Wenn es auch für vieles im Alltag ein Grauen ist sich „richtig“ an die DSGVO zu halten, oder es zumindest zu versuchen, so gibt es an der ein oder anderen Stelle doch einen ganz netten Nebeneffekt.
Als Administrator habe ich bisher noch nie so akribisch versucht IT-Konzepte, IT-Sicherheitskonzepte, IT-Sicherungskonzepte und ausführliche Dokumentationen der Infrastruktur anzufertigen. Dafür ist im Alltag halt auch immer zu wenig Zeit und es wird einem auch nicht unbedingt gedankt wenn man Tage lang nur aufschreibt und visualisiert, wie die Infrastruktur, in der man sich selber gut auskennt, aufgebaut ist. Oftmals gilt halt der Grundsatz: Die Einstellungen im Programm, z. B. die Benutzer und Gruppen im Active Directory, sind die Doku 😀
Auch wenn der Chef eigentlich ein Interesse daran haben sollte, gerade für den Fall, dass man als Administrator für lange Zeit gesundheitlich ausfällt oder was auch immer passiert. Dank der DSGVO hat man nun wenigstens mal etwas Druck diese Dokumentation zu erstellen und auch zu aktualisieren, denn der Chef haftet ja nun persönlich wenn die personenbezogenen Daten nicht ausreichend geschützt werden.
Auch im Web kann man nun gezwungenermaßen mal aufräumen. So habe ich z. B. bei einem alten Webprojekt gesehen, dass ich da sogar mal ein kostenloses Forum bei einem Drittanbieter erstellt habe und dann einfach in einer html-Datei per Iframe eingebunden habe. Das Forum erfüllt natürlich keinerlei Anforderungen. Es hat sich dort zwar nie jemand registriert, weshalb ich das einfach komplett vergessen habe. Ich kannte nicht mal mehr die Zugangsdaten 😀 Deshalb habe ich von der Mail-Adresse der betroffenen Domain aus den Anbieter, der dieses veraltete Forum auch schon gar nicht mehr als Produkt auf seiner Webseite anbietet, angeschrieben und um Löschung gebeten. Der Anbieter hat auch schnell reagiert und das Forum deaktiviert.
Meine Empfehlung ist, gerade wenn man viel im Web ausprobiert und viele Projekte zum Rumspielen mal aufgesetzt hat, dass man sich unbedingt mal anschaut was man damals alles gemacht hat. Nicht, dass man noch irgendwelche Seiten ohne Impressum, Datenschutzerklärung und vielleicht noch mit ein paar Werbebannern drauf rumdümpeln hat. Falls es zu Abmahnungen kommen sollte, gerät man mit solchen Altprojekten ansonsten unnötig in die Schusslinie.