Die EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 verbindlich in Kraft trat, ist eine der weltweit bedeutendsten Rechtsvorschriften zum Datenschutz. Durch die Einführung strenger Kontrollen für den Umgang von Unternehmen mit personenbezogenen und sensiblen Daten setzte die Richtlinie neue Maßstäbe für den Datenschutz.
Schließlich erlegt die EU-Verordnung allen Unternehmen, die geschäftlicht mit den Daten von EU-Bürgern in Berührung kommen, eine Reihe von technischen und organisatorischen Anforderungen auf. Dies gilt auch für solche Firmen, die nicht in der EU ansässig sind.
Zum 4. Jahrestag der DSGVO wird deutlich, dass viele Unternehmen bezüglich der Umsetzung weiterhin vor großen Problemen stehen. Eine Bitkom-Umfrage aus dem September 2021 zeigt: Erst 65 Prozent der befragten Unternehmen hat die DSGVO vollständig umgesetzt, während 29 Prozent die Umsetzung erst teilweise geschafft haben. Fünf Prozent standem im Herbst letzten Jahres – also über drei Jahre nach Inkraftftreten – damit sogar noch ganz am Anfang. Unter den Firmen, die die DSGVO bislang noch nicht vollständig umgesetzt haben, nannten 61 Prozent den Mangel an notwendigen personellen Ressourcen als Grund.
Die Tatsache, dass viele Unternehmen noch keine vollständige DSGVO-Compliance vorweisen können, überrascht auch vor dem Hintergrund, dass die Konsequenzen bei Nichteinhaltung hoch sind. Bei besonders gravierenden Verstößen beträgt der Bußgeldrahmen schließlich bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Abseits der formellen Compliance scheint auch bei den Kunden das Thema Datenschutz immer mehr an Bedeutung zu gewinnen. Eine Studie von Capgemini zeigt: 92 Prozent der Unternehmen, die sich um die Einhaltung der DSGVO bemühten, gaben an, einen deutlichen Wettbewerbsvorteil zu erfahren. Die überwiegende Mehrheit der Betriebe, die DSGVO-compliant sind, gab an, dass sich dies positiv auf das Vertrauen der Kunden (84 Prozent) und das Markenimage (81 Prozent) ausgewirkt hat.
Dies zeigt deutlich, dass der Fokus auf Datenschutz Kaufentscheidungen und Kundenbindung deutlich beeinflussen kann. Wichtig ist hier zu betonen, dass die Einhaltung der Datenschutzgrundverordnung als „absolutes Minimum“ zu sehen ist. Für Unternehmen, die in einem wettbewerbsintensiven Markt tätig sind, kann es ein entscheidendes Differenzierungsmerkmal sein, wenn sie sich besonders anstrengen und weiteren Schutz für Einzelpersonen implementieren – wie z. B. ein ganzheitliches Identitäts- und Zugangsmanagement (CIAM) – und Datenschutz sowie IT-Sicherheit in den Vordergrund stellen.
Allgemein können moderne Technologien – etwa aus dem Bereich CIAM – dabei helfen, die Datenschutz-Anforderungen sowohl für Mitarbeiter als auch für Kunden zu erfüllen. Der Grund dafür ist, dass CIAM-Lösungen wichtige Funktionen wie Datenkonsolidierung, Erfassung und Verwaltung von Einwilligungen, Datenzugriffssteuerung und End-to-End-Sicherheit bieten – sie konsolidieren alle wichtigen Komponenten, die für die Einhaltung der Verordnung erforderlich sind, und rationalisieren sie effektiv, was sie zusätzlich noch kosteneffizient macht.
Grundsätzlich sollten Unternehmen ihre eingesetzten IT-Sicherheitslösungen als Teil des Kundenerlebnisses betrachten – nicht zuletzt, weil eine Datenschutzverletzung zu einem massiven Verlust an Kundentreue führen wird. Wichtig ist, dass technische IT-Sicherheitslösungen, die auch bei der DSGVO-Compliance unterstützen, nahtlos und unsichtbar im Hintergrund arbeiten – und dabei die Bedürfnisse der Menschen in den Fokus rücken. Dieser Fokus auf die Kunden und ihr höhes Bedürfnis nach Datenschutz und -Sicherheit ist die nächste Stufe, wenn es um die (DSGVO)-Compliance geht. Bei der betrieblichen Umsetzung der DSGVO, ist die Einrichtung einer Lösung aus dem Bereich CIAM unerlässlich, um die Anforderungen sowohl für Mitarbeiter als auch für Kunden zu erfüllen.
www.pingidentity.com