Wie die DSGVO ein Alleinstellungsmerkmal für Unternehmen sein kann

Wie die DSGVO ein Alleinstellungsmerkmal für Unternehmen sein kann

Die Datenschutz-Grundverordnung (DSGVO) tritt im Mai 2018 in Kraft, und damit bleibt Unternehmen gerade ein Jahr, um die damit verbundenen Anforderungen zu erfüllen. Im Rahmen dieser Verordnung sind Unternehmen verpflichtet, die Art und Weise der Datenverwaltung umzugestalten. Die Bußgelder für Datensicherheitsverstöße können bis zu 4 % des Unternehmensumsatzes betragen.

Ein Großteil der Unternehmen kennt die DSGVO, die die seit 1995 gültige Datenschutzrichtlinie ersetzt. Viele betrachten Compliance einfach als Zeitaufwand und leidiges Häkchensetzen.

Experten aber vertreten die Meinung, dass das nicht der richtige Weg sei, mit der Verordnung umzugehen. Tatsächlich ergeben sich aus den Compliance-Anforderungen der DSGVO auch viele versteckte Vorteile wie das Potenzial, das in bis dato unerschlossenen wertvollen Informationen steckt, oder die Möglichkeit, Datenrichtlinien zu optimieren. Einige Fachleute sind sogar davon überzeugt, dass die DSGVO Unternehmen eine Hilfestellung für die Implementierung von Clouds oder eine Verbesserung der Datenverwaltung sein könne oder ihnen auch dabei helfe, die M&A-Prozesse (Mergers & Acquisitions – Fusionen und Übernahmen) zu optimieren.

Die Meinung, dass Unternehmen in Anbetracht dessen das Thema Compliance mit anderen Augen betrachten sollten, vertritt Tim Grieveson, EMEA-Chefstratege für Cybersicherheit für Unternehmenssicherheitsprodukte bei Micro Focus.

Er sagt: „Natürlich geht es um Compliance, aber es geht auch um zwei weitere Dinge: operative Effizienz und Möglichkeiten zur Umsatzgenerierung.“ Weiterhin erläutert er: „Wenn Sie die Daten, über die Sie verfügen, auch verstehen, haben Sie ein besseres Verständnis für Ihre Kunden.“

Mit anderen Worten: Die Klassifizierung von Daten könne dazu beitragen, Umsätze zu generieren, nicht nur Kosten. Diese Meinung vertritt Joe Garber, globaler Vizepräsident für das Marketing im Bereich Informationsmanagement und Governance Software bei Micro Focus.

„Sobald Sie Ihre Daten sortiert und Einblicke in die Informationen gewonnen haben, können Sie die Daten sinnvoll nutzen“, merkt er an und fügt hinzu, dass Unternehmen dafür aber eine rechtliche Grundlage und die Zustimmung der Kunden benötigten. „Sie erhalten auf diese Weise wertvolle strategische Informationen darüber, was Kunden wirklich möchten.“

Unstrukturierte Daten

Ein weiterer Vorteil der DSGVO besteht darin, dass Unternehmen den Impuls erhalten, die großen Mengen unstrukturierter Daten in den Griff zu bekommen, die sich seit Jahren ansammeln.

„Sie werden in eine Lage gebracht, in der sie keine andere Möglichkeit haben, als die unstrukturierten Daten in Angriff zu nehmen“, sagt Jamal Elmellas, CTO bei Auriga Consulting. „Für Compliance müssen Sie herausfinden, wo sich die personenbezogenen Daten befinden und was das Unternehmen damit macht. Unstrukturierte Daten sind praktisch der Feind eines solchen Ansatzes und daher auch eine der größten Herausforderungen.“

Unternehmen können die Verordnung außerdem als Anstoß nutzen, die eigenen Anwendungsportfolios zu rationalisieren, die häufig aufgrund von Fusionen und Übernahmen (M&A) im Verlauf der Jahre ziemlich gewachsen sind.

Tatsächlich ist es so, dass die DSGVO für Unternehmen, die in Daten zu versinken drohen und immer mehr Informationen produzieren, den dringend benötigten Überblick verschafft. Elmellas sagt: „Die Ermittlung des Datenflusses und eine entsprechende Zuordnung … ermöglicht es Unternehmen, herauszufinden, welche Informationen überhaupt vorhanden sind.“

Diese Herkulesaufgabe in Angriff zu nehmen kann abschrecken. Elmellas spricht Unternehmen allerdings die Empfehlung aus, die Daten zu bewerten, über die sie verfügen, und dann ein bestimmtes Betriebsmodell zu implementieren. Als Erstes, so sagt er, sollten Unternehmen die DSGVO-Anforderungen einbetten und implementieren, beispielsweise das „Recht auf Vergessenwerden“.

