Geschichte

… oder etwas zähes Geblogge mit Augenzwinkern – as you like it.

Die Wurzeln

Ende der 80er / Anfang der 90er Jahre: Einer der typischen Hobby -auf- Beruf – Übergänge der damaligen Zeit. Schon in frühester Jugend mit 8-Bit Maschinen in Gestalt des Commodore PET / VC20 / C64 / C128 experimentiert. Ungefährer, damaliger Stand der Technik: 4,77 MHz Taktfrequenz, einfarbige Röhrenmonitore in 14 Zoll, Matrixdrucker. Die ersten CD Recorder im 5,25″ Rastermaß kosteten Ende der 90er über 1000 DM, Komplettsysteme locker das 4-fache ohne Soundkarte. Die gab’s (im ISA Format – Platzverbrauch beim Einbau entsprach gefühlt einer Familienpizza) für ca. 200 DM on top. Eine Speicherweiterung von 4 auf 12 MB (ja, wirklich: Megabyte) kostete zusätzlich 800 DM. Ach ja, netzwerkfähig soll das ganze auch noch sein ? Bitte sehr: 500 DM on top für eine ISA Karte mit BNC Verbinder, 10 MBit Durchsatz….. Thinnet, Tokenring, Dropkabel, Vampirklemmen- alles mausetote Begriffe heute, so tot wie die damals obligatorischen Wollmäuse hinter dem PC-Schreibtisch im Wohnzimmer. Für ein auch nur annähernd die vorstehende Richtung konfiguriertes Komplettsystem konnte man bei den damaligen Fachhändlern (wie VOBIS, Escom, PC-Spezialist) sehr leicht 10.000 DM ausgeben. Das stereophone, hypnotische Sirren der Festplatten aus dem BigTower-Gehäuse und das Rauschen der Gehäuselüfter, gepaart mit dem Kreischen des Druckers – das war die Kakophonie des heraufziehenden Informationszeitalters, dessen Partitur in Gestalt der heutigen Digitalgesellschaft einen nicht enden wollenden Schlussakkord besitzt – nirgendwo sonst ist die schnelle Vergänglichkeit von einst großen Ideen und Namen so sichtbar wie in der IT, die damals noch EDV hieß. Vor der blau schimmernden Mattscheibe saßen junge Menschen Anfang 20, von denen – so glaube ich heute – nur ganz wenigen bewußt war, welche Büchse der Pandora sich öffnete, als „der Kollege Computer“ damals in der breiten Masse der Bevölkerung ankam und sich die Leute im ALDI um die weiland zum Kampfpreis von unter 2000 DM (!) angebotenen PC Komplettsyteme prügelten und die Polizei einschreiten musste, um zu klären, wer zuerst die Kiste im Einkaufswagen hatte. Aus heutiger Sicht völlig absurd – erst zwei Jahrzehnte später geschah ähnliches bei der Einführung des iPhones von Apple 2007, als die Leute vor den Stores im Schlafsack nächtigten – und bis heute hat sich das nicht wiederholt.

Eine weitere persönliche Erinnerung sind verqualmte Büros, deren Lamellenvorhänge man 1:1 in der Pfeife rauchen konnte. Da drin standen dann solche Syteme, und davor saßen unfassbar wichtige Leute mit wenig Ahnung und großem Ego, Schulterpolstern im Sakko und an den Wänden hingen Kunstdrucke von Kandinsky. Wichtigstes Accessoire: Aktenkoffer mit schwarzem oder burgunderfarbenem Kunstleder und goldenen Zahlenschlössern. Die standen dann häufig offen herum und in den solcherart zur Schau gestellten Innenfächern steckten Disketten im 5.25 Zoll Format. Admins dachten beim Stichwort Cloud eher an das unerträgliche Zwitschern der Vögel unter einem blauen Sommerhimmel denn an das, was wir heute darunter verstehen. – Ja, so schön ist Folklore 😉

Been there, done that – es gibt nur wenige technische Umwälzungen von denen ich persönlich behaupten könnte, sie nicht begleitet zu haben. Und nur wenige Dinge, von denen ich behaupten könnte, sie nicht erlebt zu haben.

