EU-Datenschutz-Grundverordnung: Schlaflose Nächte

Publish date:

Wenn Sie als CXO erfahren, dass Ihrem Unternehmen soeben die Kundendaten gestohlen wurden, dann wird es Ihnen wahrscheinlich den Schweiß auf die Stirn treiben oder sogar schlaflose Nächte bereiten.

RSS-Feed abonnieren

Sind Sie diesbezüglich jetzt noch die Ruhe in Person, dann ändert sich das spätestens in einem Jahr, wenn die europäische Datenschutz-Grundverordnung (DSGVO bzw. GDPR) im Mai 2018 verbindlich wird.

So kam es sicher auch Anfang 2016, als ein Datenleck bei einem Dienstleister für Zahlungsabwicklung auftrat. In der Folge mussten mehrere deutsche Großbanken insgesamt 90.000 Kreditkarten austauschen. Der geschäftliche Schaden eines Datenklaus kann schwindelerregende Höhen erreichen und liegt meist im Bereich von einigen Millionen Euro. Der größte Teil davon sind Umsatzausfälle durch den Verlust der betroffenen Kunden.

Je mehr Zeit verstreicht, bis Datenlecks erkannt und gestopft werden, desto höher fallen die Kosten für Vorfälle aus. Nach Vorgabe der GDPR müssen Unternehmen datenbezogene Vorkommnisse binnen drei Tagen an die Datenschutzaufsichtsbehörde melden. Je nachdem, wie groß das Risiko für die vom Datenklau betroffenen Personen ist, müssen auch diese informiert werden. Die Bußgelder bei Verstößen gegen die Meldepflicht und -frist summieren sich dann gut und gerne auf bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Respekt an den Unternehmenslenker, der angesichts solcher Summen abends noch seelenruhig die Augen schließen kann.

Mit der neuen europäischen Datenschutz-Grundverordnung haben sich die Pflichten wesentlich erweitert. Sehr viel mehr Verstöße werden mit Bußgeld bedroht. Die Beweislast ist umgekehrt. Künftig gilt es, die Einhaltung des Datenschutzes zu beweisen. Und Datenschutzverletzungen können sich zu einem ernsthaften finanziellen Risiko auswachsen.

Das können Sie tun

Es gibt eine Reihe an Vorsorgemaßnahmen, die Sie ergreifen können, um die Anforderungen des Datenschutzgesetzes zu erfüllen und im Schadenfall das Schlimmste abzuwenden:

  • Verschaffen Sie sich einen Überblick darüber, wo überall sensible Daten liegen!
  • Fangen Sie an, die Daten aktiv zu schützen, zum Beispiel durch Datenvermeidung, durch Verschlüsselung oder Archivierung und Löschung!
  • Erstellen Sie eine Datenschutz-Folgenabschätzung für kritische Bereiche wie z. B. Big-Data-Analytics-Anwendungen.
  • Allen prophylaktischen Maßnahmen zum Trotz wird es den Datenklau auch in Zukunft immer geben. Entscheidend wird sein, die Datenpanne schnell zu erkennen und fristgerecht und formell korrekt zu melden. Dafür brauchen Sie in Ihrem Unternehmen vorab definierte, eingespielte Prozesse in allen Unternehmensbereichen und unterstützt von IT-Lösungen.
  • Letztendlich hängt auch viel von den Mitarbeitern ab. Alle müssen am selben Strang ziehen. Machen Sie die Mitarbeiter durch Trainings mit der Problematik vertraut und entwickeln Sie eine Kultur des Datenschutzes.

Quo vadis?

Der bevorstehende Aufwand für den Datenschutz ist erheblich, aber ich sage Ihnen: Er rechnet sich! Mal abgesehen von dem finanziellen und legalen Schaden, den Sie begrenzen, öffnet er auch Chancen, sich am Markt zu differenzieren. Der vertrauenswürdige Umgang mit den Daten Ihrer Kunden bringt Sie definitiv in deren Gunst. BMW macht es mit seiner CarData-Plattform vor: Hier soll allein der Kunde entscheiden, welche Drittunternehmen seine Daten bekommen. Das gibt dem Kunden ein Stück weit Kontrolle zurück und nimmt das Unternehmen etwas aus der Verantwortung.

Wie steht es um Ihre Vorbereitungen auf die Datenschutz-Grundverordnung? Sitzen Sie seelenruhig im Sattel oder wird Ihnen auch eher angst und bange? Sprechen Sie mich gerne zu dem Thema an!

Related Posts

Big Data (de-de)

Zeig mir deine Daten: Warum Geheimniskrämerei im Big-Data-Zeitalter keine gute Idee ist

Schladitz, Fabian
Date icon August 11, 2017

Daten sind im Zeitalter der Digitalisierung das neue Gold. Dementsprechend wohl behütet...

IT-Trends (de-de)

Die fünf Sinne der künstlichen Intelligenz

Christopher Stancombe
Date icon August 4, 2017

Über die künstliche Intelligenz (KI) kursiert ein großer Irrglaube. Viele betrachten Sie als...

IT-Architektur

Industriespezifische Referenzarchitektur – warum CIOs sie brauchen

Eldar Sultanow
Date icon July 28, 2017

Unternehmen lieben das Baukastenprinzip. Mit ihm lässt sich das große Ganze in bedienbare...

cookies.

By continuing to navigate on this website, you accept the use of cookies.

For more information and to change the setting of cookies on your computer, please read our Privacy Policy.

Close

Close cookie information