Im Moment sind viele mehr oder weniger ratlos mit der Datenschutzgrundverordnung beschäftigt. Hier ein Internetschmankerl von Lena Doppel, die eine humoristische aber durchaus gültige Vorlage für eine Datenschutzerklärung für KMU und EPU zur Verfügung stellt:
Achtung Humor!
Ich hab mir mal Gedanken gemacht, wie die – realistische -Datenschutzerklärung eines klitzekleinen KMU aussehen könnte .
Interessant eigentlich, dass das Dokument in dem ein Nutzer sehen soll, was mit seinen Daten Sache ist, eines voller teilweise unverständlichem Legalese ist. Hier der Versuch einer DSE, die wirklich jeder versteht (nicht nur Juristen).
1. Wir verarbeiten nur personenbezogene Daten, die wir von Ihnen selbst bekommen haben, also auf Emails, Visitkarten, Servietten, Bierdeckel etc. Wir schreiben nichts aus Telefonbüchern ab, und der Tag an dem wir jemanden kalt anrufen, an dem soll uns die Hand abfallen
2. Als EPU verarbeiten wir Ihre Daten hauptsächlich – mit Excel. Traurig aber wahr. Es gab mal eine Filemaker Datenbank – oder war es Access? Aber das ist eine andere Geschichte.
3. Was tun wir mit ihren Daten? Hauptsächlich Mails zurückschreiben. Wir heben ihre Rechnungen und unsere Honorare auf, bis wir sie nach sieben langen Jahren endlich in den Shredder werfen dürfen. Eigentlich wäre uns das eine Jahr aus der DSGVO ja eh lieber, aber leider – sie wissen schon – die Finanz. Wenn wir Webseiten machen, dann war’s das auch. Längere Gewährleistung schenken wir uns, oder haben Sie schon mal von einer Webseite gehört, die zwanzig Jahre unverändert läuft? Eben! Wir auch nicht. Ok, vielleicht die vom ORF. Dann haben wir noch eine Kundenliste, eine Lieferantenliste und eine Liste für fallweise MitarbeiterInnen. Letztere war in Google Docs, damit die Freelancer ihre Daten gleich selber eintragen können. Bei näherer Betrachtung ist sie immer noch dort. Sorry, Folks. Wir gehen sie gleich löschen.
4. Prozesse? Prozesse führen wir keine, aber wir haben eine Rechtsschutzversicherung! Ach so ja, da sind ja Datenprozesse gemeint. Aufgeschrieben haben wir nichts, aber es erschöpft sich sowieso im Abschreiben ihre Daten zB aus einer Mail oder in copy/pasten in eines der drei erwähnten Exceldokumente. Manchmal tun wir das auch im Kaffeehaus, versuchen dabei aber immer mit dem Rücken zur Wand zu sitzen (damit uns keiner zusehen kann, schlau nicht?)
4.1. Zur Speicherung ihrer Daten verwenden wir eine Laptopfestplatte. Wir haben für die natürlich auch Leermediennabgabe gezahlt, Blöd eigentlich, hätten wir uns zurückholen können, aber wir haben vergessen und die mp3 Bibliothek ist auch auf dem Rechner, also passt schon. Ihre Fotos bewahren wir ja auch geschützt zwischen unseren Urlaubsfotos auf.
4.2. Clouddienstleister, verwenden wir nicht mehr, Die, die es gab wollten plötzlich drei mal so viele Geld von uns für die gleiche Leistung plus einen Fetzen Papier namens „Auftragsverarbeitervertrag“. Näh. Ein Backup legen wir noch – verschlüsselt natürlich – in der Wolke ab, sonst war’s das mit der Cloud. Apropos Backup: Für das zweite Backup (ein Backup ist schliesslich kein Backup) gibt’s ein NAS Raid 2 im eigenen Netzwerk. Der Provider hat uns übrigens die Firewall so gut eigestellt, dass wir von außen nicht an die NAS rankommen. Unser Schaden, ihre Sicherheit.
5. Passwörter…sind in Firefox gespeichert. Nur ein Scherz. Nicht in Firefox sondern in einem Passworttresor. Der hat sogar was gekostet und war keine Freeware. Das Passwort lautet….haha, noch ein Scherz.
6. Wir haben jetzt sogar einen verschliessbaren Schrank für Papierinformation. Kurz haben wir noch überlegt ob ein Dokumentscanner nicht billiger käme. Aber dann sahen wir uns stundenlang zur besten Badezeit im Sommer altes Papier einscannen … und haben den Schrank gekauft.
7. Datenhandeln tun wir nicht. Wir haben noch nicht mal einen Bierdeckel aus der Hand gegeben, geschweige denn eine Visitkarte. Könnt‘ ja der Konkurrenz in die Hände fallen.
8. Auskunft? Ja, gerne, jederzeit, wird gemacht. Die Festplatte nach ihrem Namen durchsuchen dauert etwa 10 Sekunden, daraus ein Papier erstellen allerdings etwas länger. Wo wir Ihre IP Adressen abspeichern? Hm, keine Ahnung, aber wenn sie wollen schicken wir Ihnen gerne ein Kopie der Besuchertabelle aus der MySQL Datenbank, dann können sie selber nachsehen.
Ach ja, wir sind ein KMU, d.h. wenn Sie uns anzeigen und wir die Höchststrafe kriegen und dann bankrott gehen, dann schlafen wir die nächsten 20 Jahre obdachlos in ihrer Hauseinfahrt. Und nein, das ist keine gefährliche Drohung, sondern die nackte Wahrheit.
Ihre Firma
Neueste Kommentare