Seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) vor zwei Jahren, ist Deutschlands Gesetzlage im Bereich Datenschutz nicht mehr dieselbe. Die DGSVO wurde zwar zum Schutz der Bürger und deren persönlicher Daten geschaffen, welches nicht nur Konzerne, sondern auch Einzelpersonen betrifft. Allerdings haben sich für diese und ähnliche Berufsgruppen seither dramatische Veränderungen ergeben, die mitunter auch Risiken bergen – denn bis heute ist die Rechtslage alles andere als eindeutig.
So sind Unternehmen mit der DSGVO fast durchweg unzufrieden. Neben großer Unsicherheit wird auch die Überregulierung kritisch betrachtet. Besonders für kleine und mittelständische Unternehmen werden diese Anforderungen oft zum Problem, aber auch international agierende deutsche Konzerne hinken bei der Implementierung der DSGVO hinterher – äußerst problematisch, denn die Verordnung hat den Druck auf Unternehmen erhöht, Datenschutz endlich ernst zu nehmen.
Datenpannen und mangelnder Schutz von Kundendaten können nach der neuen Verordnung zu deutlich höheren Strafen als früher führen, wenn diese als systematischer Verstoß gewertet werden. Und nach einer anfänglichen Schonfrist ist die Zahl der Verstöße drastisch gestiegen. Das bisher höchste verhängte Bußgeld hierzulande beträgt 14,5 Millionen Euro. Damit ist man in Deutschland aber noch gut bedient, vergleicht man dies etwa mit Frankreich.
Dort verurteilte etwa die französische Datenschutzbehörde CNIL Google zu einer Strafe von 50 Millionen Euro. Dabei sind durchaus noch weit höhere Strafen möglich, denn es kann im schlimmsten Fall bis zu vier Prozent des weltweit erzielten Jahresumsatzes fällig werden. Für Amazon würde dies ein Bußgeld von gut sechs Milliarden Euro, für Apple sogar ca. 8 Milliarden Euro bedeuten.
Umsetzung lässt zu wünschen übrig
Die Umsetzung der entsprechenden Vorgaben geht derweil in Deutschland nur sehr schleppend voran. Nach einer Bitkom-Umfrage zur DSGVO im Herbst des letzten Jahres haben nur etwa ein Viertel der befragten Unternehmen die Vorgaben weitestgehend umgesetzt, immerhin 67% haben dies in großen Teilen getan. Während 24% wohl noch nicht besonders weit in ihren Bemühungen gekommen sind, stehen 6% sogar erst ganz am Anfang des Umstellungsprozesses.
Die Ursachen hierfür liegen vor allem in der Bürokratie – Informations- und Dokumentationspflichten, Katalogisierung der Prozesse und die Anpassung der Websites. So verwundert es nicht, dass allerorten Nachbesserungen gefordert werden. Doch es gibt noch ein besonderes Hindernis für Firmen, dass die Umsetzung erschwert, nämlich das Daten-Auskunftsrecht der Kunden.
Die Bearbeitung ist jedoch zu oft ein großes Problem, da diese mangels entsprechender Vorkehrungen und Prozesse weitestgehend manuell erfolgt, insbesondere in KMUs. Hier zeigt sich Deutschlands Mangel an Digitalisierung und seinen mehrheitlich konservativ geprägten Unternehmen. Man liegt im internationalen Vergleich in Sachen Intelligent Data Governance & Compliance um einiges hinter Unternehmen in den USA und Asien, wo fortschreitende Automatisierung der Standard ist.
Neue Probleme, neue Lösungen
Aber wie bei so vielen Dingen gibt es auch hier eine positive Seite: Unter dem wachsenden Druck der DSGVO, sowie internationaler Konkurrenz, haben manche europäische Firmen begonnen, Datenanfragen mit Customer-Identity- und Access-Management (CIAM)-Software zu bearbeiten. Dadurch ist eine neue Industrie herangewachsen, die den Firmen hilft, sich in dieser neuen rechtlichen Landschaft zurechtzufinden und effizient zu arbeiten. Kein Wunder, dass Software-Entwickler wie Manetu oder ForgeRock dementsprechend auf dem Vormarsch sind.
