Die Gründe können vielschichtig sein.

Wie setzen Unternehmen denn heute sinnvoll die DSGVO um? Da gibt es natürlich verschiedene Wege. Wahrscheinlich alle Wege werden eine Art eines irgendwie gestalteten Datenschutzmanagements beinhalten. Die Basis kann z.B. ein ISMS auf Basis von ISO 27001 ein, das man um „Datenschutz“ aufbohrt. Oder man geht gleich in Richtung ISO 29151. Vielleicht mag man es auch lieber etwas übersichtlicher und probiert sich an VdS 10010. Oder darf es etwas Standard-Datenschutzmodell (SDM) sein?

Nach über 15 Jahren Erfahrung im praktischen Datenschutz und Datenschutzrecht erlaube ich mir ein Urteil darüber, was in der Praxis funktioniert und was nicht. Ich habe die Weisheit sicher nicht mit Löffeln gegessen. Aber ich fühle mich im Gegensatz zu manchen Datenschutzrechtlern, die nur über Bücher und Aufsätzen den Datenschutz erleben (nicht negativ gemeint, auch wissenschaftliche Arbeit ist für die Weiterentwicklung des Datenschutzes sehr wichtig), manchmal eher als Handwerker. Und ich spreche sozusagen aus der Praxis.

Im Englischen gibt es einen sehr schönen Begriff, der ganz zu meiner Überzeugung von meiner Umsetzung von Datenschutzrecht passt: Craftsmanship – das ist frei übersetzt „Handwerkskunst“. Und das passt auch zu einer Art von Handwerkerehre. Und die habe ich auch als Datenschutzrechtler und -praktiker. Mein Modell von „Craftsmanship“ im Datenschutzrecht basiert auch darauf, auf Dinge zu setzen, die sich in der Praxis bewährt haben. Es bringt in der Praxis nichts, einen noch so schön gedachten Ansatz aus der Datenschutztheorie anzuwenden, wenn sich bei der Umsetzung in der Praxis zeigt, dass es einfach nicht funktioniert.

Ich mache es in der Praxis eben eher wie ein Handwerker. Ich habe mich mit verschiedenen Methoden befasst, probiert diese umzusetzen und bin damit gescheitert. Weil etwas nicht funktionierte. Dieses Feedback („Scheitern“) nehme ich aber gerne mit, denn daraus lerne ich am meisten. Und nach vielem Probieren nehme ich mir dann die Dinge, die ich aus verschiedenen Methoden gelernt habe, und kombiniere diese miteinander. Frei nach dem Motto „Take the best of everything“. Und das hat nichts mit besonderen Fähigkeiten zu tun, sondern es ist etwas, was die meisten von uns anwenden können, nämlich: Gesunder Menschenverstand

Da „Umsetzung der DSGVO mit gesundem Menschenverstand“ sich etwas bescheuert anhört, heißt es bei mir eben „Umsetzung der DSGVO mit der GM-Methode“, wobei „GM“ eben für das steht, was es ist: „Gesunder Menschenverstand“.

Die GM-Methode hat bei mir Tradition. Jahrelang war der beliebteste Beitrag auf diesen Internetseiten der Beitrag „So erstellen Sie ein IT-Sicherheitskonzept (Teil 2) – Die „GM“-Methode“. Der Beitrag ist mittlerweile allerdings hoffnungslos veraltet.

Nun aber zum eigentlichen Thema dieses Beitrages. Wie eine „Umsetzung der DSGVO mit der GM-Methode“ aussieht, könnt ihr dieser Webinaraufzeichnung entnehmen:


Wie ihr an Stimme (und Husten) merkt, bin ich gesundheitlich noch nicht ganz fit.

Die Präsentationsfolien könnt ihr hier (PDF) herunterladen.

Das in dem Webinar angesprochene Muster eines Datenschutzhandbuchs wird in Kürze für Datenschutz-Coaching-Mitglieder und Teilnehmer des Online-Kurses für Datenschutzbeauftragte zum Download zur Verfügung stehen. Gleiches gilt für die Muster-TOMs und das Muster-Verarbeitungsverzeichnis. Ihr werdet darüber dann gesondert informiert werden.

Kategorie: Datenschutz-Coaching
Stichworte: DSGVO, GM-Methode, Webinar

Über Stephan Hansen-Oest

Ich bin wohl nicht so ganz der typische Anwalt. Ich beschäftigte mich seit 1995 mit dem Thema Datenschutz und bin wohl so gesehen ein alter Hase auf dem Gebiet (aber sicher kein Datenschutz-Guru). Und doch finde ich jeden Tag etwas Neues in diesem Dschungel des Datenschutzrechts und freue mich darüber, Sie oder Euch auf dem Weg oder manchmal auch dem Trampelpfad zu begleiten. Ja…und manchmal müssen wir uns den Weg erst mit der Machete freischlagen…

Ich bin Flensburger und arbeite dort, wo andere Leute Urlaub machen. Nur betrachte ich es nicht als Arbeit. Es ist eher eine Leidenschaft, mit der ich zugleich auch Geld verdiene.

Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert.

Und wer unbedingt noch mehr zu mir wissen möchte, kann sich mein Profil ansehen.

Haupt-Sidebar (Primary)

Auf dem Laufenden bleiben mit Datenschutz-Tipps…

Infos zum Newsletter

Anmelden

Passwort vergessen?

Termine

Mo 25

Office Hours für Beginner

25. Februar @ 08:00 - 08:30
Di 26

Office Hours für Profis

26. Februar @ 17:15 - 17:45
Mrz 11

Office Hours für Beginner

11. März @ 08:00 - 08:30
Mrz 12

Office Hours für Profis

12. März @ 17:15 - 17:45
Mrz 25

Office Hours für Beginner

25. März @ 08:00 - 08:30

Mehr anzeigen …

Themen

  • Aufsichtsbehörden
  • Aus der Kanzlei
  • Datenschutz
  • Datenschutz-Coaching
  • Fragen & Antworten
  • Kurzmeldungen
  • Persönliches
  • Podcast
  • Rechtsprechung

Schlagwörter

Arztpraxis Auftragsdatenverarbeitung Auftragsverarbeitung Auskunft Auskunftsersuchen BDSG Beschäftigtendatenschutz Betroffenenrechte Bußgeld Bücher Crashkurs-DSGVO Datengeheimnis Datenschutz-Folgenabschätzung Datenschutz-Tipp Datenschutz-Update Datenschutzbeauftragte Datenschutz im Unternehmen Datenschutzrecht DSGVO DSGVO-Last-Minute E-Mail Einwilligung Externe Datenschutzbeauftragte Fernmeldegeheimnis Fragebogen Informationspflichten Interessenabwägung ISMS Link-Lösung Medizindatenschutz Muster Mustervertrag Newsletter Office Hours Rechtsanwalt Rezension Schulung TMG TOM ULD Urteil Verarbeitungsverzeichnis Video Videoüberwachung Webinar

Footer CTA

Aus Flensburg für die Welt.
Mit Liebe und von Hand geschrieben.

  • AGB
  • Datenschutz
  • Impressum

Suche