Unvergessen auch jener Mensch, der in 2005 sein ein Smartphone der allerersten Generation bekam und dachte, die Schutzabdeckung vor der Optik der Kamera sei der Reset-Knopf, und diesen mit dem Stylus kurzerhand durchstach …. oder jener Mensch, dessen baugleiches Gerät (Slider) nicht mehr aufzuschieben war, und dieses kurzerhand mit einem Schraubenzieher aufbrach. Und anschließend Garantie-Ersatz verlangte, weil er diesen Schaden am Gerät verursachen musste, weil ihn das Gerät dazu gezwungen habe. – Admin, mach mal, wofür bezahl ich Dich.

Ich weiß, wie ein halbes Mettbrötchen nach 4 Wochen hinter der Lüftungsöffnung eines Sekretärinnen-PCs aussieht (und riecht – weil es der „Geruch aus dem PC war“, weswegen ich gerufen wurde ). Ich habe Anfang der 00er Jahre von altgedienten kaufmännischen Sachbearbeiter*innen Prügel angedroht bekommen als wir NT-Admins denen damals ihre IBM Selectric Kugelkopf-Schreibmaschinen „weggenommen“ haben. Ich erinnere noch heute den quietschenden Plattformwagen voller grützegrüner und weinroter und mausgrauer Selectrics, die man alleine kaum tragen konnte.

So ändern sich die Zeiten ( und die Vergangenheit malt oft mit goldenem Pinsel ).

2016

Ein gutes Vierteljahrhundert in der technischen IT verbracht, und in 2016 – nach der vorstehend skizzierten, gefühlt ewig dauernden technischen Ära – erfolgen erste vorsichtige Schritte auf dem noch neuen Boden der beruflichen Selbständigkeit mit neuem Focus als Datenschützer | Gutachter | Trainer. Das Gefühl kennt jeder, der im Schwimmbad einmal barfuß den nassen und kalten Fliesenboden betreten hat. Es erfolgt der mehrmonatige Datenschutz-Fachkundeerwerb im Bereich des betrieblichen Datenschutzes beim TÜV Rheinland in Mülheim an der Ruhr.

2017

Es erfolgt der Beitritt zu einem Gutachter- und Sachverständigenverband und die Ausbildung im Handwerk eines Gutachters. Erste Aufträge als solcher bringen die Erkenntnis mit sich: Sage nicht immer alles, was Du weißt, aber wisse stets, was Du sagst. Immer noch gibt es Restaktivitäten aus alten IT-Zeiten, und es fällt mir mehr als nur einmal schwer, bestimmten anfragenden Weggefährten klarmachen zu müssen, daß ich mich nicht mehr um bestimmte Themen kümmere. Lessons learned: Abgrenzung ist wichtig.

Es erfolgt die Herrichtung von bescheidenen Büroräumen. Erste Engagements als Datenschutzbeauftragter und die Erkenntnis: Ohne professionelles Selbstmanagement ist kein Datenschutzmanagement beim Kunden machbar. Ich kippe den Wein aus der Wasserflasche auf den Boden und gehe ans Werk.

2018

Im Frühjahr erfolgt der Beitritt zum Berufsverband der Datenschutzbeauftragten Deutschlands e.V. Die ersten Fortbildungen auf der Basis des in Mülheim erlernten geben einen Eindruck davon, was da losmarschiert. Ab März 2018 steigen die Anfragen im Bereich Datenschutz wegen der DSGVO quadratisch, ab April steht das Telefon von morgens bis Abends nicht mehr still. Ich fühle mich von der DSGVO gemobbt.

2018 bringt im Bereich des Datenschutzes einen kreuzsoliden Kundenstamm. Zeitweise wissen wir kaum, wo uns der Kopf steht, da auch noch Gutachteraufträge dazukommen und sich die Folgebetreuung aus den 2017er Projekten dazugesellt. Ab Herbst sind wir Vollmitglied beim Bundesverband der mittelständischen Wirtschaft. Es ergeben sich (so und so) interessante Kooperationen mit Systemhäusern. Es erfolgen im Herbst erste Schritte in Richtung Geschäftsprozessentwicklung (BPM). Die kirchliche Rechtssystematik im Datenschutz nach evangelischer, katholischer und ordenrechtlicher Norm findet Eingang in das Beratungsportfolio. Im Bereich des Gutachterwesens beschließe ich persönlich das Jahr mit der Erkenntnis: Es gibt nichts, was es nicht gibt, und ja – Geschichte wiederholt sich deshalb, weil beim ersten Mal keiner zuhört.