Gleichzeitig, fügt er hinzu, könnten Unternehmen damit beginnen, effizienter zu werden. „Sie können nach doppelten Daten suchen und prüfen, wie sie während der DSGVO-Implementierung Effizienz ermitteln können. Dieses Vorgehen ist insbesondere für die Unternehmen erfolgversprechend, die ihre Daten für sehr lange Zeit nicht mehr geprüft haben.“

Dieser Ansatz unterstützt Unternehmen dabei, aus ihren Daten noch mehr zu gewinnen, indem Informationen optimiert werden und Unternehmen dann einen Mehrwert mit den Daten schaffen können. Elmellas betont: „Eigentlich betrachten Sie dabei Ihre Daten-Goldminen.“

Hervorstechen

Compliance kann aus dem Blickwinkel der Kunden betrachtet auch ein Alleinstellungsmerkmal sein: Dinge auf die richtige Art zu tun kann Unternehmen in einem überfüllten Markt hervorheben. „Es geht tatsächlich einfach nur darum, kundenfreundlich zu sein und offen darzulegen, wie Sie Daten nutzen und diesen Wert zu verkaufen“, sagt Will Robertson, Partner in der Kanzlei Osborne Clarke. „Wenn Unternehmen das richtig machen, haben sie die Möglichkeit, ihren Kunden oder Mitarbeitern auf positive Weise zu demonstrieren, dass sie sie wertschätzen und ernst nehmen.“

Hierzu gehört ihm zufolge auch das Krisenmanagement, und er weist auf die TalkTalk-Cyber-Attacke kürzlich im Vereinten Königreich hin, mit der das Unternehmen bekanntlich schlecht umgegangen ist.

Ein Datenschutzverstoß müsse jedoch kein Desaster sein, betont er. Unternehmen sollten im Rahmen der DSGVO daran arbeiten, ihre Kommunikation zu verbessern, wenn etwas schiefläuft.

„In der DSGVO-Welt von morgen gibt es ein Alleinstellungsmerkmal für Unternehmen und es besteht darin, dass es einen wirklichen Unterschied macht, ob Unternehmen mit einem solchen Datenschutzverstoß gut umgehen“, sagt Robertson. „Sie werden das Vertrauen von Kunden und Mitarbeitern nicht verlieren und vermutlich drohen Ihnen weniger drastische Strafen durch die Aufsichtsbehörden.“

Die Regulierung kann auch dazu beitragen, dass ein Unternehmen sich abgrenzt, indem effiziente Technologien genutzt werden. Unternehmen können dank der DSGVO Ordnung in ihre Daten bringen, indem sie zu Cloud-Diensten mir Compliance wechseln. Grieveson sagt: „Das ist auch der bessere Weg, Geschäfte zu machen, es ist günstiger, schneller und Sie können von überall aus neue Einnahmequellen erschließen.“

Es ist jedoch wichtig, dass Unternehmen bei ihren Bemühungen hin zu Compliance nach der DSGVO eine Strategie verfolgen. Vor diesem Hintergrund ist es für viele Unternehmen sicherlich hilfreich, mit externen Fachleuten zusammenzuarbeiten. Micro Focus bietet beispielsweise verschiedene Risikobewertungen und Technologien zur Unterstützung von Compliance nach der DSGVO.

Cybersicherheit ist ein elementarer Bestandteil der DSGVO. Unternehmen wie Micro Focus können in diesem Bereich nicht nur Funktionen bieten, sondern auch die Möglichkeit, Daten während ihres Lebenszyklus zu schützen.

David Kemp, EMEA-Unternehmensberater bei Micro Focus sagt: „Wir haben Engines, die den äußeren Kern schützen, und auch Tools, die andere Probleme vermeiden, beispielsweise den Insiderhandel im Finanzsektor.“

Die Frist läuft gerade einmal noch ein Jahr, daher ist es wichtig, dass Unternehmen jetzt damit beginnen, Schritte in Richtung Compliance zu ergreifen. Unternehmen sollten sich als Erstes einen Überblick über ihre Daten verschaffen. Nachdem diese Hürde genommen ist und die Informationen optimiert und neu organisiert sind, winken Vorteile in Form von Ertragsgenerierung und operativer Effizienz.

Abschließend lässt sich festhalten, dass die DSGVO als Chance, sich von der Masse abzuheben, betrachtet werden sollte, und nicht als Problem, das es zu bewältigen gilt. Aber natürlich muss auch klar sein, dass kein Unternehmen perfekt ist. Robertson rät: „In der Praxis sieht es so aus, dass ein Großteil der Unternehmen im nächsten Jahr noch nicht zu 100 % perfekt sein wird. Daher ist es empfehlenswert, die DSGVO in ihre Einzelteile zu zerlegen und Prioritäten zu setzen.“

CISO Compliance-Beauftragter Datenschutzverstoß

Teilen Sie uns in der Diskussion bei LinkedIn Ihre Meinung mit!

ABONNIEREN

Melden Sie sich an und erhalten Sie aktuelle Informationen zu DSGVO & Beyond