Die meisten Unternehmen erleben die digitale Transformation mittlerweile am eigenen Leib. Die damit verbundenen Change Prozesse werden oft als mühsam wahrgenommen, können aber grosse Chancen bergen. Ein oft übersehener Teilaspekt der digitalen Transformation ist der Datenschutz. Je bedeutender die Daten für den Unternehmenserfolg, desto wertvoller ist er. Dem trägt die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung DSGVO Rechnung. Jedes Unternehmen, das mit persönlichen Daten arbeitet, muss sie schützen. Außerdem muss das Unternehmen belegen, dass es ein berechtigtes Interesse an der Datenspeicherung hat und dafür die Erlaubnis vorliegt. Das ist wie ein Erdbeben für viele Firmen.

Es bleiben nur noch wenige Tage bis zum 25. Mai 2018 – dann tritt die EU-weite Datenschutzgrundverordnung in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Ab Ende Mai droht den Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche jetzt noch tun, um das zu verhindern?

Zu allererst: keine Panik. Die DSGVO erlaubt auch weiterhin jede Verarbeitung von Daten. Die EU-Verordnung regelt im Wesentlichen in der Europäischen Union die Rechte der Verbraucher, d.h. der von der Datenverarbeitung Betroffenen, neu. Zudem erschliesst die DSGVO nicht nur Neuland: Das bisher gültige Bundesdatenschutzgesetz (BDSG) hat die meisten Punkte bereits abgedeckt. Zu beachten sind aber vor allem zwei Neuerungen: das Recht auf Widerspruch bei automatisierter Fallentscheidung (Artikel 22) und die Datenportabilität (Artikel 20).

Cloud Computing hat sich inzwischen als technologische Basis der digitalen Transformation etabliert. Der Trend geht dabei zum externen Management der Cloud-Services. Und das aus gutem Grund: Denn das Outsourcing an einen Dienstleister bietet viele Vorteile, beispielsweise niedrigere Kosten, geringerer Zeitaufwand und höhere Sicherheit.

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO, engl.: GDPR) bis zum 25. Mai 2018 umzusetzen, bringt viel Arbeit mit sich: insbesondere für die Abteilungen, die mit Kundendaten arbeiten und dafür gezielt Business-Intelligence-Systeme  einsetzen. Birgt diese lästige, neue Pflicht auch Vorteile für die betroffenen Unternehmen?