#zerodatabreachculture, so könnte eine öffentlich Kampagne heißen.

Wenn also die #Selbstbestimmung des Einzelnen bedroht ist, ist diese zu schützen. #DSGVO-konform liest sich das wie folgt: Die Verarbeitung personenbezogener Daten ist grundsätzlich unzulässig.

Einerseits stellt man also auf eigenverantwortliche Weise seine Daten, Dokumente etc. freizügig oder fahrlässig in den Raum, anderseits ist Datenschutz für diejenigen geboten, welche den Raum für die Daten zur Verfügung stellen und verwalten. Entweder ist man das selber oder ein anderer Verantwortlicher, Empfänger oder Dienstleister.

• Wenn der Raum meine privates Umfeld ist, bin ich selbst verantwortlich.

• Wenn der Raum behördlicherseits oder geschäftsmäßig besteht, ist der oder die für den Raum zuständige Instanz verantwortlich und bezieht sich auf Rechtsgrundlagen und Einwilligungen der Betroffenen.

Hier setzt #zerodatabreachculture an, bestehend aus einer #Datenschutzdokumentation zum Nachweis gegenüber Betroffenen, alles für den Datenschutz getan zu haben.

Was also wäre zu tun für eine Datenschutzkultur, vornehmlich als Verantwortlicher gleichermaßen für eigene und fremde personenbezogene Daten? Wie also gestalte ich das Umfeld mit den zur Verfügung stehenden Mitteln.

Bleiben da noch die technisch und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (#TOMs).