5 Mythen zur europäischen Datenschutz-Grundverordnung

Bild von Roger Illing Roger Illing1. Juni 2017
Europäischer Datenschutz GDPR Datensicherheit

„Viele Unternehmen werden die Fristen der EU-DSGVO für den Datenschutz nicht einhalten können“ titelte vor kurzem die Computerwoche online und zitierte eine Umfrage des Beratungshauses Carmao.

Laut Bericht rechnen nur etwas mehr als 40 Prozent der Befragten damit, die Auflagen der Verordnung – viele verwenden lieber das englische Akronym GDPR – fristgerecht bis zum 25. Mai 2018 zu erfüllen.

Die Gründe sind vielfältig und reichen von einer falschen Einschätzung des damit verbundenen Aufwands bis hin zu dem Missverständnis, dass es sich dabei nicht um ein strategisches Projekt handelt.

Dies geht sogar so weit, dass 38 Prozent der befragten Unternehmen sagten, sie erfüllten noch nicht einmal die Vorgaben des Bundesdatenschutzgesetzes.

Ein Missverständnis, das keines bleiben muss

Offenbar halten sich bei Thema Datenschutz weiterhin viele Mythen – wie anders wäre dieses unzureichende Verständnis der strategischen Bedeutung dieses Themas zu erklären?

Dazu zählen insbesondere die folgenden fünf Mythen, wie ich immer wieder in Kundengesprächen erfahren musste:

  1. Bis die Verordnung auch in Deutschland gilt, vergeht noch viel Zeit

    Stimmt nicht. Die europäische Datenschutz-Grundverordnung ist nicht nur seit über einem Jahr in Kraft, sondern gilt unmittelbar in allen Mitgliedstaaten der EU, also auch in Deutschland und sogar in Großbritannien – trotz Brexit.

    Sie ersetzt und ergänzt nationale Gesetze. Die deutschen Behörden müssen und werden Verstöße gegen die Verordnung folglich ab dem 25. Mai 2018 ahnden.

  2. Die Verordnung gilt nur für Unternehmen mit Sitz in der EU

    Stimmt ebenfalls nicht. Jedes Unternehmen weltweit, das personenbezogene Daten von Kunden oder Mitarbeitern aus der EU verarbeitet, muss die Vorschriften der Verordnung befolgen und einhalten.

  3. Die Verordnung hat keine Auswirkungen auf die in den Unternehmen verwendete Technik, um personenbezogene Daten zu schützen

    Stimmt nicht – es sei denn, Sie setzen bereits heute in allen relevanten Bereichen Technologien ein, die auf dem aktuellen Stand sind.

    Die Datenschutz-Grundverordnung nennt hier sogar einige Technologien ausdrücklich: Verschlüsselung zum Beispiel, Data Leakage Prevention oder Schutzmaßnahmen zur Abwehr von Schadsoftware.

    Das schließt aber auch Technologien zur Anonymisierung von Daten oder zu effektiven Zugangsberechtigungen mit ein.

  4. Die Verordnung betrifft nur sehr große Unternehmen und bekannte Marken

    Stimmt nicht. Sie gilt für alle Unternehmen jeder Größe und jeder Branche. Es gibt zwar für kleine Firmen gewisse Erleichterungen. Doch das entlässt niemanden aus der Verantwortung.

    So sind die Unternehmen verpflichtet, Datenschutzverstöße binnen 72 Stunden zu melden. Niemand kann sich also mehr wegducken und hoffen, dass der Vorfall unentdeckt bleibt.

    Das Risiko, den eigenen guten Ruf aufs Spiel zu setzen, wird so groß wie nie.

  5. Die Verordnung ist eine Aufgabe der Experten für IT und Datenschutz

    Stimmt nicht. Die Einhaltung der europäischen Datenschutz-Grundverordnung ist Chefsache.

    Datenschutz muss Teil der Unternehmenskultur werden, kostet Geld und kann zu Interessenskonflikten führen, die zugunsten des Datenschutzes entschieden werden müssen. All das sind Aufgaben des Top-Managements.

Vielleicht halten sich diese Mythen deshalb so hartnäckig, weil sich niemand mit Vorschriften beschäftigen will.

Sie werden als lästig empfunden, als Zwang, der das eigentliche Geschäft behindert.

Und je mehr die Wirtschaft auf der Basis digitaler Daten und Informationen funktioniert und von ihr angetrieben wird, umso stärker wird offenbar dieses Gefühl.

Keine lästige Pflicht, sondern eine echte Chance!

Doch wie so oft im Leben, trügt das Gefühl. Ein einheitlicher und strenger europäischer Datenschutz ist keine Pflicht, sondern eine Chance – und zwar eine geschäftliche.

Er ist ein Wettbewerbsvorteil, um den uns die Welt beneiden wird. Denn er setzt ein durchgängiges, unternehmensweites Informationsmanagement auf Basis vollständig digitalisierter Daten und Prozesse voraus.

Das erst ist die Basis für digitale Geschäftsmodelle, das Herzstück der digitalen Transformation.

Wer jetzt handelt und ein unternehmensweites Informationsmanagement in Angriff nimmt, kann die eventuell bereits verlorene Zeit aufholen und die Konkurrenz in Sachen Digitalisierung hinter sich lassen.

Warum das so ist, erklären wir Ihnen kurz und knapp in unserer Animationsserie „GDPR – Über Datenschutz zum Wettbewerbsvorteil“. Viel Spaß beim Anschauen!

Bild von Roger Illing Roger Illing1. Juni 2017
Bild von Roger Illing

Roger Illing

Roger Illing ist seit Juli 2014 Vice President Enterprise Sales EMEA der OpenText. In dieser Funktion verantwortet er den Vertrieb der strategischen Enterprise Business Unit in Europa. Neben der Gewinnung von Neukunden legt Roger Illing einen besonderen Schwerpunkt seiner Tätigkeit auf die Unterstützung von Bestandskunden bei der Transformation ihrer Geschäftsprozesse und -modelle hin zu vollständig digitalisierten Wertschöpfungsketten.

Weitere Artikel, die sie interessieren könnten

Maximale Compliance, minimales Risiko: Unternehmensuntersuchungen in der DACH-Region

2. September 2022
Risikomanagement

Fünf Prioritäten für Compliance und Risikomanagement im Jahr 2021

1. Februar 2021
Gesetze zu personenbezogenen Daten

Neue Gesetze zu personenbezogenen Daten verändern die Beziehung zwischen Ihnen und Ihren Kunden

27. Juni 2019

Fünf Tipps für besseres Digitalmarketing im Finanzdienstleistungsbereich

2. Januar 2019
Schaltfläche "Zurück zum Anfang"