EU-Datenschutz-Grundverordnung: Schlaflose Nächte

Publish date:

Wenn Sie als CXO erfahren, dass Ihrem Unternehmen soeben die Kundendaten gestohlen wurden, dann wird es Ihnen wahrscheinlich den Schweiß auf die Stirn treiben oder sogar schlaflose Nächte bereiten.

RSS-Feed abonnieren

Sind Sie diesbezüglich jetzt noch die Ruhe in Person, dann ändert sich das spätestens in einem Jahr, wenn die europäische Datenschutz-Grundverordnung (DSGVO bzw. GDPR) im Mai 2018 verbindlich wird.

So kam es sicher auch Anfang 2016, als ein Datenleck bei einem Dienstleister für Zahlungsabwicklung auftrat. In der Folge mussten mehrere deutsche Großbanken insgesamt 90.000 Kreditkarten austauschen. Der geschäftliche Schaden eines Datenklaus kann schwindelerregende Höhen erreichen und liegt meist im Bereich von einigen Millionen Euro. Der größte Teil davon sind Umsatzausfälle durch den Verlust der betroffenen Kunden.

Je mehr Zeit verstreicht, bis Datenlecks erkannt und gestopft werden, desto höher fallen die Kosten für Vorfälle aus. Nach Vorgabe der GDPR müssen Unternehmen datenbezogene Vorkommnisse binnen drei Tagen an die Datenschutzaufsichtsbehörde melden. Je nachdem, wie groß das Risiko für die vom Datenklau betroffenen Personen ist, müssen auch diese informiert werden. Die Bußgelder bei Verstößen gegen die Meldepflicht und -frist summieren sich dann gut und gerne auf bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Respekt an den Unternehmenslenker, der angesichts solcher Summen abends noch seelenruhig die Augen schließen kann.

Mit der neuen europäischen Datenschutz-Grundverordnung haben sich die Pflichten wesentlich erweitert. Sehr viel mehr Verstöße werden mit Bußgeld bedroht. Die Beweislast ist umgekehrt. Künftig gilt es, die Einhaltung des Datenschutzes zu beweisen. Und Datenschutzverletzungen können sich zu einem ernsthaften finanziellen Risiko auswachsen.

Das können Sie tun

Es gibt eine Reihe an Vorsorgemaßnahmen, die Sie ergreifen können, um die Anforderungen des Datenschutzgesetzes zu erfüllen und im Schadenfall das Schlimmste abzuwenden:

  • Verschaffen Sie sich einen Überblick darüber, wo überall sensible Daten liegen!
  • Fangen Sie an, die Daten aktiv zu schützen, zum Beispiel durch Datenvermeidung, durch Verschlüsselung oder Archivierung und Löschung!
  • Erstellen Sie eine Datenschutz-Folgenabschätzung für kritische Bereiche wie z. B. Big-Data-Analytics-Anwendungen.
  • Allen prophylaktischen Maßnahmen zum Trotz wird es den Datenklau auch in Zukunft immer geben. Entscheidend wird sein, die Datenpanne schnell zu erkennen und fristgerecht und formell korrekt zu melden. Dafür brauchen Sie in Ihrem Unternehmen vorab definierte, eingespielte Prozesse in allen Unternehmensbereichen und unterstützt von IT-Lösungen.
  • Letztendlich hängt auch viel von den Mitarbeitern ab. Alle müssen am selben Strang ziehen. Machen Sie die Mitarbeiter durch Trainings mit der Problematik vertraut und entwickeln Sie eine Kultur des Datenschutzes.

Quo vadis?

Der bevorstehende Aufwand für den Datenschutz ist erheblich, aber ich sage Ihnen: Er rechnet sich! Mal abgesehen von dem finanziellen und legalen Schaden, den Sie begrenzen, öffnet er auch Chancen, sich am Markt zu differenzieren. Der vertrauenswürdige Umgang mit den Daten Ihrer Kunden bringt Sie definitiv in deren Gunst. BMW macht es mit seiner CarData-Plattform vor: Hier soll allein der Kunde entscheiden, welche Drittunternehmen seine Daten bekommen. Das gibt dem Kunden ein Stück weit Kontrolle zurück und nimmt das Unternehmen etwas aus der Verantwortung.

Wie steht es um Ihre Vorbereitungen auf die Datenschutz-Grundverordnung? Sitzen Sie seelenruhig im Sattel oder wird Ihnen auch eher angst und bange? Sprechen Sie mich gerne zu dem Thema an!

Weitere Posts

Artificial Intelligence

Befangene künstliche Intelligenz: Warum auch Bots in Schubladen denken

Reinoud Kaasschieter
Juli 13, 2018
KI-Systeme sind nicht per se analytisch und neutral. Sie denken und bewerten in denselben Schubladen, wie die Menschen, die sie schaffen – mit Konsequenzen.
Digital Transformation

Transformation braucht Innovation: Wo mitspielen, wie gewinnen?

Thomas Heimann
Juli 6, 2018
Wer sich nicht bewegt, der wird bewegt und zwar nach unten. Laut Gartner wird jedes vierte Unternehmen seine aktuelle Marktposition verlieren, weil digitale Kompetenzen fehlen.
big data

Data Lake Governance: Geregelte Flexibilität

Arne Rossmann
Juni 27, 2018
Der Data Lake bildet die Basis jeder professionellen Big-Data-Strategie. Aber vier wichtige Schritte trennen den Plan oft von der Praxis. Der dritte heißt Governance und ist essentiell, um eine stabile Plattform zu etablieren.
cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen