Entdecke die Welt der Bücher von Jonas Abendstern

Der Weihnachtsmann und die DSGVO

Willkommen auf jonas-abendstern.de, wo Fantasie und Abenteuer für Kinder und Jugendliche lebendig werden.

a-watercolor-of-santa-s-house-surrounded_U7jZGWT-Q3yJbOUipP1yew_2zlJW-4yQembKJx1fPdbUQ

ein-junge-sitzt-in-seinem-kinderzimmer-a_KENLij3_SDe8ZC01r8P59Q_QUxjR_fhTrqQROQtUSoJLA

Santa und die Datenkrise

Es war der 24. Dezember, und in der digitalen Welt von Santa Drive™ herrschte Chaos. Lenas kleiner Bruder Tim hatte, inspiriert durch eine Datenschutz-Diskussion in der Schule, etwas Unerhörtes getan: Er hatte dem Weihnachtsmann eine DSGVO-Auskunftsanfrage geschickt.

„Ich möchte wissen, welche Daten über mich gespeichert sind und wie sie verarbeitet werden! Außerdem fordere ich das Recht auf Löschung ein!“, schrieb Tim in seiner E-Mail, die direkt an privacy@santadrive.com ging.

Roter Alarm

Santa war kein Freund von Bürokratie. Er war ein Macher, ein Packer, ein Geschenk-Spezialist. Aber jetzt saß er in seinem Büro, seine Brille schief auf der Nase, und starrte auf eine lange Liste von DSGVO-Vorgaben.
„Datenminimierung? Zweckbindung? Datenschutzbeauftragter? WAS?“ brummte er und schaute zu seinem Chief Elf Officer, der nervös an einer Keksdose knabberte.

„Santa, das ist ernst,“ piepste der Elf. „Die Anfrage kommt von einem deutschen Kind. Und die haben das BDSG. Wir müssen alle Daten offenlegen. Und du weißt, was das bedeutet …“
„Wir haben nichts zu verbergen!“ rief Santa, aber sein Gesicht wurde blass. Er dachte an die Wunschlisten, die Adressdaten, die Geschenke-Historie. Mehrere Jahrzehnte unstrukturierte Daten, gespeichert auf alten Schlittenservern irgendwo in Lappland.

ein-aquarell-im-haus-des-weihnachtsmanns_zfz1ZxrFRnWjgTN0FCVU6A_It2Zd7COQW--gE9b1neagw

ein-aquarell-im-comic-style-von-einem-ju_IiPT8mSzTeWzBeiLgRtqtQ_1Cn302fpQqmL2VE7aJyItw

Die Freunde greifen ein

Als Tim seinen Freunden von der DSGVO-Anfrage erzählte, waren die Reaktionen geteilt. Lena rollte mit den Augen. „Tim, warum machst du Santa Probleme? Dann gibt es dieses Jahr vielleicht gar keine Geschenke!“
„Weil ich ein Recht darauf habe!“ Tim verschränkte die Arme.
Jonas, der Geschichtsexperte, lehnte sich zurück. „Weißt du eigentlich, dass der Weihnachtsmann eine der ältesten Datenschutzverletzungen der Welt ist? Er weiß ALLES: Wer artig war, wer unartig war. Das ist eine Überwachungsmaschinerie!“

Emma, die Anführerin, stand auf. „Okay, Leute. Wenn wir helfen wollen, müssen wir herausfinden, wie Santa seine Daten speichert. Und vor allem: Ob er uns eine saubere Datenschutzerklärung geben kann.“

Santa Drive™ wird geprüft

Die Gruppe hackte sich mit Lenas Hilfe in das Santa Drive™-System. Auf dem Bildschirm tauchten Dateien auf: „Wunschliste_2015.xlsx“, „Artig-Unartig-Liste.csv“ und ein ominöser Ordner mit der Bezeichnung „Geheimnisse“.
„Wow, er speichert das alles ohne Verschlüsselung!“ sagte Lena. „Das gibt mindestens eine Abmahnung!“
Tim nickte. „Und wo ist die Einwilligung? Ich wette, kein Kind hat zugestimmt, dass seine Daten gespeichert werden.“

ein-aquarell-im-comic-style-von-einem-ju_60VzguAqSHqTIKsm8eddAg_64kOxk_LQtWq1jEQFTUYnA

ein-aquarell-vom-haus-des-weihnachtsmann_QAXLLRFEQIud00Dr2-Fm1w_Ls03n8yfQTeb1kFnr2xLLA

