Datenschutz lebt nicht von Buzzwords, sondern von Entscheidungen. Von Fragen, die man sich stellt, bevor etwas schiefläuft – und von Strukturen, die auch dann noch tragen, wenn es unbequem wird. Genau deshalb haben wir in den letzten Wochen mehrere Fachartikel veröffentlicht, die typische Datenschutzthemen aus der Praxis aufgreifen: ehrlich, verständlich und ohne Pflichtübung-Rhetorik.
Hier ein Überblick über die aktuellen Beiträge – und warum sie zusammen mehr sind als einzelne Blogposts.
Datenlöschung – Ja! Das ist ernst gemeint!
Warum Löschen kein Nice-to-have ist
Viele Systeme können alles – außer loslassen. Alte Bewerbungen, CRM-Leichen, Support-Tickets mit sensiblen Inhalten: Sie bleiben liegen, weil „man sie vielleicht noch braucht“. Der Artikel zeigt, warum genau das ein Problem ist, weshalb „das System kann nicht löschen“ keine Ausrede ist – und wie Unternehmen Löschung als organisatorischen Prozess begreifen können, statt als Notfallreaktion.
Zum Artikel: Datenlöschung – Ja! Das ist ernst gemeint!
Auftragsverarbeitung – Standard mit Fallstricken
Warum eine AVV mehr sein muss als ein PDF
AVV vorhanden – aber wirksam? Dieser Beitrag beleuchtet typische Denkfehler rund um Auftragsverarbeitung: warum Standard-DPAs oft nicht zur tatsächlichen Nutzung passen, weshalb TOM-Anhänge nicht einfach abgeheftet werden sollten und wieso Dienstleistersteuerung ein aktiver Prozess ist. Ein realistischer Blick auf Verantwortung, Kontrolle und Risiko in der Lieferkette.
Zum Artikel: Die Vereinbarung zur Auftragsverarbeitung (AVV/DPA)
Datenschutzinformation – es geht um (viel!) mehr als nur Cookies
Warum Transparenz kontextabhängig ist
Datenschutzinformation wird oft auf eine Website reduziert. Dieser Artikel zeigt, warum das zu kurz greift – und weshalb Mitarbeitende, Bewerber, Kunden und Geschäftspartner jeweils andere Informationen brauchen, zur richtigen Zeit und am richtigen Ort. Datenschutzinformation als Kommunikation, nicht als Footer-Link.
Zum Artikel: Datenschutzinformation – es geht um mehr als Cookies
Technische und organisatorische Maßnahmen (TOM)
Jeder hat welche – aber reichen sie auch?
TOM sind kein Zustand, sondern ein fortlaufender Entscheidungsprozess. Der Beitrag ordnet ein, warum technische Maßnahmen allein nicht ausreichen, welche Rolle Organisation, Verantwortung und Akzeptanz spielen – und weshalb ein ISMS Struktur schafft, ohne zum Ordnerfriedhof zu werden. Mit klarem Fokus auf Alltagstauglichkeit statt Sicherheits-Show.
Zum Artikel: Technische und organisatorische Maßnahmen (TOM)
Datenschutzfolgeabschätzung (DSFA)
Das Wortungetüm für die wirklich heiklen Dinge
Die DSFA gilt oft als Bürokratiemonster. In Wahrheit ist sie ein strukturierter Realitätscheck für riskante Verarbeitungen. Der Artikel erklärt, wann eine DSFA nötig ist, warum sie mit einer Entscheidung beginnt – und weshalb sie Innovation nicht verhindert, sondern verantwortungsvoll absichert.
Zum Artikel: Datenschutzfolgeabschätzung – das Wortungetüm
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Ihr Datenschutz-Cockpit
Ohne Überblick kein Datenschutz. Dieser Beitrag zeigt, warum das VVT keine Ablage für die Aufsicht ist, sondern die zentrale Schaltstelle für Auskünfte, Löschung, Incident Response und Change-Management. Und warum ein gepflegtes VVT im Alltag oft mehr Ruhe bringt als jedes Buzzword.
Zum Artikel: Verzeichnis der Verarbeitungstätigkeiten – Datenschutz-Cockpit
Warum diese Artikel zusammengehören
Alle Beiträge drehen sich um dieselbe Kernfrage:
Wie wird Datenschutz handhabbar – jenseits von Symbolik und Pflichttexten?
Ob Löschung, Transparenz, Dienstleister, TOM, DSFA oder VVT: Es geht immer um bewusste Entscheidungen, klare Verantwortlichkeiten und den Blick auf reale Auswirkungen für Menschen. Datenschutz funktioniert dann gut, wenn er nicht erst im Krisenfall sichtbar wird, sondern im Alltag mitläuft.
