Große Chancen durch Datenschutz-GrundverordnungDSGVO ist kein Wettbewerbsnachteil
6. Februar 2020
Die Datenschutz-Grundverordnung (DSGVO) ist sehr komplex, und es bedarf einer guten Strategie, um alle Punkte abzudecken. Allerdings gibt es technische Lösungen, die Organisationen bei dieser Aufgabe unterstützen. Dabei sollten die Verantwortlichen geeignete Identitäts- und Zugriffsverwaltungs-Tools einsetzen und so viele Sicherheits-Auditprozesse wie möglich automatisieren – dann ergeben sich viele Chancen.
Wie eine Studie des Instituts der deutschen Wirtschaft (IW) offenbarte, klagen rund ein Drittel der deutschen Unternehmen über Wettbewerbsnachteile im Rahmen der im Mai 2018 in Kraft getretenen EU-DSGVO. Die Hürden sehen sie vor allem in Bezug auf die Konkurrenz mit internationalen Betrieben, die sich außerhalb der EU nicht an die Verordnung halten müssen.
Für die Erhebung wurden insgesamt 862 Firmen verschiedener Branchen befragt. Besonders Betriebe aus dem Bereich Industrie (87 Prozent) sehen laut der Umfrage kaum Wettbewerbsvorteile. Auch gaben 86 Prozent der Dienstleistungsunternehmen an, dass die DSGVO „eher nicht vorteilhaft“ sei.
Konkrete Wettbewerbsvorteile sehen unter den befragten Industrie- und Dienstleistungsbetrieben nur 5 Prozent – die Begründung für die positive Einstellung ist hier, dass man sich aufgrund eines hohen Datenschutzniveaus einen Kundenzuwachs erhoffe. Befragt nach den konkreten Nachteilen der Richtlinie, gaben Firmen vor allem den hohen Aufwand bezüglich der Umsetzung und Einhaltung an. Auch wurde kritisiert, dass die DSGVO zum Teil strengere Regelungen als das Bundesdatenschutzgesetz beinhalte.
Beispielsweise müssen Verantwortliche aus dem Bereich Marketing seit Einführung der Verordnung explizit die Einwilligung der Kunden einholen, wenn es um personalisierte Werbemaßnahmen geht. Ein weiterer Nachteil ist laut den Unternehmen die Angst vor unverhältnismäßig hohen Bußgeldern bei einem Verstoß.
Die Tatsache, dass deutsche Firmen die EU-DSGVO eher als Hindernis in ihrer geschäftlichen Tätigkeit und als konkreten Wettbewerbsnachteil sehen, ist bedauerlich – überrascht aber angesichts der negativen Schlagzeilen rund um Rekordbußgelder im Millionenbereich nicht. Auch erscheint die Aufrechterhaltung der Compliance in der medialen Berichterstattung oft als unlösbare Mammutaufgabe.
Ohne Strategie geht es nicht
Hier gilt es, besonnen zu bleiben und sich der Tatsachen bewusst zu werden. Fakt ist: Die Verordnung ist sehr komplex und es bedarf einer guten Strategie, um alle Punkte abzudecken. Die gute Nachricht ist allerdings, dass es technische Lösungen gibt, die Betriebe bei dieser Aufgabe kontinuierlich unterstützen.
Die Komplexität, die mit Unternehmensidentität, DSGVO-Compliance und Datenschutz verbunden ist, bedeutet, dass der effektivste Weg darin besteht, so viele Identitäts- und Zugriffsverwaltungstools sowie Sicherheitsauditprozesse wie möglich zu automatisieren. Denn Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit erfolgen sollen. Schließlich besagt ein wichtiger Punkt der Richtlinie, dass Verstöße sofort erkannt und behoben werden müssen – Betriebe haben nur maximal 72 Stunden nach Bekanntwerden eines Vorfalls Zeit, um einen Datenverstoß im Zusammenhang mit Kundeninformationen zu melden.
Weiterhin müssen Einzelpersonen in dieser Zeit benachrichtigt werden, wenn nachteilige Auswirkungen festgestellt werden. Dies ist nur ein Beispiel, warum es – im Rahmen der DSGVO, aber auch allgemein – unerlässlich ist, Sicherheitslücken im Unternehmen sofort zu erkennen und zu schließen. Insgesamt sollten deutsche Betriebe die Verordnung als Chance sehen, ihr Sicherheitsniveau konstant auf einem hohen Stand zu halten – dies hat unschätzbare Vorteile, denn somit sind Betriebe nicht nur im Bereich Datenschutz, sondern auch in Hinblick auf die IT-Sicherheit bestens geschützt. Auf diese Weise können Firmen die Risiken rund um Datenpannen und Angriffen auf die IT-Infrastruktur – und somit hohen Bußgeldern und massivem Imageverlust – effektiv begegnen und sich auf ihr Tagesgeschäft konzentrieren.
Volker Sommer ist Area Vice President DACH and EE bei SailPoint.
