Piktogramm schrieb:
Ich frage mich ja, wie es Firmen schaffen zu operieren, wenn sich anscheinend vorher keiner Gedanken gemacht hat welche Daten man zur Rechnungslegung braucht und wie man den Kram archiviert. Wenn man diese Datenverwaltung verkackt eskaliert das doch sowieso zur nächsten Wirtschaftsprüfung. Macht man das halbwegs ordentlich und mit Absicherung nach Stand der Technik (was im Eigeninteresse der Firma ist, nicht dass Geschäftsdaten zur Konkurrenz abwandern) hat man den Großteil der DSGVO doch bereits erschlagen.
Könnte man meinen.
Es operiert sich jedoch nachweislich über Jahrzehnte ziemlich erfolgreich und entspannt, wenn man einfach möglichst archiviert was anfällt. Wie und Wofür sind egal, denn die IT ist Nebensache (lies: lästig) und Speicherplatz billig geworden; der "Stand der Technik" hingegen ist meist nur sehr aufwendig und mit Externen als Redesign oder n+1 zu erlangen und zu halten, weil die eigene technische Schuld in Form von jahrelang wild gewachsener Komplexität sowie Personalmangel das Vorhaben so zu einem teuren Vorstandsthema machen.
Dem allerdings geht es real vielmehr darum, das Kerngeschäft zu vergrößern und zu diversifizieren: Mehr Kunden, mehr Verträge, Umsätze und Dividenden. Mehr Firmen, mehr Marken, mehr Märkte - und somit Fragen wie Spin-off oder Merger, Partnerschaft oder Tochtergesellschaft, Marktsegmentierung zwischen Konzernmarken, Optimierung von Produktion, "Work Force" und deren mitbestimmungsberechtigten (lies: lästigen) Betriebsräten - diese Themen treiben eine Geschäftsführung um, nicht der Datenschutz. Den bezahlt man (wenn es brennt). Strafen waren meist günstiger und schneller vom Tisch, als nachhaltig zu agieren.
Und vielleicht kann man die Daten in ein paar Jahren noch für irgendwas gebrauchen. Immerhin lechzen Data Scientists seit Jahren nach möglichst granularen Rohdaten, um der Geschäftsführung von Sales versprochene Schätze zu bergen. Dass Kundendaten jedoch von Anfang an anders zu behandeln wären als etwa eigene Sensordaten aus Produktion und Wartung ist wiederum - richtig vermutet - lästig (lies: Nebensache).
Das sind nur wenige Aspekte der Denkweisen, wie ich sie in nichtmal allzuvielen Jahren aber mehreren Industrien (Banking, Insurance, Telco, Manufacturing, Automotive, Rail, ...) bislang jedoch unison erlebt habe. Zudem: Wirtschaftsprüfungen bewerten nicht die Einhaltung von Datenschutzanforderungen, sondern die Korrektheit der Buchführung - und somit die Einhaltung des Steuerrechts, bestenfalls auch noch Kartellrechts.
Erst die DSGVO hat hier und da ein schreckhaftes Erwachen und teilweise Budgets bewirkt, und zwar stets im Rahmen einer Konflikt- bzw. Strafvermeidung - niemals getrieben vom Drang zur Wahrung von Kundeninteressen. Denn die sind... Du weißt schon.
Möglicherweise enthält mein Beitrag Spuren von Zynismus oder anderen schalen Früchten. 'tschuldigung.