25. Mai 2018 und die Welt dreht sich weiter. Heute tritt die DSGVO, die Datenschutz-Grundverordnung, international als GDPR, General Data Protection Rules, bekannt, in Kraft. Dabei gelten die Regeln im Prinzip schon seit zwei Jahren. Verfolgt man Presseberichte und Werbung hatte man zeitweilig den Eindruck, dass es sich hier um ein Ereignis zum Jahr 2000 Wechsel handelte. Dabei regeln die DSGVO nur dass, was eigentlich schon seit Jahren selbstverständlich sein sollte. Man darf Adressen bei der Werbung nicht überstrapazieren und die Leute belästigen. Man darf die Daten nicht zur Ausforschung und zum persönlichen Nachteil der Menschen benutzen. Und man sollte wissen, welche Daten man wo im Unternehmen zu welchem Zweck hat. Letzteres ist das klassische Anwendungsgebiet des Informationsmanagements: "Der Wert der Information ist entscheidend für den Umgang mit Information. Nur Information, die bekannt ist, kann genutzt und geschützt werden. Nur bekannte Information hat einen inhärenten Wert."
Ganzheitliche Information Governance ist angesagt
Personenbezogene Daten sind nur eine Sicht auf alle Daten im Unternehmen. Um personenbezogene Daten schützen und verwalten zu können, muss man alle Daten kennen. Das gleiche gilt auch für z.B. steuerlich relevante Daten oder Informationen die als Betriebsgeheimnisse einzustufen sind. Neben Verfahrensverzeichnissen (z.B. DSGVO), Prozessdokumentationen (z.B. ISO 9001:2015) und Verfahrensdokumentationen (z.B. GoBD) spielt die Informationslandkarte die entscheidende Rolle. In ihr sind die Orte, Besitzer und Regeln der verschiedenen Arten von Informationen dokumentiert (http://bit.ly/2GhBAiD). Solche Übersichten über ihre Informationen benötigen die Unternehmen schon immer. Deshalb sind die DSGVO nur eine neu formulierte generelle Anforderung an den ordnungsgemäßen Umgang mit Information. Warum dies immer noch von Menschen mühsam manuell dokumentiert werden muss (man sehe sich nur die ganzen Vordrucke in den sogenannten "Rettungspaketen" zur DSGVO an), ist mir unerklärlich. Nahezu alle Informationen die für die Dokumentation benötigt werden, liegen in den Systemen vor (http://bit.ly/selbst-dokumentation; http://bit.ly/selbstdokumentierend). Dies wäre ein schönes Anwendungsgebiet für Bigdata Analysis und KI Künstliche Intelligenz. Die Klassifikation der Information, deren Auffinden und Kartieren, das Nachhalten der Veränderungen und Nutzung - das alles kann Software besser und schneller und vollständiger und nachvollziehbarer als der Mensch. Die Umsetzung der Anforderungen der GDPR ließe sich also am Besten innerhalb der Systeme mit den Mitteln der Systeme umsetzen. Und dabei sollte man sich nicht nur auf die aktuell diskutierte DSGVO stürzen sondern einen generellen Information-Governance-Ansatz verfolgen (http://bit.ly/InfoGov-Strategie) - sonst endet man wieder im Silo-Denken.
DSGVO & AIIM Community Platform
Die AIIM international hat ihre Privacy Policy an die Anforderungen der europäischen GDPR angepasst. Hier in unserer AIIM-DACH-Community gilt:
- Sie befinden sich aktuell in der Community-Plattform der AIIM.
- Hier gelten die AGB der AIIM https://www.aiim.org/global%20pages/privacy-policy. Ihre Daten werden in den USA verarbeitet und gespeichert.
- Sie sind freiwillig hier und haben auch freiwillig Informationen in Ihrem Profil zugänglich gemacht.Die sichtbaren Informationen können auch von anderen Mitgliedern dieser Plattform gelesen und genutzt werden.
- Sie haben jederzeit die Möglichkeit diese Plattform zu verlassen.
- In unserer Gruppe gibt es auch einen Diskussionsbeitrag zum Thema.
Anmeldungen zu AIIM Events & Kursen
AIIM hat auch anderen anderen Stellen Verfahren und Prozesse entsprechend den Datenschutzanforderungen in Europa angepasst.
- Bei Anmeldungen zu Zertifizierungskursen (siehe auch hier http://bit.ly/AIIMzert_DE) müssen die Studenten jetzt selbst ihre Daten in einem Formular bei der AIIM erfassen und Freigeben. Das vereinfachte Verfahren mit Sammelanmeldung aller Kurs-Teilnehmer mit Weiterleitung der Daten in die USA ist damit abgelöst.
- AIIM hat ihre Mitglieder über die neuen Datenschutzanforderungen informiert.
Heute ist Towel Day
Kommen wir zum eigentlich wichtigen des heutigen Tages: der 25. Mai ist jedes Jahr "Towel Day" (http://bit.ly/towelDay, http://www.towelday.org/). Der Towel Day erinnert an Douglas Adams und ist ein Meme aus dem Klassiker "Hitchhikers Guide to the Galaxy". Heute also den ganzen Tag mit Handtuch unterwegs sein! Aus dem Hitchhikers Guide stammt auch das Meme "42" - die ultimative Antwort auf alle Fragen des Seins, des Sinn des Lebens, der Zukunft, der Existenz ... einfach aller Fragen. leider führt dies auch zu der Erkenntnis, dass die DSGVO nicht "42" ist. Zu viele offene Flanken, zu viel Aufwand für Vereine, kleine Unternehmen und Einzelgewerbetreibende, zu viele Lücken für Großunternehmen, zu viel Bürokratie. Jedoch hilft es vielleicht den "Ängsten" vor dem magischen Datum 25.5.2018 mit dem tiefgründigen Humor eines Douglas Adams entgegen zu treten. Arthur Dent hat es halt schließlich auch geschafft, den Weltuntergang zu überleben.
#DSGVO#GDPR#AIIM#community#privacy#dataprivacy#privacypolicies#DACH#europe#Datenschutz