In vielen Unternehmen hat Datenschutz ein schlechtes Image. Doch es lohnt sich, das Thema noch einmal zu reflektieren. In der Praxis trägt er nämlich häufig dazu bei, Unternehmen zu stärken.
Heiko Gossen, Experte für Datenschutz und Informationssicherheit bei migosens, gibt im folgenden Beitrag einen Überblick über die datenschutzrechtlichen Anforderungen an Unternehmen.
Ist Datenschutz ein Problem?
Dass der Datenschutz kein hohes Ansehen genießt, ließ sich vor einigen Jahren am enormen Widerstand vieler Unternehmen gegen die DSGVO beobachten. Sie wurde trotzdem umgesetzt, da sie für Unternehmen verpflichtend und für die Verbraucherinnen und Verbraucher sehr wichtig und vorteilhaft ist. Doch erst vor ein paar Monaten wurde in vielen Medien darüber berichtet, dass jedes dritte Unternehmen die DSGVO bisher noch nicht umgesetzt hat. Dabei drohen schmerzhafte Bußgelder: Dass diese inzwischen auch erhoben werden, zeigt eine Vielzahl an Bußgelder in den letzten Jahren. Diese treffen sowohl kleine als auch große Unternehmen, wie z.B. auch der Fall des Meta-Konzerns (Facebook) zeigt, der bereits Strafen im Milliarden-Bereich zahlen musste. In Deutschland gehören die Bußgelder gegen H&M (35 Mio €), Volkswagen (1,1 Mio €) und Notebooksbilliger.de (10,4 Mio €) zu den bekanntesten Fällen. Insgesamt sind alleine in Deutschland bereits etwa 500 verhängte Bußgelder für Datenschutzverstöße bekannt.
Doch woran hapert es eigentlich bei der Umsetzung? Viele Unternehmen beklagen vor allem den hohen bürokratischen Aufwand und die fehlende rechtliche Sicherheit. Der Datenschutz wird eher als Gegner betrachtet, der dem Unternehmenserfolg entgegensteht. Er verhindert demnach, dass sich das Unternehmen frei entwickeln kann. Unternehmen mit dieser Einstellung werden den Datenschutz daher erst spät oder vielleicht auch gar nicht in ihre Prozesse integrieren.
Ein gutes Beispiel aus der Praxis stellen die in den Betrieben notwendigen Dokumentationspflichten dar. Der zusätzliche Aufwand nimmt viel Zeit und Energie in Anspruch – und das gilt im Arbeitsalltag vor allem als lästig. Geht es um die Dokumentation im Verzeichnis der Verarbeitungstätigkeiten, scheint die Abscheu sogar besonders groß zu sein.
Leider begeben sich Unternehmen mit dieser Einstellung in eine Abwärtsspirale, denn am Datenschutz kommt kein Unternehmen mehr vorbei. Wer heute auf die notwendigen Maßnahmen verzichtet, wird in absehbarer Zeit noch überfordernde Nachbesserungen vornehmen müssen. Damit gehen natürlich enorme Risiken einher, die zum Beispiel die Entwicklung des Unternehmens stören oder sogar aufhalten. Außerdem lassen Unternehmen ihre Konkurrenz ohne Gegenwehr an sich vorbeiziehen. Dazu gleich mehr.
Datenschutz: Besser als sein Ruf
Ein solide umgesetzter Datenschutz stellt auch für Unternehmen einen spürbaren Mehrwert dar. Er ist weniger ein Hindernis für den Erfolg des Geschäfts, sondern er ist durchaus ein echter Gewinn: Wer hier richtig investiert, profitiert von einem steigenden Vertrauen der Kunden, Geschäftspartner und Mitarbeiter in das Unternehmen. Denn diese Gruppen bewerten den Datenschutz aus einer anderen Perspektive als ein Unternehmen. Sie wünschen sich nachvollziehbarerweise, dass verantwortungsvoll mit ihren Daten umgegangen wird.
Daten sind extrem wertvoll geworden. Wer schon einmal Opfer eines Identitätsdiebstahls geworden ist, weiß sehr gut, was es bedeutet, die Kontrolle über die eigenen Daten zu verlieren. Der Schaden ist oft nicht nur finanzieller Natur, sondern auch das soziale und gesellschaftliche Leben können darunter leiden. Identitätsdiebstahl ist ein Verbrechen, das sehr typisch für unsere Zeit ist und eine massive Auswirkung auf das Leben der Opfer haben kann. Immer mehr Menschen sind sich der Bedeutung ihrer Daten bewusst. Auch Phishing und andere moderne Verbrechen, die mit Daten zusammenhängen, sind häufig geworden.
Aus diesem Grund kann ein gut umgesetzter Datenschutz in einem Unternehmen zu einer stärkeren Kundenbindung und mehr positiven Bewertungen führen. Es geht aber nicht nur darum, dass Menschen sich sicher fühlen möchten, sondern sie sollten es auch sein. Datenpannen kündigen sich nicht an, da gerade Kriminelle heimlich arbeiten. So ist ein Datendiebstahl in der Regel erst dann zu bemerken, wenn der Schaden bereits vorliegt. Viele betroffene Unternehmen versuchen sogar, Datendiebstähle zu verheimlichen. Das vergrößert den Skandal nur noch weiter – und mit ihm der Imageschaden und die rechtlichen Konsequenzen.
