Im Dschungel der DSGVO, Teil 9: Fazit
Ich kann weder behaupten, meine Reise durch den Dschungel der DSGVO wäre vorbei, noch kann ich wirklich ein endgültiges Fazit ziehen.
Offensichtlich sind für die meisten von uns noch Fragen offen, das ein oder andere Urteil wird wohl gesprochen werden und soweit ich es mitbekommen habe, gibt es erste Empfehlungen oder auch abgeänderte Regelungen hinsichtlich der Umsetzung der Richtlinien.
Ich kann aber für mich selbst ein Fazit ziehen und aufzeigen, wo ich stehe. Die Reise durch den Dschungel der DSGVO ist wohl lange nicht zu Ende. Bleibe ich einfach mal bei diesem Bild, kann ich sagen, ich hab mich wacker geschlagen und stehe im Moment auf einer Lichtung mitten im Dschungel. Über mir blauer Himmel, um mich herum freie Fläche. Raum zum Atmen. Puh.
Ich habe sowohl technisch als auch organisatorisch die wichtigsten Regelungen umgesetzt. Von einigen Seiten habe ich gehört, ich hätte zu viel gemacht. Aber ganz ehrlich, kann es beim Datenschutz überhaupt ein „zu viel“ geben? Am aufwändigsten waren die Dokumentationen. Das habe ich ganz eindeutig unterschätzt. Und ich hätte mir hier mehr Unterstützung gewünscht von den Datenschutzbeauftragten, „Interpretationen“ und Vorlagen für Freiberufler zum Beispiel.
Da ich mich hier auf meinem Blog endlich wieder meinen eigentlichen Themen widmen will, schließe ich die Blogserie zur DSGVO ab. Wahrscheinlich wird es hin und wieder noch mal einen Beitrag dazu geben. Aber ab sofort soll es doch wieder um Marketing gehen. 🙂
Insgesamt zog sich diese Reise über etwa 6 Monate hin, den Aufwand in Stunden kann ich nur schätzen, da ich irgendwann den Überblick verloren habe.
Hätte ich diese Stunden in Projekten gearbeitet, wäre da mindestens ein Umsatz von 5000 € gewesen. (Da ist er Futsch, der nächste große Urlaub.)
Dem ein oder anderen wird aufgefallen sein, dass ich in den Blogs nicht alles behandelt habe.
Ich habe beispielsweise die Risiko-Bewertung nicht aufgegriffen und insgesamt in den Beiträgen den Prozess eigentlich von hinten aufgerollt. Tatsächlich spiegeln die Beiträge aber wieder, wie ich vorgegangen bin. So habe ich wirklich mit den Anpassungen auf der Webseite begonnen, weil das für mich am einfachsten war. Und mich erst recht spät mit Social Media auseinandergesetzt. Hier hatte ich bis „kurz vor Schluss“ gehofft, dass es vernünftige und verständliche Empfehlungen und Bewertungen seitens der Behörden gäbe.
Kleine Anekdote: Ich habe heute mit einem potentiellen neuen Kunden telefoniert. Ich habe 5 Minuten vor dem Telefonat ernsthaft überlegt, ob ich ihn darauf hinweisen muss, dass ich seine Daten speichere für die Beantwortung seiner Anfrage und die Erstellung des Angebots. Ich habe mich dagegen entschieden. Das sollte doch klar sein, wenn mir jemand seine Daten schickt, um über einen möglichen Auftrag zu sprechen.
Ich habe dann aber ganz brav bei der Speicherung der Daten in der Buchhaltungssoftware protokolliert, wie, wann und warum ich die Daten erfasse. 🙂
Ich habe fertig. Dieser Beitrag ist weder besonders formatiert, noch SEO optimiert. Ich habe eine „DSGVO Sperre“ und will mich nicht länger als nötig damit aufhalten. Ich hoffe, dass meine Beiträge hilfreich waren. Über Feedback freue ich mich immer – gern auf Xing und LinkedIn oder Twitter.
Bis bald (wenn es wieder um Marketing geht),
Maren
Die komplette Blogserie zum Thema im Überblick:
Im Dschungel der DSGVO, Teil 1: AV-Verträge
Im Dschungel der DSGVO, Teil 2: DSGVO und Webseiten
Im Dschungel der DSGVO, Teil 3: Google Analytics
Im Dschungel der DSGVO, Teil 4: DSGVO und Mitarbeiter
Im Dschungel der DSGVO, Teil 5: Verfahrensverzeichnisse
DSGVO Dschungel, Teil 6: Rechte der Betroffenen