Oliver Schröder

ist Geschäftsführer EMEA Central bei Informatica.

Regulierung

DSGVO-Compliance: Eine Frage des Vertrauens

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat sich das Bewusstsein für den Datenschutz innerhalb der Unternehmen geschärft. Viele Firmen merken aber nun, dass sie jetzt schnell handeln müssen. Dabei geht es um viel mehr als nur darum, Verstöße und Strafen zu vermeiden. Es geht um das Vertrauen der Kunden.

Gute fünf Monate ist es her, dass am 25. Mai die neuen Auflagen endgültig in Kraft getreten sind, und zahlreiche Unternehmen befinden sich noch immer in der Umsetzungsphase. Dabei fügt sich die Verordnung nahtlos in die sich verändernden Kundenerwartungen ein.

Datenschutz (Bild: Shutterstock)

Dem modernen Kunden ist das Vertrauen in die Sicherheit seiner Daten mindestens ebenso wichtig wie die Qualität des Produktes. Das Kundenvertrauen zu verletzen kann sich für ein Unternehmen als fatal erweisen, unabhängig davon, wie gut seine Produkte sind. Wer die DSGVO-Anforderungen zur Verarbeitung, Speicherung und zum Schutz der persönlichen Daten von EU-Bürgern – und dazu gehören auch Kunden – nicht erfüllt, der setzt seinen Ruf als vertrauenswürdiges und professionell handelndes Unternehmen aufs Spiel.

Aufgrund des neuen Datenschutzrechtes müssen Unternehmen ihre bisherigen Compliance-Maßnahmen überarbeiten und gegebenenfalls komplett neu aufbauen. Für die Unternehmen ist dies die Chance, auch gleichzeitig ihre ‚Data Governance‘ zu überdenken und neu auszurichten. Die Investitionen, die sie hierbei in einen umfassenden, intelligenten und automatisierten Ansatz für Compliance & Data Governance tätigen, dürften weit lohnender sein als wegen Nichteinhaltung eine Strafe zu riskieren oder gar über Jahre gewachsenes Kundenvertrauen zu verspielen.

DSGVO-Compliance erfordert eine umfassende Sicht auf alle Daten im Unternehmen

DSGVO-Compliance erfordert von Unternehmen die vollständige Transparenz über alle – insbesondere die sensiblen – Daten im Unternehmen, über die zugehörigen Prozesse, die entsprechenden Daten-Verantwortlichkeiten und die existierenden Zugriffsberechtigungen auf die Daten. Kurz: Welche personenbezogenen Daten gibt es? Wo befinden sich die Daten? Wie werden sie genutzt? Liegt die ausdrückliche Zustimmung der betreffenden Person zur Nutzung ihrer persönlichen Daten für den vorgesehenen Zweck und Zeitraum vor? Letztendlich geht es um die Erfüllung der DSGVO-Grundsätze und DSGVO-Rechte der betroffenen Person. Hierzu bedarf es der umfassenden Sicht auf alle Daten – eine Herausforderung für alle Unternehmen.

Daten managen heißt Daten kontrollieren

Mit belastbarem Datenwissen lassen sich die DSGVO-Vorschriften effizient, verlässlich und umfassend umsetzen. Allerdings machen viele Unternehmen die Erfahrung, dass dies bei ihnen immer noch mit vielen manuellen Prozessen verbunden und dadurch sehr aufwändig ist. Hier hilft Automatisierung durch entsprechende Software-Lösungen, basierend auf ‚Intelligent Data Governance‘.
Die Automatisierung

  • gewährleistet die Bereitstellung hochwertiger Daten und die Compliance mit gesetzlichen und unternehmensgegebenen Vorschriften
  • sorgt für eine schnellere datengestützte, digitale Transformation
  • sichert Wettbewerbsvorteile und schafft neue Geschäftschancen
  • reduziert Kosten und minimiert Risiken
  • stärkt Kundenvertrauen und das Unternehmens-Image

Einfach einleuchtend: Intelligent Data Governance & Compliance

Intelligent Data Governance betrifft das ganze Unternehmen, enthält sie doch die Einführung und Einhaltung eines strukturierten Prozesses, um Daten – basierend auf gesetzlichen und unternehmensgegebenen Compliance-Vorgaben – dauerhaft in wertvolle und nutzbare Informationen zu transformieren. Theoretisch einfach – praktisch auch? Intelligent Data Governance & Compliance ist für viele Unternehmen immer noch ein komplexes Unterfangen, gerade wegen des Einflusses auf viele Geschäftsbereiche. Folgende Schritte sollten bei der Umsetzung beachtet werden:

  1. Daten-Herkunft – Erkennen und Klassifizieren sensitiver Daten: Es gilt, alle diejenigen Daten zu erkennen und zu klassifizieren, die DSGVO-relevant sind. Oft existieren innerhalb eines Unternehmens viel mehr von der DSGVO betroffene Daten als erwartet. Gerade bei großen Datenmengen hilft eine automatisierte Ermittlung und Katalogisierung von Daten basierend auf einer Machine-Learning-Engine. Diese durchsucht die Datenbestände im gesamten Unternehmen automatisch, katalogisiert und indizert die Daten, damit diese unternehmensweit erkannt werden können.
  2. Daten-Eigentümer & Daten-Verwendung: Ist die Daten-Herkunft belegt, sind die Fragen nach der Verantwortung für die Daten zu beantworten: Wer ist Eigentümer der Daten, wer pflegt die Daten und wer hat auf die Daten Zugriff? Desweiteren ist festzustellen, wie die Daten verwendet werden: Wie werden die Daten erstellt, transformiert, aggregiert? Welche Daten werden für welche Geschäftsprozesse benötigt?
  3. Datenschutz: Die DSGVO verändert den Umgang von Unternehmen mit persönlichen Daten. Sensible Daten benötigen nun speziellen Schutz. Wissen und Kompetenz in allen Fragen bezüglich der Sicherheit von persönlichen Daten sowie der Einsatz entsprechender Software sind die Voraussetzung für eine solide Basis für die Umsetzung von Prozessen zur Erzielung von DSGVO-Compliance.

Es wird deutlich: Ein Unternehmen DSGVO-konform aufzustellen ist mehr, als eine Compliance-Checkbox zu bedienen. Die Verordnung ist nicht aber nur eine Herausforderung, sondern schafft auch eine Reihe von Chancen. Unternehmen, die auf die Bedenken ihrer Kunden hinsichtlich des Datenschutzes und der Datensicherheit jetzt eingehen und deren Bedürfnisse bedienen, können davon profitieren. Kommunikation und Transparenz sind gefragt – dies sind wichtige Eckpfeiler für die Unternehmensreputation und eine starke Kundenbindung. Je proaktiver der Umgang mit den Kunden, desto höher die Daten-Wertschöpfung für das Unternehmen, zum Beispiel durch die Ausrichtung von Produkten an Kundenbedürfnissen und gleichzeitiger Messung der Kundenzufriedenheit. So lassen sich maßgeschneiderte Produkte und Dienstleistungen entwickeln, Trends erkennen, die Strategie des Unternehmens gezielt ausrichten. Die Frage des (Kunden-)Vertrauens stellt sich dann nicht mehr – es ist vorhanden.