Ein nachhaltiger Datenschutz hat hingegen die Kraft, die Verlässlichkeit eines Unternehmens zu unterstreichen. Das führt wiederum zu einem klaren Wettbewerbsvorteil. Indirekt kann der Datenschutz auch die Effizienz eines Unternehmens steigern, da die Prozesse und die Verantwortlichkeiten klar sind. Es ist wichtig, sich klar zu machen, dass Datenschutz längst ein bedeutsamer Wirtschaftsfaktor geworden ist und nicht einfach nur eine lästige Pflicht darstellt.
Datenschutz lässt Innovationen zu
Datenschutz schafft Vertrauen. Das gilt gerade in Zeiten, in denen die Menschen sensibler für ihre Rechte und potenzielle Gefahren geworden sind. Dabei sollten zögernde Unternehmen bedenken, dass Vertrauen einen tatsächlichen Wert besitzt. Viele Menschen sind bereit, höhere Preise in Kauf zu nehmen, wenn diese gerechtfertigt sind. Dies betrifft sowohl B2B- als auch B2C-Beziehungen. Hinzu kommt eine erhöhte Wahrscheinlichkeit, überhaupt in die engere Auswahl bei der Auftragsvergabe zu kommen, denn immer mehr Auftraggeber erwarten nicht nur eine Umsetzung der datenschutzrechtlichen Anforderungen, sondern fragen diese auch zunehmend häufiger ab. Mehr Aufträge und höhere Einnahmen schaffen Raum für Innovationen.
Darüber hinaus hilft Datenschutz bei der Minimierung von Risiken. Denn die Maßnahmen, mit denen die personenbezogenen Daten gesichert werden, schützen auch die Unternehmens- und Betriebsgeheimnisse. Das betrifft nicht nur die zunehmende Kriminalität rund um Datendiebstähle und Phishing-Attacken. Auch gegenüber den Behörden gehen Unternehmen Risiken ein, wenn sie sich nicht an die datenschutzrechtlichen Anforderungen halten. Nicht jedes Unternehmen ist wie Meta, das seine Bußgelder einfach zahlen kann und trotzdem kaum einen Imageverlust bei seinen Usern befürchten muss. Wer früh an den Datenschutz denkt und dauerhaft dranbleibt, muss weniger Risiken in Kauf nehmen und hat mehr Kapazitäten für Innovationen.
Die Datenqualität ist ein weiterer Punkt, den Unternehmen in den Fokus nehmen sollten. Das oft geschmähte Verzeichnis der Verarbeitungstätigkeiten (VVT) bietet ein großes Potenzial, wenn es gut geführt ist. Anders als oft angenommen, dient es nicht nur dazu, Dokumentationspflichten zu erfüllen. Es hilft auch dabei, bisher übersehene Abhängigkeiten sichtbar zu machen, da es Informationen miteinander verknüpft. Das kann für zahlreiche Abteilungen vorteilhaft sein.
Risiken rund um den Datenschutz
Datenschutz kann sich gut anfühlen, wenn Unternehmen die Nützlichkeit erkennen und ihre Karten geschickt ausspielen. In erster Linie mögen vor allem die Kunden, die Geschäftspartner und die Mitarbeiter profitieren, doch die Wirkung auf das Unternehmen kann ebenfalls positiv sein. Es gibt jedoch Risiken, die ich dem Leser nicht vorenthalten möchte.
Dazu zählt, den Datenschutzbeauftragten (DSB) als Gegner anzusehen. Da er für das Wachstum eine bedeutende Rolle spielt, ist eine Zusammenarbeit auf Augenhöhe und das Ziehen am selben Strang von großer Wichtigkeit. Ein weiteres Risiko liegt darin, den Datenschutz nur vorzuspielen. Viele Unternehmen schreiben auf ihren Websites Sätze wie „Wir nehmen den Schutz Ihrer Daten sehr ernst“. Doch davon ist in der Praxis nicht viel zu spüren. Unternehmen sollten sich darüber bewusst sein, dass die Verbraucher oft solche Plattitüden erkennen und eher negativ bewerten..
Fazit
Datenschutz ist mehr als nur eine lästige Pflicht. Eine konsequente Umsetzung erfüllt nicht nur rechtliche Anforderungen, sondern stärkt auch das Vertrauen von KundInnen, GeschäftspartnerInnen und MitarbeiterInnen. Ein solider Datenschutz schafft Wettbewerbsvorteile, steigert die Effizienz interner Prozesse und minimiert Risiken, wie etwa durch Datendiebstahl. Unternehmen, die den Datenschutz als Wachstumsfaktor verstehen und aktiv umsetzen, können sich positiv von der Konkurrenz abheben. Wichtig ist dabei, den Datenschutzbeauftragten als Partner zu sehen und nicht nur pro forma Maßnahmen umzusetzen. So wird Datenschutz zum echten Erfolgsfaktor.