Bei der DSGVO-Einhaltung nicht auf der Strecke bleibenVertrauen schaffen
25. Mai 2018Auch nach dem Startschuss sind Unternehmen in ganz Europa damit beschäftigt, die Einhaltung der Richtlinien der Europäischen Datenschutzgrundverordnung (EU-DSGVO) zu gewährleisten. Diese Vorschriften werden den Verbrauchern mehr Kontrolle darüber geben, wie ihre personenbezogenen Daten verwendet werden, und erhöhen den Druck auf Unternehmen, Kundeninformationen zu sichern und zu schützen.
Umsetzlücke
Auch wenn den internen IT-Abteilung für die im Zuge der EU-DSGVO notwendigen Anpassungen keine Zeit mehr bleibt, sind viele Unternehmen noch immer in der Planungsphase, um den Schutz ihrer Kundendaten sicherzustellen. Laut einer Bitkom-Umfrage hatten im Herbst des vergangenen Jahres erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO unternommen. Selbst von den Unternehmen, die sich mit der DSGVO beschäftigen, gehen nur 19 Prozent davon aus, dass sie die Vorgaben der Verordnung ab dem 25. Mai vollständig umgesetzt haben. Womit werden Unternehmen also konfrontiert?
Korrekte Speicherung: Da die DSGVO strenge Anforderungen an die Verwaltung personenbezogener Daten stellt, ist die Verknüpfung aller Geräte einer der wesentlichen Aspekte für die Einhaltung der Verordnung. Dies umfasst sowohl die Verwaltung unterschiedlicher Datenströme aus Back-End-Legacy-Systemen sowie Mobil- und IoT-Geräten als auch eine entsprechende Datenbereinigung.
Unternehmen sind im Zwiespalt, ob sie ihre Legacy-Software-Systeme aufrüsten oder ihre Infrastruktur erneuern sollen, um so von Neuem zu versuchen, die gesetzlichen Anforderungen zu erfüllen.
Ein geeignetes Enterprise-Mobility-Management (EMM) kann hier Abhilfe schaffen. Dieses stellt sicher, dass alle Daten auf jedem verwalteten Gerät ordnungsgemäß verschlüsselt sind und der nicht autorisierte Zugriff auf Unternehmensdienste blockiert ist; darüber hinaus werden entsprechende DLP (Data Loss Prevention)-Richtlinien durchgesetzt. Dies minimiert nicht nur den Arbeitsaufwand für IT-Teams, sondern auch den Druck auf die Endnutzer, die weitestgehend auf die Verwendung mobiler Geräte angewiesen sind.
Auswirkungen von Verstößen
Neben hohen Bußgeldern sollten sich die Unternehmen bei einer Verletzung der Vorschriften auf eine mögliche Berichterstattung in der Presse, mögliche Auswirkungen auf Absatzzahlen sowie zusätzliche Arbeiten in der IT-Abteilung einstellen, bis hin zum Einfrieren von nicht DSGVO-gerechten Systemen. Abhängig von der Schwere des Vorwurfs müssen vielbeschäftigte Unternehmen jede Menge Zeit und Ressourcen für die Erstellung von Test- und Validierungsberichten aufwenden, die sich auf die Produktion auswirken können. EMM-Lösungen sind auch hier wieder von entscheidender Bedeutung, da sie die entsprechenden Inventar-, Nutzungs- und Auditprotokolle sammeln, mit denen schnell auf einen Verstoß reagiert und die Einhaltung der Vorgaben nachgewiesen werden kann.
Ebenso besteht die Möglichkeit, öffentlicher Reaktionen auf eine Verletzung der Vorschriften. Das Information Commissioner’s Office (ICO), das für die Durchsetzung der DSGVO in Großbritannien zuständig ist, hat bereits bewiesen, dass es energisch Strafen für die Nichteinhaltung durchsetzen wird, da dadurch der Ruf des Unternehmens und das Vertrauen der Verbraucher in Frage gestellt werden. Dies kann sich erheblich auf die Reputation eines Unternehmens auswirken, da die Verbraucher mehr und mehr Wert darauf legen, wie mit ihren personenbezogenen Daten umgegangen wird. Die Kombination aus diesen Faktoren bedeutet, dass Unternehmen mehr zu fürchten haben als nur einen einmaligen finanziellen Schaden. Sie müssen darauf vorbereitet sein, sowohl mit den langfristigen als auch mit den kurzfristigen Konsequenzen von lückenhafter Compliance umzugehen.
Obwohl hauptsächlich die potentiell negativen Auswirkungen der DSGVO die Schlagzeilen dominieren, haben die Rechtsvorschriften auch einige Vorteile. So ist es von Vorteil, dass Unternehmen Vertrauen bei aktuellen und potentiellen Kunden gewinnen können, indem sie transparent sind und klar hervorheben, dass sie den Anforderungen entsprechen.
Eine der größten Herausforderungen im Zusammenhang mit dem Datenschutz ist, dass die Verbraucher schlichtweg nicht wissen, wie ihre Daten verwendet werden, wer Zugriff darauf hat oder wie gut sie geschützt sind. Dies kann schnell zu Misstrauen führen und Einzelpersonen dazu verleiten, ihr hart verdientes Geld bei Wettbewerbern auszugeben.
Indem Unternehmen gegenüber ihren Kunden jedoch so transparent wie möglich sind, können sie wertvolle Sicherheit bieten – nämlich, dass alle erfassten Daten ordnungsgemäß verwaltet und von den Geräten entfernt werden, sobald die erforderlichen Aktionen durchgeführt wurden. Selbst wenn es zu einem Verstoß kommt, wird das Unternehmen durch Ehrlichkeit und öffentliche Transparenz die Kunden längerfristig binden können.
Zertifizierung
Um die mit der DSGVO verbundenen Strafen wurde viel Wirbel gemacht. Die Diskussion sollte aber auch in die andere Richtung gehen. Wenn Unternehmen die Regeln befolgen und Vorschriften einhalten, sollten sie mit einer Zertifizierung belohnt werden, die ihre Bemühungen anerkennt. Diese Auszeichnung könnte eine große Rolle dabei spielen, herauszufinden, wer im Umgang mit Daten vertrauenswürdig ist – und damit das Hauptunterscheidungsmerkmal zwischen einem regelkonformen und einem nicht-konformen Unternehmen sein.
Tatsächlich können Unternehmen dies als Wettbewerbsvorteil nutzen und sich von ihren Mitbewerbern abheben, was angesichts des fortschreitenden Fokus auf den Datenschutz von großem Wert sein könnte. Letztendlich möchte kein Unternehmen hinter den Vorgaben der DSGVO zurückbleiben. Das heißt, sie müssen jetzt handeln, um sicherzustellen, dass bis zum 25. Mai alles seine Ordnung hat. Eine leistungsfähige und skalierbare EMM-Lösung kann dazu beitragen, den Druck zu minimieren, da viele Herausforderungen im Zusammenhang mit Datensicherheit und -managements, mit denen Unternehmen derzeit konfrontiert sind, gelöst werden.
Dies wird Unternehmen nicht nur darin bestärken, Vertrauen bei den Verbrauchern aufzubauen, sondern auch die Gefahr kostspieliger Compliance-Verstöße zu verringern und die DSGVO als Chance und nicht als Bedrohung anzusehen.
Stefan Mennecke
ist Regional Director Central Europe bei SOTI
Hier geht es zu SOTI