Sign In

Welcome, Login to your account.

Datenschutz, IT / Kommunikation, KMU & Freiberufler | Sa, 31.03.2018 14:00

Vorteile der EU-Datenschutzgrundverordnung (EU-DSGVO) für Unternehmen

Von: Thomas Fromm

Nicht wenige Unternehmen fürchten sich vor der DSGVO, vor allem auch weil der 25. Mai 2018 nicht mehr fern ist und sie noch nicht oder noch kaum vorbereitet sind. Dennoch kann die EU-weite Verordnung auch Chancen bieten.


Die angedrohten Bußgelder erzeugen doch große Ängste. Personalabbau infolge von hohen Bußgeldern wird befürchtet, sogar die Schließung von Unternehmen wird nicht ausgeschlossen. Außerdem können sich Unternehmen vorstellen, dass negative Medienberichte zu Umsatzverlusten führen. (Veritas Studie von 2017)

Zudem muss sich jedes Unternehmen – gleich welcher Größe – mit dem Thema Datenschutz beschäftigten. Prozesse und Systeme müssen überprüft werden, Verarbeitungsverzeichnisse erstellt und Verträge mit Auftragsverarbeitern geschlossen werden. Probleme bereitet vor allem die Identifikation von personenbezogenen Verarbeitungsverzeichnissen. Vielen Unternehmen ist auch nicht klar, wie und wann Daten gesichert bzw. gelöscht werden müssen. Häufig fehlt auch die Vorbereitung auf evtl. Verstöße. Außerdem fehlt es an geeigneten Tools zur Datenüberwachung. (Veritas Studie von 2017)

Die DSGVO hat auch direkte Auswirkungen auf Unternehmensprozesse, vor allem im Marketing und Vertrieb. Es wird z.B. sicher nicht mehr so einfach Analysedaten zu gewinnen. Auch das E-Mail-Marketing wird erschwert.

Hinzu kommt, dass auch die IT-Sicherheit von der Datenschutzthematik betroffen ist. Entsprechen eingesetzte Systeme und Verfahren noch dem aktuellen Stand der Technik? Können z.B. E-Mails noch ohne Verschlüsselung versandt werden?

Außerdem müssen Mitarbeiter geschult und sensibilisiert werden. Häufig ist es notwendig einen Datenschutzbeauftragten zu bestellen und diesen, so eine interne Lösung gewählt wird, zu qualifizieren. Ein geeigneter externer Datenschutzbeauftragter muss in Zeiten fehlender Fachkräfte erst gefunden werden.

Doch bei all diesen Befürchtungen und notwendigen Vorbereitungen bietet die DSGVO auch etliche Chancen für Unternehmen. Diese sind oft erst auf den zweiten Blick zu erkennen. Die DSGVO ist eine EU-Verordnung, die somit in allen Mitgliedsstaaten Anwendung findet. Sicherlich gibt es teilweise Öffnungsklauseln, jedoch werden einheitliche Datenschutzregeln umgesetzt. Gerade für die exportorientierte deutsche Wirtschaft ist das von Vorteil, werden doch Barrieren abgebaut. Für deutsche Unternehmen bedeutet dies, dass sie wegen hohen Datenschutzstandards nicht mehr gegenüber der ausländischen Konkurrenz benachteiligt sind.

Als Wettbewerbsvorteil kann es sich auch erweisen, wenn ein Unternehmen hohe Datenschutzstandards umsetzt und dies auch entsprechend publik macht. Auch die Verbraucher sind, was Datenschutz und -sicherheit betrifft, inzwischen sensibilisiert. Facebook bekommt das aktuell negativ zu spüren, wenn sich aufgrund eines großen Datenskandals Nutzer und Unternehmen zurückziehen. Demnach kann sich ein sensibler Umgang mit personenbezogenen Daten auch positiv auf die Umsätze eines Unternehmens auswirken.

Außerdem sind Unternehmen mit der Beschäftigung mit der DSGVO quasi gezwungen sich mit ihren Prozessen zu beschäftigen. Dies sind natürlich allen voran die Prozesse, die personenbezogene Daten verarbeiten. Dazu gehören aber auch zentrale Systemkomponenten, z.B. ERP- bzw. CRM-Systeme. Möglicherweise lässt sich in diesem Zuge das CRM-System optimieren. Alte, nicht mehr benötigte, Daten können gelöscht werden und so den Einsatz effektiver bzw. effizienter machen. Auch ein überarbeitetes Berechtigungskonzept kann Chancen bieten, wenn dadurch Mitarbeiter gezielt diese Daten zur Verfügung haben, die sie zur Erfüllung ihrer Aufgaben auch wirklich benötigen. Ein zentrales CRM-System hat auch in Bezug auf die DSGVO Vorteile, da damit z.B. die Informationspflichten relativ einfach erfüllt und Fristen überwacht werden können.

Schlussendlich setzen sich Unternehmen aufgrund der DSGVO auch mit der IT-Sicherheit auseinander. Beim Top-Management genießt IT-Sicherheit nämlich immer noch keine Top-Priorität. In der Führungsebene wird dieses Thema zu wenig beachtet. (CRN 15.11.2017) Nicht nur die IT-Abteilung sollte sich mit der IT-Sicherheit beschäftigen, sondern auch Führungskräfte, schließlich geht es um die Sicherheit des ganzen Unternehmens. Ist das Unternehmen aufgrund einer Datenpanne über eine längere Zeit nicht voll handlungsfähig, entstehen mitunter erhebliche Verluste. Bei Metabo stoppte im letzten Jahr aufgrund eines Hackerangriffs die Produktion. Höhere Budgets für die IT-Sicherheit könnten möglicherweise die Wahrscheinlichkeit oder die Auswirkung eines Hacker-Angriffs vermindern. Darüber hinaus ist IT-Sicherheit nicht nur in der Technik anzusiedeln, sondern auch in der Organisation. Organisatorische Vorkehrungen können ebenfalls dazu beitragen IT-Sicherheitsprobleme in den Griff zu bekommen. Beispielsweise tragen durchdachte Berichtigungskonzepte auch zur IT-Sicherheit bei. Infolge der DSGVO kommt die IT-Sicherheit auch bei der Führungsebene auf den Tisch, schließlich ist es eine Führungsaufgabe für deren Umsetzung zu sorgen bzw. diese wenigstens zu initialisieren. Insofern kann die DSGVO dazu beitragen, dass sich die IT-Sicherheit in Unternehmen verbessert. Es kann nämlich im Zuge der Digitalisierung angenommen werden, dass die IT-Sicherheit eine immer wichtigere Rolle spielt. Zudem werden immer mehr Prozesse ausgelagert. Cloud-Dienste nehmen immer mehr Unternehmen in Anspruch. Auch hier gilt es auf die IT-Sicherheit zu achten.

Links:
https://www.veritas.com/content/dam/Veritas/docs/reports/gdpr-report-en.pdf
http://www.crn.de/security/artikel-115334.html