Nutzung des Internet Explorers 6/7/8

Sie nutzen eine alte Version des Internet Explorers, die leider nicht mehr unterstützt wird. Bitte verwenden Sie einen aktuellen Browser. Falls Ihnen die Rechte hierfür fehlen, können Sie Ihren Internet Explorer auch um Google Chrome Frame erweitern. Die Erweiterung ermöglicht Ihnen die Darstellung von Webseiten, die den Internet Explorer nicht mehr unterstützen. Der Download ist hier möglich.


Business, Technologie,
Methodik - Expertise³

Datenschutz als Wettbewerbsvorteil

18.05.2018

Köln, 18. Mai 2018 – Spannend geht anders: Juristisch wasserdichte Texte gehören wohl zur langweiligsten Lektüre überhaupt – zumindest für Otto Normalverbraucher. Doch da muss Otto jetzt durch.

Weil ab kommender Woche die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) umgesetzt werden muss, haben viele Unternehmen ihre Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen aktualisiert. Und die poppen derzeit vermehrt auf unseren Bildschirmen auf. Grund genug, noch einmal genau hinzuschauen: Worum geht es dabei? Und wie kommen eigentlich die Unternehmen damit zurecht?


Krankheiten und Vorstrafen, Konto- und Kreditkartennummern, Namen und Mailadressen von Kunden und Geschäftspartnern – die Liste von personenbezogenen Daten ist lang. Kaum ein Unternehmen, das keine erhebt. Daten sind für weite Teile der Wirtschaft Mittel zum Zweck: Sie werden gezielt analysiert, um mit den Ergebnissen Produkte und Dienstleistungen zu verbessern und Kunden zu binden.

Diese Daten werden künftig besser geschützt: Ab 25. Mai muss die neue EU-DSGVO umgesetzt werden. In allen 28 EU-Mitgliedsstaaten sollen „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art 4 Nr. 1 DSGVO), künftig einheitlich erfasst, verarbeitet, gespeichert, verwendet und gelöscht werden. Die Richtlinie gilt für sämtliche Unternehmen, die in der EU tätig sind oder Daten von EU-Bürgern verarbeiten. Sie umfasst 99 Artikel. Bislang wird der Datenschutz weitgehend über nationale Gesetze geregelt.

Was bedeutet das für die Unternehmen?

Die Firmen müssen dafür Prozesse im ganzen Unternehmen anpassen. Das klingt nach viel Arbeit. Und das ist es auch: Betroffen sind nicht nur Kontaktdaten von Kunden und Geschäftspartnern, Kfz-Kennzeichen oder Konto- und Kreditkartennummern, sondern auch Informationen über Mitarbeiter wie Arbeitszeiten und Personalausweisnummern, Führungs- und sonstige Zeugnisse, Krankmeldungen und vieles mehr.

Die Unternehmen sind gezwungen, Routinen aufzubrechen und Software anzupassen. Laut einer Umfrage des Branchenverbands Bitkom sind bislang nur ein Viertel der Unternehmen in Deutschland vollständig konform mit den neuen Regeln. Jedes dritte wird sie bis kommende Woche größtenteils umgesetzt haben, ebenso viele zumindest teilweise. Die Hälfte befürchtet, dass die Geschäftsprozesse komplizierter dadurch werden.

Die Strafen sind schmerzhaft – die Unternehmen plädieren für eine Schonfrist

Konkret dürfen die Unternehmen Daten nur noch klar zweckgebunden verwenden. Sammeln dürfen sie nur noch so wenige Informationen wie möglich, und sie müssen sie nach Ablauf einer Frist löschen. Die Abteilungen benötigen neue Zugriffs- und Berechtigungskonzepte. Auch Sperr- und Löschroutinen und die Archivierung müssen neu gedacht werden.

Um die Daten verarbeiten zu können, ist es bei vielen Prozessen empfehlenswert, sie zu pseudonymisieren – oder ganz zu anonymisieren. Darüber hinaus sind gegebenenfalls Verträge zu überarbeiten, etwa weil Einwilligungserklärungen künftig strenger formuliert werden, sowie erweiterte Informations- und Meldepflichten zu befolgen. Und das ist noch längst nicht alles.

Bleiben die Firmen untätig, müssen sie mit empfindlichen Strafen rechnen. Das Bußgeld kann bis zu 20 Millionen Euro betragen – oder bis zu 4 Prozent des weltweiten Jahresumsatzes, je nachdem, was teurer wird. Das ist deutlich mehr, als die Länder bislang bei Verstößen gegen die nationalen Gesetze kassierten.

Zudem steigt das Risiko, sich ein Bußgeld einzufangen; es werden schlichtweg mehr Tatbestände geahndet. Folglich plädieren 41 Prozent der Unternehmen für eine Schonfrist.

Die Botschaft ist klar: Datenschutz ist den Europäern wichtiger als je zuvor. Auch, weil Angriffe auf Datenbanken zunehmen. Fast zwei Drittel der Firmen aller befragten Branchen in Deutschland, Großbritannien und Frankreich haben laut einer Studie des Cybersicherheitsunternehmen Proofpoint in den vergangenen zwei Jahren mindestens einmal Datenschutzverletzungen registriert. Viele der bislang geltenden Schutzgesetze stammen noch aus einer Zeit ohne flächendeckendes Internet.

Der Aufwand ist groß. Doch wer die DSGVO umsetzt, sichert sich einen Wettbewerbsvorteil. Gut die Hälfte der Unternehmen erwartet das auch

Eins ist klar: Die Umsetzung der DSGVO ist kein Ponyhof. Zwei von drei der Befragten hält den schwer abschätzbaren Aufwand für die größte Hürde dabei. Jeder zehnte schätzt die Verordnung als eine Gefahr für seine Geschäftstätigkeit ein. 51 Prozent sagen aber auch, dass die neue Verordnung ein Wettbewerbsvorteil für europäische Unternehmen ist – und sogar dem eigenen Unternehmen Vorteile bringt (43 Prozent).

Wie das sein kann? Neben dem Effekt, dass EU-einheitliche Regelungen langfristig zu einheitlicheren Wettbewerbsbedingungen führen können, sind das ganz handfeste Dinge.

Wer seine Daten zentralisiert, kann sie leichter handhaben und Analysen leichter automatisieren. Er kann pseudonymisierte Daten künftig zum Beispiel für Tests verwerten und an Dritte weitergeben – also auch für Zwecke, denen der Kunde ursprünglich nicht zugestimmt hat. Er ist auch in der Lage, Betrugsmuster besser zu erkennen und schneller auf Kundenanfragen zu reagieren. Je weniger Daten er vorhält, desto weniger Speicherplatz benötigt er, und desto geringer ist die Wahrscheinlichkeit, Opfer einer Cyberattacke zu werden.

Nicht zuletzt investiert er nachhaltig in die unbezahlbare Währung Vertrauen: Menschen rechnen es einem Unternehmen hoch an, wenn es verantwortungsvoll mit persönlichen Informationen umgeht. Wer seinen Kunden Kontrolle über ihre Daten zurückgibt und das Recht ermöglicht, auch wieder vergessen zu werden, kann sich einen gewichtigen Wettbewerbsvorteil erarbeiten.

Um Organisation und Technik schnell an die neue Verordnung anzupassen, zieht jedes zweite Unternehmen externe Experten hinzu. Wenn Sie wissen wollen, wie Sie Daten effizient und DSGVO-konform system- und plattformübergreifend verfremden können, dann sind wir die richtigen Ansprechpartner für Sie. Mehr Informationen finden Sie unter https://www.convista.com/eu-dsgvo.