DSGVO ist nicht das Problem. Bequemlichkeit ist es.
Christof Layher
Datenschutz ist kein Stoppschild.
Er wird nur gern so benutzt.
Es gibt diesen einen Satz, der in Life Sciences zuverlässig jede Diskussion beendet:
„Das dürfen wir nicht wegen DSGVO.“
Im Podcast habe ich gemerkt, wie reflexartig er kommt.
Und wie selten er stimmt.
Denn Datenschutz ist kein Verhinderungs-Gesetz.
Er ist ein Aufwands-Gesetz.
Er greift dann, wenn andere Gesetze nichts mehr regeln.
Das ist ein Unterschied, den viele ignorieren. Bequem.
GxP schlägt DSGVO - zuerst
Wenn ein anderes Gesetz vorschreibt, dass etwas dokumentiert werden muss, dann wird dokumentiert.
Punkt.
-
Wer hat getestet?
-
Wann wurde getestet?
-
Mit welchem Ergebnis?
Das ist keine Datenschutzfrage.
Das ist GxP-Grundlage.
Erst danach stellt sich die Frage:
-
Wie lange dürfen diese Daten gespeichert werden?
-
Wer darf sie sehen?
-
Wann müssen sie gelöscht werden?
Datenschutz kommt nicht zuerst.
Er kommt am Ende der Kette.
Wer das vertauscht, produziert Chaos - und nennt es dann Compliance.
Dokumentation ist kein Selbstzweck
Ein Punkt aus der Diskussion war besonders spannend:
Video als Testdokumentation.
Nicht als Hype.
Nicht als Spielerei.
Sondern als ernst gemeinter Versuch, komplexe, unscripted Tests nachvollziehbar zu machen.
Die Frage ist nicht:
„Dürfen wir Video?“
Die echte Frage ist:
„Warum glauben wir, dass Papier automatisch besser ist?“
Video ist sensibler. Ja.
Aber sensibel heißt nicht verboten.
Es heißt: sauber begründen, sauber regeln, sauber löschen.
Alles andere ist Feigheit mit Paragrafen-Dekoration.
KI ist nicht das Risiko - Schatten-KI ist es
Ein weiterer Klassiker:
„ChatGPT ist nicht DSGVO-konform. Also verbieten wir es.“
Herzlichen Glückwunsch.
Jetzt nutzen es alle - nur privat, unkontrolliert und ohne Guardrails.
Nichtstun ist das größte Risiko.
Wenn Unternehmen keine klaren, erlaubten Wege anbieten, entstehen:
-
private Accounts
-
Screenshots
-
Copy-Paste mit personenbezogenen Daten
-
komplette Kontrollverluste
Digitales Mindset heißt nicht:
Alles machen.
Es heißt:
-
verstehen, was erlaubt ist
-
Alternativen schaffen
-
Risiken aktiv steuern statt sie zu ignorieren
Vorbereitung schlägt Perfektion
Ein zentraler Gedanke aus dem Gespräch:
Behörden bestrafen selten Unwissen.
Sie bestrafen Ignoranz.
Wer zeigen kann:
-
wir haben nachgedacht
-
wir haben dokumentiert
-
wir haben abgewogen
… bekommt Zeit.
Kommunikation.
Und Handlungsspielraum.
Wer nichts hat, hat auch nichts zu erklären.
Digitales Mindset ist eine Haltung
Nicht jedes Tool passt.
Nicht jeder Hype ist sinnvoll.
Und nicht alles, was technisch möglich ist, ist fachlich klug.
Digitales Mindset heißt:
-
bewusst entscheiden
-
Verantwortung übernehmen
-
Dinge ausprobieren, ohne blind zu werden
Oder anders gesagt:
Nicht jeder Trend ist relevant.
Aber Wegschauen war noch nie eine Strategie.
Video einbetten
👉 Hier das Gespräch im ChaosHacker Talk
Wenn du in regulierten Umfeldern arbeitest und öfter das Gefühl hast, dass Datenschutz als Argument missbraucht wird - dann lohnt sich die Folge. Nicht wegen der Theorie. Sondern wegen der Praxis dazwischen.