Side by Side: DSGVO als Partner

Rund ein Jahr gelten nun auch die EU-Datenschutzregeln (DS-GVO) in Deutschland. Datenschützer jubelten, in den Unternehmen herrschte Panik. Denn auf vielen Kanälen wurden wochenlang und im Zustand höchster Erregung hitzige Debatten über genau 99 Artikel geführt, an die sich betroffene Personen und Unternehmen seitdem halten müssen. Das erwartete Chaos hielt sich jedoch in Grenzen und auch „die Abmahnwellen sind weitgehend ausgeblieben, “ sagt Dr. Tobias Brors, Arqis Rechtsanwälte. Die meisten Betriebe reagierten schnell und haben sich den neuen gesetzlichen Regelungen angepasst. Andere, meistens kleine- und mittelständische Unternehmen (KMU) sind jedoch im vermeintlichen Dilemma der DS-GVO stecken geblieben und befreien sich heute noch von Datenaltlasten. Denn schließlichbeschränkt sich Datenschutz ja nicht nur auf IT, sondern auch auf jeden, mit personenbezogenen Daten beschrifteten Zettel. „Deshalb braucht es nicht nur die organisatorische Umsetzung, sondern erst recht die gesetzliche Interpretation und Auslegung einer bestimmten Zeit“, sagte Digitalexpertin Lina Ehrig vom Bundesverband der Verbraucherzentrale.

Trotz aller Widerstände ist aber ein deutlicher Bewusstseinswandel in den Unternehmen spürbar,  so Brors.

Denn die DS-GVO stärkt ja nicht nur die persönlichen Daten der Verbraucher, sondern bietet auch den Unternehmen durchaus einige interessante Vorteile.

Neue Standards und Prozesse

Fortschrittliche Betriebe haben inzwischen nämlich erkannt, dass die DS-GVO auch ein guter Partner sein kann, der nicht nur die Digitalisierung vorantreibt sondern auch verstaubte Prozesse optimiert und überdenkt. Besonders Unternehmen, die mit künstlichen Intelligenzen (KI) arbeiten, müssen ihre Technologien ständig weiterentwickeln, damit diese datenschutzrechtlich auch rechtskonform sind, wie z. B. beim Aufbau einer Datenlieferkette zur Versorgung intelligenter Systeme. Zweifellos stehen dann Fragen über Chancen und Risiken ganz klar im Vordergrund der meisten Diskussionen. Denn KI erfordert große Datenmengen, sowohl was das Volumen als auch die Vielfalt angeht. Zusätzlich wird aber als Nebenprodukt auch eine Menge Datenbeifang (Data Exhaust), z. B. aus Cookies von Webbrowsern von Kunden produziert.

Dies erfordert vor allem eine sorgfältige Verarbeitung der personenbezogenen Daten, zumal KI-Systeme auch immer mehr in der Lage sind, neuartige und demografische Erkenntnisse aus Daten zu gewinnen,“ sagt Volkmar Westdorf, Datenschutzbeauftragter und Management Consultant, Working ICT GmbH.

Die neuen gesetzlichen Regelungen unterstützen diese Prozesse und reduzieren somit das Risiko.

Datenschutz schafft Wettbewerbsvorteile

Deshalb können zuverlässiger Datenschutz und DS-GVO konformes Verhalten durchaus zu einem starken Partner werden und Wettbewerbsvorteile bringen. Erst recht im Zeitalter von Cloudcomputing und Outsourcing von IT. Denn immer mehr Unternehmen betreiben ihre Software und IT-Infrastruktur bei einem externen Dienstleister. Anstatt einzelne Softwareversionen zu kaufen und lokal zu installieren, werden künftig immer mehr Softwarelösungen (Software as a Service) direkt aus dem Netz genutzt. An sich eine gute Sache, denn das spart nicht nur Kosten für eine teure IT-Infrastruktur, sondern schafft insgesamt auch mehr Flexibilität. Allerdings hat der Einsatz von Cloud-Anwendungen ganz klar auch datenschutzrechtliche Nachteile. Denn die Daten liegen nicht im unternehmenseigenen Serverraum, sondern in einem Rechenzentrum, auf das man keinen unmittelbaren Zugriff hat. „Diese Daten sind besonders gefährdet, sagt Volkmar Westdorf. Deshalb ist es wichtig, dass der Auftragsdatenverarbeiter, Erfahrung im Umgang mit der DS-GVO und Datensicherheit hat.

