ORGANIZATIONAL RESILIENCE MANAGEMENT SYSTEM – Teil 36

19 Jan

  • in ORMS
  • von
  • 0

Daten schützen? Privatsphäre schützen!

Datenschutz hat eine lange und in der öffentlichen Diskussion sehr kontroverse Geschichte. Geht es da eigentlich darum, nur Daten zu schützen? Und: was hat das mit der Überlebens- und Zukunftsfähigkeit von Unternehmen zu tun? Genau darum soll es in diesem Beitrag gehen.

Viele Unternehmen bringt man mit dem reinen Nennen des Begriffs „Datenschutzgrundverordnung“ zum Augenrollen. Der Begriff wirkt auf viele wie die Inkarnation europäischer Bürokratie und überzogener Regulierungen. Auch außerhalb Europas wird mit Schaudern in Richtung EU geschaut, wenn es um Datenschutz geht. Dabei sind wir längst darüber hinaus, dass Datenschutz als rein europäisches Thema zu betrachten. In Südamerika, Australien, Asien, Afrika, Nordamerika… überall auf dem Globus finden wir zunehmend Datenschutzgesetzgebungen.

Vielleicht sollten wir über den geprägten Begriff Datenschutz einmal hinausschauen und eher den Begriff Privatsphäre betrachten. In der Europäischen Union gilt ein sehr wertvoller Grundsatz: als natürliche Person bin und bleibe ich Eigentümer*In der Daten, die über mich gespeichert und verarbeitet werden; Egal ob durch Behörden, Unternehmen oder Verbände. Als Person habe ich das Recht zu erfahren, welche Daten aus welchem Grund verarbeitet werden. Dies ist in anderen Ländern nicht der Fall. Dort stoßen z.B. Nutzer von Plattformen das „Eigentum“ an ihren Daten ab; z.B. an Unternehmen, die diese Daten zu Geld machen.

Grundsätzlich ist nichts dagegen zu sagen, wenn Unternehmen, Verbände und Behörden Daten nutzen – wenn dies transparent geschieht, zu einem klaren Zweck und, wenn die Verarbeitung von Daten nicht auf gesetzlichen Anforderungen beruht, ein Widerspruchsrecht vorhanden ist. Wenn ich als betroffener Mensch also die Kontrolle und Wahlmöglichkeit behalte. Aus Daten können so viele wichtige Erkenntnisse gewonnen werden, die der gesamten Gesellschaft zugutekommen. Big Data und Artificial Intelligence pauschal zu verdammen ist also falsch. Genauso wie Datenschutz als per se völlig überzogen zu betrachten – egal ob durch Unternehmeraugen oder durch Betroffenenaugen. Es geht um eine gesunde Abwägung von Interessen.

In einem ORMS sollte die Achtung der Rechte von Menschen ein elementarer Bestandteil sein. Ein Unternehmen kann seinen Ruf ruinieren, wenn es unlauter oder unvorsichtig mit dem Eigentum seiner Nutzer*Innen und Kunden*Innen umgeht – dazu gehören auch personenbezogene Daten.

Deshalb ist das Management von Privatsphäre ein Bestandteil eines ORMS. Die 2019 im August erschienene ISO/IEC 27701 ist dafür ein guter Startpunkt.

 

Für #surviveANDprosper.

Mich interessiert Ihre Meinung dazu: diskutieren Sie gerne mit!

 

Schreiben Sie mir bitte Ihre Fragen, Anregungen und  Gedanken dazu.

 

[email protected]

Unternehmerische Resilienz – Das Buch

 

Ihr Uwe Rühl

 

 

 

Urheber: Michail_Petrov-96 von Getty Image Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.