Da sich ja so viele Firmen wohl absolut nicht DSGVO konform verhalten und arbeiten, was wären denn eure Ideen bezüglich Betriebssystem, Hardware, Office Software, Smartphone, DNS, VPN, CRM, Finanzbuchhaltung, Server und IT im allgemeinen usw. wie Unternehmen DSGVO konform arbeiten könnten?
Einiges an Geld und Lizenzkosten kann bestimmt auch gespart werden durch Open Source, geringere Hardwareanforderungen, weniger Datenverkehr dank weniger sogenannter Telemetrie…
Einfach eine Datenschutzerklärung schreiben ohne berechtigtes Interesse aufzuführen. Die Weitergabe der Daten (falls es Kunden gibt) Ausschließen ohne Ausnahmen. Keine Serverlogs auswerten. Keine Cookies setzten, wenn dann nur für die Sitzung.
Wenn Daten erforderlich werden diese nur mit ausdrücklicher Zustimmung des Kunden und Erklärung warum sie nötig werden einholen.
Vorher darüber nachdenken wie man Anfragen nach DSGVO schnell,richtig und vor allen Dingen vollständig beantwortet.
Es kommt natürlich auch immer darauf an was angeboten wird. Aber die Einstellung sollte immer sein, ich speichere keine persönlichen Daten und wenn diese benötigt werden damit ich meine Dienste erbringen kann, frage ich erst ob ich das darf. Sozusagen die ganzen schwamigen Ausnahmen der DSGVO nicht ausnutzen sondern dem Prinzip folgen:
Das speichern/verarbeiten/weitergeben von personenbezogenen Daten ist verboten.
Wegen Hardware&OS…is mir das wurscht, sollte nur sicher eingerichtet sein, so das die Kundendaten nicht von jedem script kiddy exposed werden.
Es ist die Einstellung des Unternehmens zum Thema. Datenschutzerklärungen die auf 15 DinA4 Seiten erklären das man ein berechtigtes Interesse hat zu wissen, wann ich mein Morgenschiss vollziehe sind das Problem, nicht die Infrastruktur von Unternehmen.
Die Antworten dazu hängen ganz stark vom Unternehmen selbst ab, was es eigentlich tut.
Ums nochmal nach oben zu bringen, welche Software, Hardware, Dienstleister usw. kämen denn in Frage im Unternehmen um DSGVO konform zu arbeiten?
Ohne es auf ein bestimmtes Typ von Unternehmen (Bank, Lagerverwaltung,IT usw.) festzusetzen?