5 Mythen zur europäischen Datenschutz-Grundverordnung

Viele Unternehmen werden die Fristen der EU-DSGVO nicht einhalten können“ titelte im Mai 2017 die Computerwoche online und zitierte eine Umfrage des Beratungshauses Carmao. Laut Bericht rechnen nur etwas mehr als 40 Prozent der Befragten damit, die Auflagen der Verordnung – viele verwenden lieber das englische Akronym GDPR – fristgerecht bis zum 25. Mai 2018 zu erfüllen.

Die Gründe sind vielfältig und reichen von einer falschen Einschätzung des damit verbundenen Aufwands bis hin zu dem Missverständnis, dass es sich dabei nicht um ein strategisches Projekt handelt. Dies geht sogar so weit, dass 38 Prozent der befragten Unternehmen sagten, sie erfüllten noch nicht einmal die Vorgaben des Bundesdatenschutzgesetzes.

Ein Missverständnis, das keines bleiben muss

Offenbar halten sich bei Thema Datenschutz weiterhin viele Mythen – wie anders wäre dieses unzureichende Verständnis der strategischen Bedeutung dieses Themas zu erklären? Dazu zählen insbesondere die folgenden fünf Mythen, wie ich immer wieder in Kundengesprächen erfahren musste:

  1. Bis die Verordnung auch in Deutschland gilt, vergeht noch viel Zeit. Stimmt nicht. Die europäische Datenschutz-Grundverordnung ist nicht nur seit über einem Jahr in Kraft, sondern gilt unmittelbar in allen Mitgliedstaaten der EU, also auch in Deutschland und sogar in Großbritannien – trotz Brexit. Sie ersetzt und ergänzt nationale Gesetze. Die deutschen Behörden müssen und werden Verstöße gegen die Verordnung folglich ab dem 25. Mai 2018 ahnden.
  2. Die Verordnung gilt nur für Unternehmen mit Sitz in der EU. Stimmt ebenfalls nicht. Jedes Unternehmen weltweit, das personenbezogene Daten von Kunden oder Mitarbeitern aus der EU verarbeitet, muss die Vorschriften der Verordnung befolgen und einhalten.
  3. Die Verordnung hat keine Auswirkungen auf die in den Unternehmen verwendete Technik, um personenbezogene Daten zu schützen. Stimmt nicht – es sei denn, Sie setzen bereits heute in allen relevanten Bereichen Technologien ein, die auf dem aktuellen Stand sind. Die Datenschutz-Grundverordnung nennt hier sogar einige Technologien ausdrücklich: Verschlüsselung zum Beispiel, Data Leakage Prevention oder Schutzmaßnahmen zur Abwehr von Schadsoftware. Das schließt aber auch Technologien zur Anonymisierung von Daten oder zu effektiven Zugangsberechtigungen mit ein.
  4. Die Verordnung betrifft nur sehr große Unternehmen und bekannte Marken. Stimmt nicht. Sie gilt für alle Unternehmen jeder Größe und jeder Branche. Es gibt zwar für kleine Firmen gewisse Erleichterungen. Doch das entlässt niemanden aus der Verantwortung. So sind die Unternehmen verpflichtet, Datenschutzverstöße binnen 72 Stunden zu melden. Niemand kann sich also mehr wegducken und hoffen, dass der Vorfall unentdeckt bleibt. Das Risiko, den eigenen guten Ruf aufs Spiel zu setzen, wird so groß wie nie.
  5. Die Verordnung ist eine Aufgabe der Experten für IT und Datenschutz. Stimmt nicht. Die Einhaltung der europäischen Datenschutz-Grundverordnung ist Chefsache. Datenschutz muss Teil der Unternehmenskultur werden, kostet Geld und kann zu Interessenskonflikten führen, die zugunsten des Datenschutzes entschieden werden müssen. All das sind Aufgaben des Top-Managements.

Vielleicht halten sich diese Mythen deshalb so hartnäckig, weil sich niemand mit Vorschriften beschäftigen will. Sie werden als lästig empfunden, als Zwang, der das eigentliche Geschäft behindert. Und je mehr die Wirtschaft auf der Basis digitaler Daten und Informationen funktioniert und von ihr angetrieben wird, umso stärker wird offenbar dieses Gefühl.

Keine lästige Pflicht, sondern eine echte Chance!

Doch wie so oft im Leben, trügt das Gefühl. Ein einheitlicher und strenger europäischer Datenschutz ist keine Pflicht, sondern eine Chance – und zwar eine geschäftliche. Er ist ein Wettbewerbsvorteil, um den uns die Welt beneiden wird. Denn er setzt ein durchgängiges, unternehmensweites Informationsmanagement auf Basis vollständig digitalisierter Daten und Prozesse voraus. Das erst ist die Basis für digitale Geschäftsmodelle, das Herzstück der digitalen Transformation.

Neue GDPR-Animationsreihe

Wer jetzt handelt und ein unternehmensweites Informationsmanagement in Angriff nimmt, kann die eventuell bereits verlorene Zeit aufholen und die Konkurrenz in Sachen Digitalisierung hinter sich lassen. Sie wissen es, müssen aber noch Ihre Kollegen von den Vorteilen des europäischen Datenschutzes überzeugen?

Dann lade ich Sie dazu ein, sich den in Zusammenarbeit mit unserem Partner iXenso produzierten zweiten Teil der GDPR-Animationsserie „Fünf Mythen über GDPR“ anzuschauen und zu teilen. Viel Spaß beim Anschauen!

Roger Illing

Roger Illing ist seit Juli 2014 Vice President Enterprise Sales EMEA der OpenText. In dieser Funktion verantwortet er den Vertrieb der strategischen Enterprise Business Unit in Europa. Neben der Gewinnung von Neukunden legt Roger Illing einen besonderen Schwerpunkt seiner Tätigkeit auf die Unterstützung von Bestandskunden bei der Transformation ihrer Geschäftsprozesse und -modelle hin zu vollständig digitalisierten Wertschöpfungsketten.

Weitere Artikel, die sie interessieren könnten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.