DSGVO: Chance oder Gefahr für B2B-Unternehmen?

Die Datenschutz-Grundverordnung (DSGVO) ist zwar erst ab Ende Mai 2018 wirksam, doch sie wirft bereits jetzt ihre Schatten voraus. So steigen etwa die Ausgaben und Budgets für IT-Sicherheit 2017 deutlich an. Das zeigt das Ergebnis einer Umfrage der Nationalen Initiative für IT-Sicherheit (NIFIS) unter 100 vorwiegend mittelständischen deutschen Unternehmen. Bis 2025 sollen die Investitionen sogar um beeindruckende 50 Prozent wachsen. Aber nicht nur die IT, auch das Marketing muss sich umstellen. Datenlecks müssen beispielsweise ab Mai 2018 grundsätzlich gemeldet werden, auch wenn die Daten gar nicht genutzt werden. Dafür werden viele überholte und hinderliche deutsche Datenschutzgesetze durch die neue Regelung obsolet.

Die EU-DSGVO bringt also zweifellos grundlegende Änderungen mit sich – wirkt sich aber vielleicht anders aus, als Sie denken.

Über die strengen Auflagen – und saftigen Strafen – für Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, wurde bereits umfassend berichtet. Viel weniger war dagegen von einem anderen erklärten Ziel der neuen Verordnung die Rede: Den Datenaustausch von in der EU tätigen Unternehmen zu erleichtern. Die DSGVO betrifft jedoch nicht nur in der EU ansässige Unternehmen. Die Frage lautet daher: Wie können Sie von der Umsetzung der DSGVO profitieren?

Eine Chance? Tatsächlich?!

Jedes Unternehmen muss in Vorbereitung auf den Stichtag im Mai 2018 einiges verändern. Sich auf das Ausmaß der Veränderung – auf organisatorischer, technischer und prozessualer Ebene – zu konzentrieren, ist einfach. Aber dadurch geht der Blick auf das große Ganze verloren. Die DSGVO soll ausdrücklich die europäischen Gesetze für Datenschutz und Privatsphäre harmonisieren. Es handelt sich hier also um den weitreichendsten, jemals in diese Richtung unternommenen Vorstoß. Die DSGVO ist ein gemeinsames Bemühen um den Datenschutz von 28 Staaten der EU-Freihandelszone. Tatsächlich reicht ihre Wirkung viel weiter.

Der DSGVO sind alle Unternehmen unterworfen, die personenbezogene Daten von EU-Bürgern speichern – und das tun, seien wir ehrlich, heutzutage mehr oder weniger alle. Ein Gelingen der DSGVO macht sie daher vermutlich von Beginn an zum weltweiten Standard.

Derzeit haben sich die Organisationen noch nicht mit einer einheitlichen Lösung für ihre Datenschutz- und Geheimhaltungsrisiken befasst. Durch die DSGVO wird genau das zu einer essenziellen Aufgabe. Wenn Sie die DSGVO nicht nur als Compliance-Thema betrachten, erkennen Sie Ihre Chancen. PA Consulting (Englisch) (http://www.paconsulting.com/our-thinking/eu-general-data-protection-regulation/%5D) rät Unternehmen „einen unternehmens- und kundenzentrierteren Ansatz zu verfolgen. So können Organisationen ermitteln, wie sie personenbezogene Daten verwalten müssen, um informiertere Entscheidungen zu treffen und das Kundenerlebnis zu verbessern.“

Worum es bei DSGVO geht

Für B2B-Unternehmen entstehen durch die DSGVO im Wesentlichen zwei Pflichten. Zum einen, die personenbezogenen Daten so zu speichern und zu verwalten, dass sie für die betroffene Person schnell zugänglich sind und, wenn notwendig, gelöscht werden können. Als B2B-Unternehmen sollten Sie sich stets vor Augen halten, dass die DSGVO „personenbezogene Daten“ als Daten von Einzelpersonen definiert. In Ihrem Fall also die Ihrer Kunden, Lieferanten und Dienstleistungsanbieter. Das betrifft auch, wie und warum Sie innerhalb Ihrer Supply Chain oder Ihres Handelspartner-Netzwerks personenbezogene Daten austauschen.

