Europäische Datenschutz-Grundverordnung: Es geht nicht nur um Daten
Nomen est Omen: Bei der europäischen Datenschutz-Grundverordnung geht es in der Tat um Daten. Doch das ist nur ein Teil der Geschichte. In Wahrheit geht es um Informationen. Wer das nicht versteht, erliegt einem Missverständnis und wird die Vorgaben der Verordnung nicht erfüllen können.
Dieses Missverständnis muss unbedingt aus dem Weg geräumt werden, denn die Zeit läuft ab: In nicht mal einem Jahr – ab dem 25. Mai 2018 – müssen die Unternehmen die neuen Vorschriften erfüllen, sonst wird es teuer – vom Imageschaden bei Bekanntwerden von Verstößen mal ganz abgesehen.
Vorteil für deutsche Unternehmen
Die europäische Datenschutz-Grundverordnung ist kein Mythos, sondern Realität. Auch wenn großer Zeitdruck herrscht, haben die deutschen Unternehmen einen entscheidenden Vorteil. Im Prinzip dehnt nämlich die neue Verordnung den strengen deutschen Datenschutz auf ganz Europa aus.
Allerdings bestehen zwei ganz grundlegende Unterschiede zum bisherigen deutschen Recht. Erstens müssen die Unternehmen die Grundsätze des Datenschutzes nicht nur einhalten, sondern auch alles, was damit zu tun hat, lückenlos dokumentieren.
Das ist unerlässlich, denn zweitens kehrt die europäische Verordnung die Beweislast um. Jetzt sind es die Unternehmen, die den Aufsichtsbehörden gegenüber nachweisen müssen, dass sie die Vorgaben einhalten. Außerdem haben sie Vorfälle von sich aus zu melden. Früher mussten die Aufseher Verstöße aufdecken und Beweise vorlegen.
Von Daten zu Informationen
Beim europäischen Datenschutz geht es also gar nicht nur um die personenbezogenen Daten selbst. Mindestens genauso wichtig sind die Informationen darum herum.
Nehmen wir den ersten der sechs Grundsätze der DSGVO. Dieser lautet: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
Um den betroffenen Personen einfach, verständlich und lückenlos darlegen zu können, dass und wie sie deren Daten schützen, brauchen Unternehmen eine Menge Informationen: angefangen bei den zu schützenden Daten selbst, über die damit verbundenen Zwecke und Prozesse bis hin zu den Menschen, die damit umgehen, und deren Verantwortlichkeiten.
All diese Informationen müssen an einem zentralen Ort gesammelt, verarbeitet und verwaltet werden.
Nur so sind die Unternehmen überhaupt in der Lage zu wissen, ob und wie sie die Vorgaben des europäischen Datenschutzes einhalten. Und nur so können sie sowohl den Aufsichtsbehörden als auch den Betroffenen selbst darüber Auskunft geben.
Datenschutz: Eine echte Chance
Die Unternehmen brauchen folglich ein einheitliches und unternehmensweites Managementsystem für Informationen. Positiver Nebeneffekt: Ein solches System sorgt nicht nur für Rechtssicherheit, sondern schafft die Grundlage für einen optimierten Umgang mit Unternehmensinformationen generell.
So kann sich der europäische Datenschutz als ein Wettbewerbsvorteil erweisen, um den uns die Welt beneiden wird. Denn er setzt ein durchgängiges, unternehmensweites Informationsmanagement auf Basis vollständig digitalisierter Daten und Prozesse voraus. Das erst ist die Basis für digitale Geschäftsmodelle, das Herzstück der digitalen Transformation.
Wer jetzt handelt und ein unternehmensweites Informationsmanagement in Angriff nimmt, kann die eventuell bereits verlorene Zeit aufholen und die Konkurrenz in Sachen Digitalisierung hinter sich lassen.
Warum das so ist, erklären wir Ihnen kurz und knapp in unserer Animationsserie „GDPR – Über Datenschutz zum Wettbewerbsvorteil“. Viel Spaß beim Anschauen!