Was bedeutet die DSGVO für die Pressearbeit?

Die Europäische Datenschutzgrundverordnung (DSGVO) trägt gerade zu sehr viel Zähneknirschen in der Wirtschaftswelt bei. Und es ist tatsächlich schwer, sich für ein so kompliziertes und langes Datenschutzgesetz zu begeistern, wenn es doch zeitgleich kreative Medien-Kampagnen zu entwickeln und Content zu gestalten gibt.

 

Aber wenn Sie es bisher noch nicht getan haben, ist es höchste Zeit, sich mit der DSGVO zu beschäftigen. Die Uhr tickt, bevor wir alle diese kritische Gesetzgebung zu 100% einhalten müssen. Ab 25. Mai ist die DSGVO geltendes Recht.

Etwas gruselig? Aber lassen Sie mich die DSGVO in einer Weise erklären, die Sie vom Zweck dieser Gesetzverordnung überzeugen kann.

 

Ich habe mich seit vielen Monaten mit der DSGVO beschäftigt und ich bin fest davon überzeugt, dass diese schwerfällige Gesetzgebung, die uns, neben der bereits strengen bestehenden Datenschutzbestimmungen eine Menge neuer Regelungen beschert, in der Tat eine gute Weiterentwicklung für die Kommunikationsbranche sein könnte.

 

Ich sage „könnte“, weil die DSGVO als ein Regelwerk zur Vereinheitlichung der Datenschutzvorschriften in der Europäischen Union unweigerlich weit gefasst ist und deren Auswirkungen noch abzuwarten sind.

 

Lassen Sie uns aber zuerst einige allgemeine Mythen loswerden.

 

DSGVO-Mythen

Erster Mythos – Die DSGVO richtet sich nur an Unternehmen aus der Medien- und PR-Branche.

Nein. Sie betrifft jede Organisation, die Daten von Personen aus der EU speichert oder verarbeitet. Es ist nicht nur ein Thema der Medienbranche, auch wenn die potenziellen Auswirkungen für uns vielleicht bedeutender sind als in anderen Branchen.

 

Zweiter Mythos – Die DSGVO ist eine europäische Gesetzgebung, also können die Briten sie wieder vergessen, sobald Großbritannien die EU verlassen hat.

Ganz im Gegenteil. Die britische Regierung hat sich trotz Brexit zur DSGVO verpflichtet. Dies bedeutet, dass selbst wenn ein Unternehmen nur die Daten einer Person speichern sollte, die sich zufällig in der EU aufhält, es die DSGVO trotzdem vollständig einhalten muss. Großbritannien würde große Schwierigkeiten haben, mit der EU zu handeln, wenn wir uns nicht daran halten.

 

Der dritte Mythos – die Medienarbeit wird zum Erliegen kommen, weil wir die Erlaubnis in dreifacher Ausfertigung von jedem Journalisten einholen müssen, bevor wir ihnen einen einzigen Satz schicken können.

Nein. Unter der DSGVO ist „Zustimmung“ eine wichtige rechtliche Bedingung, unter der wir die Daten von Personen speichern und verarbeiten können, aber es gibt auch andere, die insbesondere für kleinere Unternehmen realisabler sind. Mehr dazu hier und hier.

 

Vierter Mythos – Wenn wir sicherstellen, dass alle unsere Anbieter konform sind, dann sind wir standardmäßig ebenfalls konform.

Das könnte falscher kaum sein. Alle Organisationen müssen selbst rechtskonform sein, die Einhaltung der Vorschriften durch Anbieter und Dienstleister ist nur ein kleiner Teil davon.

 

Fünfter und letzter Mythos – Bei dem geringsten Verstoß gegen die DSGVO-Vorschriften drohen uns Geldstrafen in Millionenhöhe sowie Verhaftungsbefehle.

O.K., ich habe hier etwas übertrieben, aber der Punkt ist, dass, obgleich die DSGVO die bereits bestehenden  Datenschutzgesetze verstärkt und das ICO hier in Großbritannien größere Befugnisse hat, diese Regelungen durchzusetzen, sind alle Anzeichen dafür da, dass die DSGVO auf eine vernünftige und angemessene Art und Weise durchgesetzt werden wird, besonders in Bezug auf kleinere Unternehmen.

 

Die DSGVO erfüllen

Die Mythen sind also gebrochen, wie geht man nun vor, um die Regelungen der DSGVO zu erfüllen? Ich kann Ihnen hierzu keine Rechtsberatung geben und in diesem Beitrag auch kein vollständiges A-Z zur Erfüllung der DSGVO geben, aber hier ist meine Zusammenfassung dessen, was Sie in meinen Augen beachten müssen, um Compliance zu erreichen:

 

Transparenz

Veröffentlichen Sie eine Datenschutzrichtlinie, die erklärt, welche Daten Sie besitzen, was Sie damit machen und mit wem Sie sie teilen. Es sollte klar und deutlich offenlegen, wie Auskunftsanfragen zur Offenlegung, Änderung oder Löschung von personenbezogenen Daten gehandhabt werden und einen Überblick darüber geben, wie Sie Daten sicher aufbewahren. Zeigen Sie in Ihrer Datenschutzerklärung auf klare und transparente Art, welche Daten Sie verarbeiten und was Sie damit machen.

 

Sicherheit

Stellen Sie sicher, dass Ihre IT-Systeme und internen Sicherheitsprozesse dem aktuellen Stand der Technik entsprechen und Ihre Dienstleister konform sind und überprüfen Sie dies regelmäßig.

 

Teamarbeit

Leben und atmen Sie den Respekt vor den Daten der Menschen, stellen Sie sicher, dass alle Ihre Angestellten den Sinn der DSGVO verstehen, um die richtigen Entscheidungen treffen zu können, um Ihre Nutzer darüber zu informieren, wie ihre Daten verwendet werden, wie wichtig die Genauigkeit und Sicherheit der Daten ist und wie wichtig es ist, sich an Ihre Datenschutzerklärung zu halten.

 

Es gibt natürlich noch weitere Details zu beachten, aber ich glaube, wenn man die drei oben genannten Prinzipien verinnerlicht und befolgt, ist man bereits auf dem richtigen Weg. DSGVO-Compliance ist keine abzuhakende Checkbox, sondern eine Reise, die nach dem 25. Mai fortgesetzt wird. (Um selbst einschätzen zu können, ob Sie sich auf dem richtigen Weg zur Compliance befinden, bietet das Bayerisches Landesamt für Datenschutzaufsicht außerdem einen nützlichen Fragenbogen zur Selbsteinschätzung an.)

 

Das Ergebnis wird (hoffentlich) eine professionelle Branche sein, auf die wir alle stolz sein können.

 

Über den Autor:

Daryl Willcox ist ehemaliger britischer Journalist, Unternehmer und Gründer von ResponseSource, einem der größten unabhängigen Anbieter für Mediendienste in Großbritannien. Mittlerweile bietet ResponseSource seine Mediendienste auch in Deutschland, Frankreich und weiteren europäischen Ländern an.

Willcox studierte Journalismus am London College of Printing (inzwischen London College of Communication und Teil der University of Arts in London). Neben seiner Tätigkeit als Journalist und freier Autor unterrichtete er dort und am Goldsmith’s College in London Journalismus.

Es gibt keine Kommentare zu diesem Blogeintrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.