Die Konfrontation

Die Kinder beschlossen, Santa direkt zu konfrontieren. In einer Mischung aus Diplomatie und Selbstbewusstsein erklärte Emma die Problematik: „Santa, wir lieben deine Arbeit. Aber wenn du so weitermachst, wirst du spätestens morgen von der Datenschutzbehörde verklagt. 20 Millionen Euro Bußgeld – mindestens!“

Santa schnaufte. „Ich verteile Geschenke, ich speichere keine Daten!“
Jonas hielt ihm die „Artig-Unartig-Liste“ vor. „Und was ist das? Eine Liste von Kindern, bewertet nach Verhalten? Das verstößt gegen Artikel 9 der DSGVO – sensible Daten!“

Ein neuer Plan

Santa sah ein, dass er handeln musste. „Ich brauche eure Hilfe. Wie kann ich DSGVO-konform arbeiten?“
Die Kinder überlegten.
„Du könntest eine anonyme Wunsch-App erstellen“, schlug Lena vor. „Jeder wählt seinen Wunsch aus, ohne persönliche Daten anzugeben.“
Jonas nickte. „Und statt die Artig-Liste zu führen, könntest du den Eltern vertrauen. Die wissen sowieso am besten, wie ihre Kinder waren.“
Tim grinste. „Und du brauchst eine klare Datenschutzerklärung. Ich helfe dir beim Formulieren!“

ein-aquarell-im-haus-des-weihnachtsmanns_oC-RYwQsTgaiMYAyTXyrsg_COLMwAyxQPOaJ-Y3EsArng

ein-aquarell-vom-haus-des-weihnachtsmann_i46b44o5Tb-SFT35MpXKoQ_Ol4oDuSEToqu-tpSWUEV6A

Der Weihnachtsmann wird DSGVO-konform

Bis Mitternacht arbeitete die Gruppe mit Santa und seinen Elfen an einer digitalen Transformation. Die Wunsch-App war live, und die Listen waren gelöscht. Stattdessen gab es jetzt eine einfache Regel: „Geschenke für alle!“

Santa sah erleichtert aus, als er seinen Schlitten belud. „Ihr habt Weihnachten gerettet – und meinen Ruf.“
Emma grinste. „Jetzt musst du nur noch den Einwilligungs-Banner auf deiner Website anpassen.“

Jetzt bist du dran!

So – dem Weihnachtsmann konnte geholfen werden! Und nun kann er sich um seine technischen und organisatorischen Maßnahmen kümmern 🙂

Und damit auch du das kannst, möchte ich dir gern noch eine Checkliste schenken! Darin findest du ein paar Hinweise, die du in der Datenschutzerklärung deiner WebSite beachten solltest.

Neben dem Schreiben von Kinder- und Jugendbüchern, für die ich mir das Synonym „Jonas Abendstern“ gewählt habe, kümmere ich mich als Datenschutzbeauftragter vorrangig um Selbständige und KMU, also Menschen, die im Business keinen Datenschutzbeauftragten haben, aber sich trotzdem um die Anforderungen des Datenschutzes kümmern müssen.

Checkliste zur Datenschutzerklärung

Hier links kannst du dir mit einem Klick auf das Bild eine Checkliste zur Datenschutzerklärung auf deiner Website herunterladen.

Ganz im Sinne des Datenschutzes musst du dafür auch keinerlei Daten hinterlassen – einfach nur herunterladen.

Aber ich freue mich über ein Feedback ob dir das geholfen hat oder was du dir als weitere Inhalte wünschen würdest.

Herzliche Grüße und bis bald,

Micha

anfragen@datenschutzpragmatiker.de