Ich beschäftige mich gerade damit, die DSGVO für meinen Arbeitgeber umzusetzen und da aktuell noch keiner so ganz genau weiß, was richtig und was falsch ist* und wie weit irgendwann die volle Härte des Gesetzes angewendet werden wird und wie man sich die vorzustellen hat, lese ich mich quer durchs Internet und versuche, möglichst deckungsgleiche Tips und Tricks zu finden, damit wir nix verkehrt machen.
Meine Lieblingsentdeckung bis dato war die rot und fett gedruckte Schlußbemerkung unter einer von eher technisch-nerdigen Menschen zusammengestellten 25-Punkte-Liste: “Aber! Es ist aus unserer Sicht durchaus sinnvoll und auch mit vertretbarem Aufwand möglich, aus der direkten Schußlinie zu treten und die Kuh vom Eis zu holen.”
Es scheint, als habe sich die Lösung auf die titelgebende Frage aus dem letzten blogpost gefunden. Die Kuhbuben arbeiten jetzt in der IT, haben aber ihren alten Wortschatz noch nicht ganz vergessen und keine Scheu davor, freilaufende Metaphern aneinander zu tackern.
* Muß man zum Beispiel jemanden, der einem seine Visitenkarte gibt, schriftlich davon in Kenntnis setzen, was man mit seinen personenbezogenen Daten irgendwann in ferner Zukunft möglicherweise zu tun gedenkt und wie man sie bis dahin vor unerlaubtem Zugriff schützt?