Die Unklarheiten rund um den Brexit haben lange an den Nerven der Unternehmen gezerrt. Zwar haben sich Großbritannien und die EU gegen Ende 2020 auf ihre künftigen Handelsbeziehungen geeinigt und der Handelsvertrag wurde weitgehend begrüßt. Fakt ist jedoch, dass weiterhin viel Verwirrung rund um das Thema Datenaustausch besteht.
Die Entscheidung der EU, den Datenaustausch in Richtung Großbritannien zuzulassen, hat vielerorts für Erleichterung gesorgt. Dennoch sollten sich die für Datenschutz und Datenmanagement Verantwortlichen im Unternehmen nicht zurücklehnen. Vorerst hält Großbritannien zwar die DSGVO-Prinzipien weiterhin ein. Der Brexit könnte jedoch zu einem späteren Zeitpunkt zu einer neuen oder geänderten Verordnung führen. Daher sollten sich beispielsweise Cyber Security Officers (CSOs) auf beiden Seiten des Ärmelkanals auf mögliche Veränderungen vorbereiten.
Die Post-Brexit-Ära hat begonnen
Zur Vorbereitung auf die neue Zeit ist es wichtig zu verstehen, dass die Position Großbritanniens nicht ungewöhnlich ist. Sie gleicht im Prinzip der anderer Nicht-EU-Länder. Die DSGVO gilt beispielsweise immer noch, aber britische Unternehmen interagieren jetzt mit den europäischen Datenschutzbehörden anders als zuvor. Dies hat zur Folge, dass Unternehmen auf beiden Seiten gezwungen sind, die Schutzmaßnahmen rund um die Datenübermittlung zu überdenken. Um die neue Komplexität von Prozessen für das Datenmanagement zu meistern, sollten Unternehmen die drei Bereiche Sicherheit, Daten und Recht näher betrachten.
Unsicherheit mit Agilität abfedern
Die Planungsunsicherheit dürfte derzeit die größte Herausforderung darstellen. In Zukunft könnte London entscheiden, die DSGVO durch eine gänzlich andere Verordnung zu ersetzen. In diesem Fall müssten sowohl europäische Unternehmen als auch die Regulierungsbehörden umfassende Änderungen vornehmen. Aktuell muss die britische Regierung die notwendigen Änderungen bei der Rechtsprechung im Hinblick auf den Datenschutz nur dort vornehmen, wo es notwendig ist. Es ist wahrscheinlich, dass London mit der Zeit neue Regulierungsbehörden, Richtlinien und Vorschriften einführen wird – und Unternehmen müssen mit diesen Änderungen Schritt halten und beispielsweise Reportings rund um den Datentransfer neu aufsetzen.
Eine der Herausforderungen für CSOs besteht darin, eine zukunftsfähige Dateninfrastruktur aufzubauen. Diese Infrastruktur muss nicht nur den aktuell geltenden Gesetzen entsprechen, sondern so agil sein, dass sie sich leicht an zukünftige Gesetze anpassen lässt. Der Schlüssel liegt darin, sich bei der Wahl der Technologie von den Bedürfnissen der Kunden leiten zu lassen und nicht von der jeweiligen Gesetzeslage.
Ein Beispiel ist der Datenschutz: Wenn Unternehmen nicht die notwendigen Maßnahmen ergriffen haben, um Daten identifizieren, steuern und anonymisieren zu können, ist das ein ernsthaftes Problem, weil sie unter Umständen die gesetzlichen Vorgaben nicht zeitgerecht erfüllen können. Darüber hinaus zeigt es sich, dass diejenigen Unternehmen erfolgreich sind, die ihre Kunden respektieren. Diese Unternehmen verwalten und schützen die personenbezogenen Daten ihrer Kunden nicht nur, um Bußgelder zu vermeiden, sondern wissen, dass der Datenschutz ein entscheidender Faktor für ein positives Kundenerlebnis ist.
Daten sicher verarbeiten
Marken, die das erkannt haben, werden wahrscheinlich verstärkt auf Technologien wie die Cloud sowie Machine-Learning-gestützte Automatisierung setzen. Diese Technologien schaffen eine einheitliche Sicht auf Datenquellen, Datenbanken und Anwendungen. Sie helfen aber auch dabei, dass Unternehmen ihren Datenfluss steuern oder die Einwilligungen zur Datenverarbeitung leichter verwalten können. Darüber hinaus stellen diese Technologien die Verarbeitung strukturierter und unstrukturierter Daten sicher – sowohl historische als auch in Echtzeit erhobene Daten. Damit können Organisationen beispielsweise auf Cyberattacken schneller reagieren oder diese sogar antizipieren.
Gemeinsam die rechtliche Lage erkunden
Die Einführung der DSGVO hat alle Beteiligten in den Unternehmen an einen Tisch gebracht und die Zusammenarbeit gefördert. Das hat dazu geführt, dass viele Unternehmen heute dynamischer am Markt agieren und sich bei Entscheidungen verstärkt auf Daten stützen. Der Brexit kann als ähnliche Chance gesehen werden: Organisationen, die den künftigen Unsicherheiten mit Kooperation und einem durchdachten Ansatz begegnen, können sich auch besser schützen.
Dafür ist eine enge Zusammenarbeit der Unternehmen mit der Justiz und der Politik erforderlich. Da sich regulatorische Rahmenbedingungen ständig weiterentwickeln, hilft eine solche Zusammenarbeit dabei, sich eine ganzheitliche Sicht zu verschaffen und die richtigen Entscheidungen für die eigene Organisation zu treffen, beispielsweise um rechtzeitig neue Prozesse aufzusetzen oder in die benötigte Infrastruktur zu investieren.
Fazit
Globale Lieferketten, das Risikomanagement oder die Datensicherheit sind alles herausfordernde Themen, wenn sich ein Unternehmen im Detail einen Überblick verschaffen möchte, was genau die Geschäftspartner mit den Daten machen, die man mit ihnen geteilt hat. Aber genau dafür tragen die Unternehmen letztendlich die Verantwortung. Es ist daher notwendig, sich über diese Aspekte mit Datenschutzexperten auszutauschen. Security-Verantwortliche sollten hierbei erkennen, dass es nicht möglich ist, wirklich alle Bedrohungen zu beseitigen und gleichzeitig den operativen Betrieb zu 100 Prozent abzusichern. Der Fokus sollte daher darauf liegen, auf mögliche Gefahren vorbereitet zu sein und die eigene Organisation flexibel auf neue Situationen anpassen zu können.