header_home_wuerfel_1920px.jpg

Datenschutz: Hidden Champion der digitalen Transformation

Christian Golz_cutDie meisten Unternehmen erleben die digitale Transformation mittlerweile am eigenen Leib. Die damit verbundenen Change Prozesse werden oft als mühsam wahrgenommen, können aber grosse Chancen bergen. Ein oft übersehener Teilaspekt der digitalen Transformation ist der Datenschutz. Je bedeutender die Daten für den Unternehmenserfolg, desto wertvoller ist er. Dem trägt die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung DSGVO Rechnung. Jedes Unternehmen, das mit persönlichen Daten arbeitet, muss sie schützen. Außerdem muss das Unternehmen belegen, dass es ein berechtigtes Interesse an der Datenspeicherung hat und dafür die Erlaubnis vorliegt. Das ist wie ein Erdbeben für viele Firmen.

 

Neue Tools nicht unbedingt erforderlich

Viele Unternehmen, gerade KMUs, fühlen sich mit der Umsetzung überfordert. Was ist Pflicht, was ist noch erlaubt, was ist nicht mehr möglich? Wie stellt man sicher, dass die neuen Regeln einheitlich angewandt werden? In vielen KMUs genügt ein definierter Prozess auf Basis herkömmlicher Bürosoftware. Neue Softwaresysteme zum Betreiben eines Datenschutzmanagementsystems werden erst in größeren Unternehmen nötig. Aber sowohl im kleinen wie im großen Massstab ist ein anderer erster Schritt entscheidend: die Einführung einer Datenschutzstrategie und die Entwicklung einer dokumentierten Vorgehensweise. Sie soll eine datenschutzfreundliche Unternehmenskultur etablieren, die den Fokus auf die Datentransparenz und Rechte der Betroffenen legt.

security-3994239_1920

Photo by geralt on Pixabay

 

Reputationsgewinn durch DSGVO und Zertifizierung

Aus unternehmerischer Sicht stellt sich die Frage: Ist der Aufwand gerechtfertigt? Wo liegen die Chancen für das Unternehmen? Ein Pluspunkt liegt im Reputationsgewinn. Je öfter Datenlecks und -Skandale publik werden, desto größer die Sensibilität der Kunden. Ein nachweislich DSGVO-konformes Unternehmen hat hier einen Vorsprung. Zwar gibt es aktuell noch keine Zertifizierung. Es ist aber nur eine Frage der Zeit, bis sie eingeführt wird. Einzelne Prozesse oder das ganze Unternehmen können sich dann ihre Einhaltung der Datenschutz-Verordnung bescheinigen lassen.

Doch das bedeutet, dass der Datenschutz Teil der DNA eines Unternehmens werden muss. Diese zentrale Idee der Datenschutz-Grundverordnung fordert, den Datenschutz gleich zu Beginn eines neu einzuführenden Prozesses zu beachten. Sollten in diesem neuen Prozess personenbezogene Daten von Kunden, Partnern, oder anderen verarbeitet werden, können diese jederzeit ein transparentes und klares Bild ihrer Daten erhalten. Das schafft Vertrauen.

Datenschutzbeauftragter: Einer für alle, alle für Einen

Ein weiterer Aspekt ist die Arbeit des Datenschutzbeauftragten. Arbeiten alle Mitarbeiter gemeinsam an der Umsetzung der DSGVO, regt dies die Diskussionen untereinander an und bringt neue innovative Ideen hervor. Ein gewollter Nebeneffekt ist, dass dies zu einer Entlastung des Datenschutzbeauftragten oder des Datenschutzteams führt, denn jeder Mitarbeiter übernimmt nun einen Teil seiner Aufgaben. Unternehmen müssen ihre Prozesse künftig auf dem Grundsatz des Datenschutzes aufbauen, genauso wie die Mitarbeiter ihn als Basis ihrer Arbeit begreifen müssen.

Diese Veränderung ist so tiefgreifend wie kaum eine, die im Rahmen der digitalen Transformation auf Unternehmen zukommt. Sie ist jedoch unausweichlich in einer Welt, in der Daten ein wertvoller Rohstoff sind. Ob mit einer Excel-Liste oder einer massgeschneiderten Software-Lösung: der Wandel zum DSGVO-konformen Unternehmen ist in erster Linie keine Frage der Technologie, sondern des Denkens und Handelns.

 

Weiterführende Informationen 

Topics: Digital Business Transformation Data Privacy GDPR Kommentar