2019

Im Frühjahr entstehen die ersten Ergebnisse unserer Prüfmechanismen und Audit Templates, die seit Herbst 2018 in der Entwicklung waren. Was bisher mit Excel und Diffs geprüft wurde, wird nun durch elaborierte Routinen mit Fehlerkontrolle und Rücküberprüfbarkeiten bis auf die kleinste Schraube auseinandergenommen. Gleiches gilt für die Auditierungsmechanismen bis ins letzte Glied der Verarbeitungskette.

Im März erfolgt im Rahmen weiterer Professionalisierung die Gründung der JONETAT Mittelstandsberatung GmbH mit Sitz Großostheim und die damit verbundene Reorganisation des Betriebs. Mit vorsichtigen Schritten entwachsen wir den Kinderschuhen, will sagen unserer Großostheimer Keimzelle des heißgeliebten (sic!) Souterrainbüros: Im Juni August erfolgt der Umzug und die Sitzverlegung der GmbH in neue, helle und freundliche Büroräume im hessischen Rodgau. Endlich mehr Platz, neue Möbel, frische und neue Farben – es geht voran.

Diese Saison bedeutet gegen Ende des Jahres auch leider die Vorausahnung von Haftungsfällen bei einigen Kunden, von denen wir uns trennen müssen – weil diese völlig beratungsresistent sind und hartnäckig, lautstark die irrige Ansicht vertreten, man könne sich Datenschutz kaufen.

2020

Das Jahr beginnt mit einigen Überraschungen – die größte öffentlich wahrnehmbare davon ist, daß ein Autoverleiher 10 Terabyte Daten über einen offenen SMB Port im WAN stehenläßt. Die Presse überschlägt sich, und wir gewinnen den Eindruck, daß die Öffentlichkeit mal so langsam mitkriegt, was da an der Datenschutzfront so abgeht. Für uns ist das (neben anderen Anlässen) auch Grund genug, unsere Schulungstätigkeiten grundlegend zu erweitern und insbesondere jene zum Löschkonzept und dem Datenvorfallsmanagement zu überarbeiten. Es geht manche Stunde in die Entwicklung neuer Curricula für unsere Schulungen im Format einer selbst entwickelten Gameshow. Ja – unsere Kunden können künftig in den Schulungen (aus den USA beschaffte) Buzzer verprügeln und müssen beim Kampf gegen die Uhr ziemlich in Wallung kommen.

Die „auf Eigenverantwortung“ durch uns entlassenen Kunden aus 2019 werden durch Neuzugänge im Bereich Bauwirtschaft und anderen Branchen kompensiert, und in den Audits wissen wir gelinde nicht mehr, wo uns der Kopf steht. Offenbar machen wir irgendwas richtig. Hinzu kommt eine Kooperation in der Wissensvermittlung mit der Industrie- und Handelskammer Offenbach, und wir haben nun auch die Ehre, den größten Reißverschlusshersteller der Welt zu unseren Kunden in de Datenschutzberatung zu zählen. Wir betreuen ferner die datenschützerischen Aspekte der Migration zu AWS bei einem Anbieter für Regulatory Affairs in der Pharmabranche, und wir finden es extrem spannend, hier einen sehr kleinen und indirekten, aber wichtigen Beitrag in der Bekämpfung der COVID 19 Pandemie zu leisten.

2021

Auch wir werden leider von Covid-19 nicht verschont – und unsere Kunden genausowenig. Aseptische Videokonferenzen ersetzen den Handschlag, die Kaffeetasse bleibt am eigenen Tisch, und bei den wenigen Präsenzterminen fehlt wegen der notwendigen Masken die Gesichtsmimik komplett, was für engagierte Dozent:innen gewissermaßen die Höchststrafe darstellt. In diese Zeit der gesellschaftlichen und finanziellen Anstrengungen fallen aufwendige Projekte bei Kunden im Art. 33 – Umfeld, und wir erschrecken uns ein ums andere Mal, wie manche verantwortliche Stellen und Auftragsverarbeiter aufgestellt sind. Selbst drei Jahre nach der Einführung der DS-GVO gibt es noch viel zu tun, und der größte Teil davon ist immer noch Schulung, Schulung, Schulung. Unser Kundenkreis verschiebt sich weiter merkbar in Richtung größerer Unternehmen, und wir glauben, daß wir in diesem Jahr noch manch interessantes berichten können. Stay tuned !