Datenbewusstsein für die digitale Welt
EU-DSGVO-Tipps für Nachzügler
Am 25. November ist es sechs Monate her, dass die DSGVO endgültig in Kraft getreten ist. Bis zu diesem Datum herrschte eine große Verunsicherung bei Organisationen aller Art darüber, inwieweit die neuen Vorschriften ihre Prozesse betreffen und was getan werden muss, um diese einzuhalten. Und nun?
Unterdessen hat Facebook einen ersten Datenskandal nach DSGVO-Maßstäben geliefert, ebenso soll ein Krankenhaus in Lissabon auf Grund eines Verstoßes eine Strafe von 400.000 Euro zahlen, da Patientendaten auch externen Dienstleistern zugänglich waren und mittlerweile stehen selbst Klingelschilder bei einigen Experten als rechtswidrig im Verdacht. Gleichzeitig scheinen auch die Regulierungsbehörden noch ein wenig mit der Anwendung des neuen Regelwerks zu kämpfen. Ihnen schlägt auch die Reaktion von Unternehmensverbänden entgegen, die Anpassungen der Gesetzgebung und einen konkreten Maßnahmenkatalog fordern. Eine systematische Überprüfung der Compliance einzelner Unternehmen scheint derzeit allerdings nicht zu drohen. Somit sinkt in Betrieben, die gegenwärtig noch mit den DSGVO-Anforderungen kämpfen, die Priorität für die Umsetzung weiter ab.
Wettbewerbskriterium in der digitalen Welt
Dabei wird sich auf lange Sicht der Umgang mit Daten zu einem wesentlichen Bestandteil digitaler Geschäftsmodelle entwickeln, in mehrfacher Hinsicht: Einerseits ist die Auswertung von generierten Daten im Geschäftsalltag wesentlich für die Weiterentwicklung von Produkten und Services und somit schlussendlich für den Absatz. Darüber hinaus wird sich allerdings auch der Umgang mit den persönlichen Daten der Kunden zu einem entscheidenden Wettbewerbsmerkmal entwickeln. Der Grundstein dafür wurde mit der DSGVO gelegt. Und die Tatsache, dass die Entwicklung vergleichbarer Regularien mittlerweile auch jenseits der EU diskutiert wird – darunter Apple-Chef Tim Cook, der die DSGVO als hervorragende Grundlage für weltweite Datenschutzstandards preist - ist ein deutliches Indiz dafür. Womit Unternehmen derzeit allerdings noch zu kämpfen haben, ist die Tatsache, dass die DSGVO für eine überaus heterogene digitale Wirtschaft geschaffen wurde. Mit den Vorschriften zielte die Europäische Union vor allem auf große Konzerne wie Google und Facebook, deren technologische Fähigkeiten in der Datenerhebung und -verarbeitung am weitesten fortgeschritten sind. Die Vorreiter als Grundlage für die Regulierung automatisierter Datenerhebungsprozesse in der digitalen Wirtschaft heranzuziehen, war eine wichtige Voraussetzung für die Wirksamkeit und Zukunftsfähigkeit der DSGVO.
Derzeit sind jedoch noch nicht alle Unternehmen in derselben Ausprägung „digital“ wie die führenden Global Player – zumindest, was die Erhebungs- und Verarbeitungsfähigkeiten großer Datenmengen anbelangt. Die DSGVO-Vorgaben gelten allerdings ebenso für analoge Prozesse, was in manchen Betrieben oder kleineren Organisationen zum Teil an den Rand der Absurdität führt – zumindest noch. Für die Zukunft ist jedoch davon auszugehen, dass im Zuge der digitalen Transformation vergleichbare Technologien auch von kleineren Organisationen standardmäßig genutzt werden. Zudem ist es wahrscheinlich, dass sich allgemein die Ansprüche von Endkunden an das Datenschutzniveau langfristig erhöhen werden.
Daten zum Zentrum der Unternehmensprozesse machen
Da die Datenverarbeitungsprozesse in Unternehmen stark variieren, ist es schwierig, einen Maßnahmenkatalog zu entwickeln, der die Bedürfnisse jedes einzelnen Unternehmens optimal abdeckt. Doch auch als Nachzügler in Sachen DSGVO-Compliance sollte man sich nicht bis in alle Ewigkeit darauf verlassen, dass die Regulierungsbehörden nicht genau hinsehen werden. Nicht zuletzt deshalb, weil fehlende geeignete Prozesse für den Schutz von Daten sich auch nachteilig auf die Gunst der Kunden auswirken können.
- EU-DSGVO-Tipps für Nachzügler
- Einfache Maßnahmen für die DSGVO-Umsetzung
Lesen Sie mehr zum Thema