Denn nur wer die Kontrolle bei der Datenverarbeitung auf der Prioritätenliste ganz oben hat, erkennt Schwachstellen und kann Verbesserungen einleiten. Das schafft großes Vertrauen bei der Kundengewinnung,  so der Experte. 

Datensicherheit wird immer wichtiger

Es ist auch kein Geheimnis mehr, dass Datenkriminalität und Hackerangriffe hierzulande längst zu einer realen Bedrohung geworden sind. Nach Information der IT- Sicherheitsfirma McAfee, haben sich Hackerangriffe in den letzten drei bis vier Jahren sogar verdoppelt. Und auch die jüngsten Datenskandale, denen Politiker, Prominente und Journalisten zum Opfer gefallen sind, zeigen deutlich, dass gerade die IT- Sicherheit in vielen Unternehmen doch noch sehr fragwürdig ist. „Viele halten sich nach wie vor nicht an die geforderten Sicherheitsvorschriften und nutzen leichtfertig viel zu schwache Passwörter, wie z. B. den Geburtstag der Ehefrau “ so der Rechtsanwalt. Ein großes Sicherheitsrisiko für das gesamte Unternehmen. „Deshalb bietet die DS-GVO auch nicht nur Schutz für personenbezogene Daten, sondern fördert auch zusätzlich präventives Handeln, z.B. durch Nutzung starker Passwörter oder weitergehender Authentifizierungssysteme, sagt Rechtsanwalt Brors. Denn nur das Bewusstsein, dass Datenschutz wichtig ist, kann dazu beitragen, dass wir zu einem höheren IT- Sicherheitsstandard kommen.“

Einheitlicher digitaler Rechtsraum

Außerdem profitieren die Unternehmen durch das neu eingeführte One-Stop-Shop-Verfahren auch von einem einheitlichen digitalen Rechtsraum in der Europäischen Union (EU). Denn beim grenzüberschreitenden Datenverkehr ist nur noch eine Aufsichtsbehörde zuständig, je nach dem wo sich der Hauptsitz des Unternehmens befindet, aber unabhängig davon, wo der Datenverstoß passiert ist. Klingt nicht nur praktisch, ist es auch. Denn der administrative Aufwand für Betriebe mit mehreren unselbstständigen europäischen Niederlassungen sinkt deutlich, gleichzeitig eröffnen sich aber deutlich internationale Erweiterungsmöglichkeiten von Geschäftsmodellen, wie z. B. im Bereich Big Data.

DS-GVO macht Druck

Und ganz nebenbei macht die DS-GVO auch mächtig Druck auf die digitalen Champions aus dem Silikon Valley.  IT-Giganten wie Microsoft, Google, Apple & Co geht es nun an den mächtig an den Kragen. Denn auch die großen Plattformkonzerne müssen sich nun auch dem europäischen Datenschutz fügen. Vorbei die wilden Zeiten der nebulösen Datenspeicherung auf transatlantischen Servern. Erste Auswirkungen sind bereits sichtbar, denn einige habe bereits europäische Rechenzentren gebaut; müssen allerdings beim Abschluss von Geschäften immer noch unterschiedliche Standards erfüllen und deshalb „zweigleisig“ fahren. Ein enormer Aufwand an Kosten und Bürokratie. „Deshalb ist grenzüberschreitender Handel langfristig nur mit einem weltweitkonformen Modell interessant, “ sagt Dr. Brors. So bauen die Europäischen Datenschutzvorschriften letztlich auch Barrieren ab und entwickeln sich zum Standard.“

Natürlich kann man auch alles verteufeln, aber an diesen Beispielen wird sichtbar, dass die DS-GVO auch einige Chancen eröffnen und wesentlich zur Weiterentwicklung des Unternehmens beitragen kann. Egal ob Wettbewerbsvorteil, oder neue IT-Standards:

„Der Aufwand in Datenschutz und Technik zu investieren, ist eine Anschubfinanzierung für die Zukunft, “ sagt Dr. Tobias Brors. Und am Ende profitieren davon alle!

Photo: pixabay:geralt

Weitere Infos zum Thema Datenschutz: Big Brother im Büro