Wie nun bekannt wurde, hat LinkedIn in mehreren Bereichen gegen EU-Datenschutzvorschriften verstoßen. So hat das Unternehmen offenbar personenbezogene Daten ohne ausreichende Einwilligung der Nutzer verarbeitet und nicht transparent genug über die Datennutzung informiert.
Dieser Fall wirft Fragen auf: Wenn selbst Tech-Giganten wie LinkedIn die Vorschriften nicht vollständig einhalten, wie sollen dann kleine und mittlere Unternehmen mit weniger Ressourcen mithalten und stets alle Anforderungen der Datenschutz-Grundverordnung erfüllen können? Aber um es klar zu sagen: Viele Unternehmen messen der Einhaltung der Vorschriften aus wirtschaftlichen Gründen nicht die gebührende Bedeutung bei. Mit anderen Worten: Es ist bequemer, personenbezogene Daten ohne ausreichende Einwilligung zu verarbeiten oder keine klaren Antworten auf die Frage zu geben, wofür die Daten verwendet werden. Diesen Eindruck bestätigt auch unsere groß angelegte Datenschutz-Studie, die wir jedes Jahr durchführen. 86 Prozent der befragten Experten in Deutschland sehen im Umgang mit der DSGVO eine große Herausforderung. Auf der anderen Seite glauben 90 Prozent, dass es möglich ist, effektive Marketingaktivitäten im Einklang mit dem Datenschutzrecht durchzuführen.
Wie das Beispiel LinkedIn zeigt, kann die Vernachlässigung des Datenschutzes nicht nur zu hohen Geldstrafen führen, sondern auch das Vertrauen der Nutzer untergraben, das in der heutigen Welt zur wichtigsten Währung geworden ist, die man leicht verlieren kann. Der Fall hat auch exemplarischen Charakter und erinnert an die weitreichende Bedeutung der DSGVO. Auf der anderen Seite macht der Fall deutlich, dass sie auch sechs Jahre nach ihrer Einführung noch nicht ausgereift ist.
Unternehmen sind daher gut beraten, Maßnahmen zur Förderung und Verbesserung des Datenschutzes in der eigenen Organisation als kontinuierliche und lohnende Aufgabe zu betrachten. Denn wie das Beispiel von LinkedIn zeigt, können Nachlässigkeiten enorme Konsequenzen nach sich ziehen, vor denen keine Organisation gefeit ist.
Um solche Verstöße zu vermeiden, sollten Unternehmen, unabhängig von ihrer Größe, folgende Tipps beachten:
1. Implementierung klarer Datenschutzrichtlinien, die den Nutzern transparent erklären, wie ihre Daten verwendet werden.
2. Organisation regelmäßiger Schulungen zu Datenschutzbestimmungen für Mitarbeiter
3. Einholung ausdrücklicher Einwilligung der Nutzer vor der Datenerhebung
4. Durchführung von Datenschutz-Folgenabschätzungen, um potenzielle Risiken frühzeitig zu identifizieren.
5. Etablierung eines Datenschutzbeauftragten, der die Einhaltung der Vorschriften überwacht (Pflicht).
6. Implementierung von datenschutzfreundlichen Data-Analytics-Plattformen
Vor allem mit dem letzten Punkt können Unternehmen viel erreichen. Die Datenerfassung ist eines der kritischsten Elemente bei der Einhaltung des Datenschutzes. Analytics-Plattformen bieten darüber hinaus die Möglichkeit, diese Daten in verwertbare Erkenntnisse umzuwandeln. So können Unternehmen datenschutzkonform handeln und sich gleichzeitig von der Konkurrenz abheben.