Es ist etwas mehr als ein Jahr her, seit die Allgemeine Datenschutzverordnung (DSGVO) der EU in Kraft getreten ist, die sich nicht nur auf europäische Unternehmen, sondern auf alle Organisationen auswirkt, die Menschen in der Region mit Dienstleistungen oder Waren versorgen.
Seit Mai 2018, (und auch schon viele Monate zuvor in Erwartung der neuen Regeln), haben wir einen großen Wandel in der Einstellung zu Datensicherheit und Datenschutz erlebt. Die größte Veränderung war zweifellos eine neue Wahrnehmung des Datenschutzes.
“Die DSGVO hat das Bewusstsein in den Unternehmen dafür geschärft, wie Daten erhoben, verwaltet und gespeichert werden. Das Bewusstsein der Verbraucher für die Verwendung personenbezogener Daten durch Unternehmen hat sich dadurch deutlich erhöht.”
Ein Teil der Idee hinter der DSGVO bestand darin, ein wahrgenommenes Machtgefälle zwischen Unternehmen und Verbrauchern in Bezug auf die Datennutzung zu beseitigen. Ein wesentlicher Erfolg der bisherigen Gesetzgebung besteht also darin, dass sie die Unternehmen dazu veranlasst hat, lange und gründlich darüber nachzudenken, welche Art von Daten sie wirklich benötigen und wo der wahre Wert liegt – anstatt Daten wahllos zu sammeln und dann die Kosten und die Haftung für deren Verarbeitung und Speicherung zu übernehmen.
Ebenso hat DSGVO einige Unternehmen dazu veranlasst, ihre IT-Infrastruktur neu zu bewerten, um sie zweckmäßiger zu gestalten. Unternehmen sind auch auf der Suche nach Partnern, die einen soliden Schutz der Privatsphäre und der Sicherheit, die in ihre Dienste integriert sind, in den Vordergrund stellen. Damit zeigen sie ihr Engagement im gemeinsamen Streben nach mehr Datenschutz.
“Dennoch hat sich das Thema DSGVO noch lange nicht erledigt – viele Organisationen arbeiten immer noch daran, vollständig compliant mit der neuen Gesetzgebung zu werden und langfristig zu bleiben.”
Um ihr Ziel zu erreichen, müssen sie ihre Datenschutzbemühungen und ihr Datenmanagement überarbeiten und verbessern, oder mit empfindlichen Strafen rechnen. Hinzu kommt der Reputationsschaden, der durch einen Datenvorfall entsteht. Wir haben bereits gesehen, dass Google die bisher größte DSGVO-Buße in Frankreich erhalten hat. Beispiele wie dieses sind ein Weckruf für Unternehmen. Viele erkennen inzwischen, dass die potenziellen Kosten der Nichteinhaltung die Kosten für die Erreichung der Einhaltung bei weitem überwiegen, was zu einem höheren Konformitätsgrad auf breiter Front führen sollte.
Obwohl die DSGVO seit Mai letzten Jahres in Kraft ist, scheint es immer noch einige Unklarheiten darüber zu geben, wer Zugang zu personenbezogenen Daten haben sollte und ob die unter DSGVO fallenden Daten für andere Zwecke als den ursprünglichen Zweck verwendet werden können.
“Um sicherzustellen, dass sie sich an die Regeln halten, sehen wir immer mehr Unternehmen, die spezielle neue Rollen mit dem Schwerpunkt Datensicherheit schaffen, mit Datenschutzbeauftragten, Ethikbeauftragten und Chief Ethics Officers, die eng mit der Unternehmensleitung zusammenarbeiten, um die Einhaltung der Vorschriften sicherzustellen.”
Da Unternehmen in der globalen digitalen Wirtschaft immer mehr von Daten abhängig werden, um wettbewerbsfähig zu bleiben – und sogar zu überleben -, legen sie mehr Wert auf die Sicherheit ihrer Daten. Aber parallel dazu wächst die Bedrohung durch immer ausgeklügeltere und rücksichtslosere Cyberangriffe weiter.
Unabhängig davon, ob ein Unternehmen im Einflussbereich der DSGVO handelt oder nicht, ist der Schutz sensibler Daten von entscheidender Bedeutung. Um dies zu erreichen, ist die Investition in einen robusten IT-Sicherheitsschutz absolut entscheidend. Nur dann können Unternehmen die Einhaltung der Vorschriften sicherstellen und gleichzeitig das Risiko von finanziellen Verlusten und Reputationsschäden begrenzen, die ein Datenverstoß verursachen kann.
