DSVGO bei Merahwi & Martin (Shark Temptations 2.0)

Weil ihre Autorin (also ich) im Moment mit dem ganzen technischen und administrativen Kram beschäftigt ist, anstatt an Shark Temptations 2 weiterzuschreiben, haben Julian und Merahwi gerade eine Auszeit. Doch Merahwi war unbeschreiblich großzügig und hat eingewilligt, euch einen kleinen Einblick zu geben, wie das Thema DSGVO in seinem Unternehmen gelöst wird. Gleich mal vorweg, er machte das nicht auf den letzten Drücker wie ich, sondern seine Leute sitzen schon im Sommer 2017 dran und nützen die auftragsschwache Zeit, können also wesentlich entspannter an die Sache herangehen.

 

Sitzung des Projektteams

Anwesend: Jan Kaminski (IT-Verantwortlicher), Julian Melnik (Recherche), Dana (Chefsekretärin)

Julian: Warum ist keiner unserer Juristen im Projektteam?

Dana: So schwer ist das doch nicht zu erraten. Die bekommen erst die offzielle Version zum Durchsehen.

Julian: Und wir machen die inoffizielle?

Dana: Wir machen Vorschläge.

Julian: Alles klar. Vorschlag Nummer 1: Datenschutzbeauftragter wird Jan. Wenn sich einer mit personenbezogenen Daten auskennt, dann er.

Jan: Und das qualifiziert mich für Papierschlachten und Paragrafenreiterei? Ich habe mit Bits und Bytes zu tun, nicht mit solchen Konvoluten, die eh keiner lesen kann.

Julian: Auch wieder wahr. Außerdem hieße das, den Bock zum Gärtner zu machen.

Jan: Du könntest Datenschutzbeauftragter sein, Doc.

Dana: Das kann er nicht. Der Hai besteht darauf, dass er in nichts verwickelt ist, das nicht hundertprozentig legal ist.

Julian: Also bleiben nur Sie übrig.

Dana: Das sieht der Chef auch so. Wir müssen diese Geschichte einfach faken.

Julian: Oh Mann! Einmal möchte ich erleben, dass der Hai kein doppeltes Spiel treibt. Also dann, basteln wir an der hehren Fassade. Was haltet ihr von folgendem Einleitungstext auf der Website: „Wir nehmen den Schutz Ihrer Daten sehr ernst.“

Dana: Das klingt gut, genau das, was unsere Kunden hören wollen.

Jan (grinst): Sehr ernst nehme ich ihn auch. Wenn ich daran tüftle, ihn auszuhebeln.

Julian: Wenn ich dieses Rechtskauderwelsch richtig lese, heißt das ja vor allem, dass wir die Daten schützen müssen, die uns jemand gibt.

Jan: Die? Die sind besser verschlüsselt als die amerikanischen Atomcodes.

Dana: Genau das wollte ich hören.

Julian: Wir brauchen Kategorien betroffener Personen. Kunden, Lieferanten, Mitarbeiter, Websitebesucher, fällt euch sonst noch etwas ein?

Jan: Braucht ihr mich wirklich für diesen Mist?

Dana: Ja, tun wir. Weil nur du die Beschreibung der organisatorisch-technischen Maßnahmen hinbekommst.

Jan: Ich hab’s befürchtet.

Julian: Wir gehen also die Verhandlungsstrategie durch und lassen das andere aus. Das X-Laufwerk zum Beispiel.

Jan: Und die Server in meinem Zimmer.

Julian: Wo haben wir noch welche?

Dana: Die offiziellen sind in der Kammer neben dem Kopierraum. Aus genau solchen Gründen.

Julian: Ihr habt die DSGVO bereits kommen sehen?

Jan: Die nicht. Aber Besuche von Behörden, wenn einer meiner Hackerangriffe auffliegt.

Julian: Ist das schon einmal vorgekommen?

Jan: Ich sage nur CIA.

Julian: CIA? Wahnsinn! Ich versorg uns schnell mit Kaffee, und du erzählst mir jedes Detail!

Dana: Ob die CIA auch unter diesem Privacy-Shield-Abkommen abgedeckt ist?

Julian: Wir schicken doch keine Daten ins Drittland, wir klauen sie 😉 Und jetzt entschuldigt mich, ich muss versuchen, ob ich einen Klammeraffen in den Milchschaum malen kann. Wir brauchen ein Branding für unsere Meetings. Und zu irgendwas muss diese DSVGO ja gut sein, dann eben zu Weiterbildung in Latte Art 🙂

 

Während Julian den Klammeraffen übt, gehe ich in die nächste Runde. Denn ganz ehrlich? Romane schreiben ist viel spannender als dieses rechtliche Zeug. Sogar spannender als Hacken 😉

 

Bild: © rangizzz – Fotolia.com

 

2018-05-18T01:10:35+00:00