Manetu zum Beispiel hat mittels machine learning ein Protokoll für Verbraucherdatenschutz-Management erstellt, welches es Verbrauchern ermöglicht, Zugang zu ihren Daten zu beantragen, diese zu ändern und die Zustimmung zur Verwendung der Daten zu erteilen oder zu widerrufen. Die Plattform erfasst und speichert auch die Zustimmung der Verbraucher, wie sie nach GDPR, CCPA oder anderen ähnlichen Gesetzen erforderlich ist.
Weil diese Änderungs- und Zugriffsanfragen automatisch verarbeitet und in den Datenspeichern des Unternehmens verbreitet werden, entfallen viele arbeitsintensive und komplizierte Prozesse vollständig. Ein solches System ist bei Datenverstößen von entscheidender Bedeutung: Das System von Manetu würde nicht nur dabei helfen, zu beweisen, dass das Unternehmen die nach den Datenschutzbestimmungen erforderliche Zustimmung eingeholt hat. Es beshcleunigt auch die Reaktion auf die Anfrage, wodurch Firmen Zeit sparen sowie Geldbußen wegen DSGVO-Verstößen verhindern können.
Es steht viel auf dem Spiel
Auch wenn jeder Verstoß mit entsprechendem Augenmaß bewertet wird, sollten Unternehmer in der Lage sein, schnell handeln. Denn es trifft eben nicht nur die ganz Großen, auch mittelständische Unternehmen und Kleinbetriebe stehen in der Pflicht. Um bereits im Vorfeld Verstöße zu vermeiden, sollte man sich also zumindest grundlegend mit der Thematik befassen.
Doch es geht nicht einfach nur darum, solche Verstöße zu vermeiden. Vielleicht noch wichtiger ist das Vertrauen der Kunden. Datenlecks und unsaubere Vorgänge können Schaden anrichten, der im besten Falle nur schwer zu beheben ist. Unternehmen sollten also ihre bisherigen Compliance-Maßnahmen prüfen, überarbeiten und den neuen Gegebenheiten anpassen. Es gilt, alle anfallenden Daten nutzbar zu organisieren und diese gesetzkonform und sicher zu speichern und zu verarbeiten.
Intelligent Data Governance & Compliance muss als ein Gesamtkonzept gedacht werden. Mag es bei vielen Entscheidungsträgern zunächst nach einem enormen Aufwand und zusätzlichen Kosten aussehen, kann man es aber auch optimistischer betrachten. Denn ein transparenter, zuverlässiger und sicherer Umgang mit allen Daten schafft Vertrauen. Vertrauen bei Kunden, Geschäftspartnern und allen, mit denen ein Unternehmen in Beziehung steht. Es ist immer besser, vorher Vertrauen zu schaffen und zu stärken als später verloren gegangenes Vertrauen erst mühsam wieder zu gewinnen. Und ein Wettbewerbsvorteil ist es sicher auch. Denn es ist kein Geheimnis, dass Daten der entscheidende Rohstoff unserer Zeit sind.
Der Weg in die Digitalisierung?
In den Chefetagen deutscher Firmen herrscht immer noch die Meinung vor, dass digitale Instrumente in erster Linie der Kostensenkung dienen sollen. Die weitreichenden Chancen und Einsatzgebiete der Digitalisierung werden oftmals nicht erkannt oder als nicht bedeutsam verstanden. Dies kann die Zukunftsfähigkeit der deutschen Wirtschaft in Frage stellen, wenn kein grundlegendes Umdenken erfolgt.
Die Herausforderungen, die sich aus der Umsetzung der DSGVO ergeben, können also am Ende vielleicht sogar der notwendige „Tritt in den Hintern“ sein, den die deutsche Wirtschaft benötigt, um endlich mit voller Kraft ins digitale Zeitalter durchzustarten.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.