Zum anderen müssen personenbezogene Daten zu jedem Zeitpunkt sicher und geschützt sein – bei der Übertragung und in der Datenbank. Die International Association of Privacy Professionals (Englisch) empfiehlt zu diesem Zweck unter anderem folgende Sicherheitsmaßnahmen umzusetzen:

  • Pseudonymisierung und Verschlüsselung aller personenbezogenen Daten
  • Gewährleistung durchgängiger Geheimhaltung, Integrität, Verfügbarkeit und Ausfallsicherheit in allen datenverarbeitenden Systemen und Prozessen
  • Zeitnahe Wiederherstellung der Verfügbarkeit und des Zugangs von/zu personenbezogenen Daten nach einem physischen oder technischen Vorfall
  • Implementierung eines Prozesses zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Effektivität technischer und organisatorischer Maßnahmen zur sicheren Datenverarbeitung

Im Mittelpunkt: die technische Infrastruktur

Dass die richtige technische Infrastruktur eine zentrale Rolle bei der Umsetzung der DSGVO spielt, steht außer Frage. Organisationen, die sich weiterhin Datensilos leisten, bekommen echte Probleme. Stattdessen müssen sie sich einen klaren End-to-End-Überblick über bei ihnen gespeicherten, personenbezogenen Daten verschaffen. Das betrifft sowohl strukturierte als auch unstrukturierte Daten – von E-Mails und Social Media-Gewohnheiten bis zu Verträgen und Serviceunterlagen.

Und das erfordert ein deutliches Umdenken. Privacy-by-Design und Datenschutz durch Technik müssen für Unternehmen zu zentralen Elementen ihrer Infrastruktur werden. Beide Strategien sind seit Jahren fester Bestandteil der Lösungsentwicklung von OpenText.

Das OpenText™ Business Network Lösungsportfolio – darunter OpenText™ Trading Grid Messaging Service (Englisch), OpenText™ Supply Chain Automation, OpenText™ B2B Managed Services (Englisch) und OpenText™ Faxlösungen – umfasst höchste Sicherheitsstandards, Verschlüsselung und Best Practices. Diese Lösungen ermöglichen die Verarbeitung und den Austausch von flächendeckend verschlüsselten Daten und reduzieren die mit der Verarbeitung sensibler Daten verbundenen Risiken. Strenge Überprüfungen, Tests und Einhaltung von Sicherheitsbestimmungen wie der DSGVO, auch in großen und hochentwickelten Supply Chains, ist ein wesentlicher Teil der Tätigkeit von OpenText.

So besteht beispielsweise die Systemumgebung des OpenText™ Cloud Fax Netzwerks aus verschiedenen Verbindungsprotokollen. Diese sorgen dafür, dass unsere Kunden stets die entsprechenden regulatorischen und Compliance-Auflagen erfüllen. Zur Auswahl stehen unter anderem sichere Internetverbindungen mittels TLS, HTTPS oder VPN. Damit sind die Unternehmen sicher mit der OpenText Cloud verbunden, und die Geheimhaltung ist garantiert. Durch eine Verschlüsselung in der Datenbank und bei der Datenübertragung sind Inhalte sowohl am Speicherort als auch während der Übermittlung sicher geschützt.

Die Ruhe bewahren und weiter arbeiten

Die gute Nachricht lautet: Die DSGVO soll Ihren Betrieb nicht behindern, eher im Gegenteil. Allerdings erfordert sie eine deutlich proaktivere und einheitlichere Vorgehensweise in puncto Datenschutz. Für B2B-Unternehmen muss dies keine Bedrohung sein. In beinahe jeder Organisation ist die digitale Transformation Kernelement der Geschäftsstrategie. Und beinahe jede Organisation versucht, das Optimum aus den gespeicherten Daten herauszuholen. In diesem Zusammenhang kann die DSGVO auch als der rechtliche Rahmen betrachtet werden, in dem genau das möglich ist. Das nenne ich eine Chance!

Weitere Informationen zum Thema DSGVO:

DSGVO On-Demand-Webinar von OpenText und der Digital Clarity Group

In diesem Webinar besprechen Janet de Guzman von OpenText und Tim Walters von der Digital Clarity Group die Grundsatzfragen, über die auch Ihr Unternehmen diskutieren sollte.

Das erwartet Sie:

Hier erhalten Sie Zugriff auf die Aufzeichnung des englischsprachigen Webinars „New EU Data Policies Will Transform Business Practices Across the Organization: Get Ready for the GDPR“.

Dieser Artikel wurde aus dem Englischen übersetzt.

Amy Perry

Amy Perry ist Senior Product Manager für OpenText Fax-Lösungen und OpenText Secure Messaging. Im Laufe ihrer 20-jährigen Karriere war sie unter anderem im Produktmanagement und Produktmarketing für Verbrauchsgüter und Software tätig.

Weitere Artikel, die sie interessieren könnten

Schaltfläche "Zurück zum Anfang"