Was wohl fehlt – PRIVACY ENFORCEMENT

Was wohl fehlt – PRIVACY ENFORCEMENT

Datenschutz, sprich der Schutz von Menschen vor dem Umgang mit Ihren personbezogenen Daten ist mir seid je her eine Herzensangelegenheit. Durch den CCC und den FoeBUD sozialisiert ist mir das Bewußtsei für das Thema schon frühzeitig in die IT Wiege gelegt worden.

Als neugieriger Hacker in der Kindheit und begeisterter IT Freak, der in allen Feldern der EDV aus Interesse privat und beruflichen in verschiedenstes Branchen umfangreiche Erfahrungen sammeln durfte, ist eins der CCC Grundsätze „private Daten schützen – öffentlichen Daten nützen“ nicht nur eine Phrase sondern ein verinnerlichtes Lebensmotto.

Seid 2011 war ich bei der Europäischen Holding eines international tätigem Energiekonzerns für den Datenschutz verantwortlich und durfte in den letzen 7 Jahren bei dem Aufbau einer Datenschutzorganisation from scratch die Möglichkeit, in Aufgaben, Herausforderungen und Sachzwänge von Datenschutzbeauftragtem und das Zusammenspiel mit innerbetrieblichen Stakeholdern und externen Aufsichtbehörden kennzulernen.

in der Praxis konnte ich neben den fachlichen Themen viel über Menschen, Prozesse und  Politik  lernen und dabei wertvolle Erfahrungen un Lessons-Learned sammeln.

Diese möchte ich mit Euch teilen – mit dem Ziel, Einhaltung vom Datenschutz-Recht sowohl Deutschland- als auch Weltweit einzufordern. Privacy Enforcement aka. PE!

Die meisten kennen mich als @derPUPE und so ist es nichr verwunderlich, daß die Domain PUPE.org sich noch von damals™ im Pool war.

So lag es nahe sich nun zu fragen, was neben PE das PU in PUPE ist. Der rekursive Witze meines wellenkompatibelen Umfeld „PUPE = Pupes Undeground Privacy Enfocement“ ist trotz ROFLLOL aber von einem besseren, weil einfach perfekt beschreibenden Akronym, getopt worden.

PUPE = Peoples United Privacy Enforcemenet

Zur Herleitung: Als einzelner kann Mensch seine Betroffenenrechte schon heute mit Bezug das Bundesdatenschutzgesetz (BDSG) nutzen, um etwas Druck auf Firmen und Institutionen zu machen, was die Einhaltung von Datenschutzrecht betrifft. Aber erst gemeinsam und mit verstärkter Öffentlichkeit bekommt die Sache Ihre notwendige Wirkmächtigkeit.

Denn traurig ab wahr: Aufsichtbehörden sind in den meisten Bundesländern chronisch unterbesetz, so daß diese selten Ihrer Prüfungspflich angemessen nachkommen können. Dadurch ist das Risikopotential für Firmen leider überschaubar & somit potentieller Bußgeld- und Reputationsverlust eher unwahrscheinlich.  Dieser Umsand muß geändert werden.

Auch in diesem Bereich ist mediales Scheinwerferlicht und breite öffentliche Aufmerksamkeit ein wichtiges Instrument um aktivistisch Datenschutzpolitik in Firmen und Behörden hineinzutragen.  Dazu müßen wir uns als Betroffene vereinen & daduch unser Gewicht verstärken.

Ziel ist es Sachverhalte bei Firmen und Institutionen vorzurecherchieren und gut aufbereitet den Datenschutz-Aufsichtbehörden so zu präsentieren.

Wir müßen den Aufsichtsbehörden die möglichen Bußgeld-Bälle auf den Elfmeterpunkt zum verwandeln legen – und wenn nötig, bei nicht Intervention den medialen Fokus auf diese richten.

Das bedeutet : Datenschutz-Aufsichtsbehörden, welche die Privacy-Enforcer sein sollten, müssen bei Bedarf zum Enforcen enforced werden.

Darum das die Idee des Menschen vereinende Datenschutz Movement:

PUPE – Peoples United Privacy Enforcemenet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.