Im digitalen Zeitalter zählen Daten zu den wichtigsten Unternehmensgütern. Entsprechend wichtig ist auch der Datenschutz. Kunden wenden sich an diejenigen Unternehmen, bei welchen sie ihre Daten in Sicherheit wähnen. Wer jedoch glaubt, die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) sei hauptsächlich eine IT-Angelegenheit, sollte einen guten Anwalt haben. Zwar spielt Technologie eine wichtige Rolle, weil sie effiziente und effektive Kontrollen ermöglicht. Doch mindestens genauso wichtig, wenn nicht noch wichtiger, sind Prozesse und Menschen.
Die häufigste Ursache für Datenschutzverletzungen ist der Mensch. Das belegen Statistiken des britischen Information Commissioner Office (ICO, Datenschutzbeauftragter). Fast zwei Drittel (62 Prozent) der Vorfälle, die beim ICO landen, sind auf menschliche Fehler zurückzuführen. Andere Ursachen, wie etwa unsichere Webseiten oder Hacking, machen zusammen nur 9 Prozent aus. Allein die Einführung neuer Cybersicherheits-Tools wird Datenschutzprobleme also nicht lösen.
Prozesse sind entscheidend für den Datenschutz
Grundvoraussetzung für jede Unternehmenstransformation ist ein klares Verständnis der Geschäftsprozesse. Auch für die Einhaltung der Datenschutzbestimmungen der DSGVO sind Prozesse der Schlüssel. Sie beschreiben, wie Unternehmen den internen und externen Datenfluss ihrer Systeme analysieren, nachvollziehen und steuern. Sie werden gebraucht, um die (Datenschutz-)Risiken zu erkennen und zu bewerten, die mit den Geschäftsprozessen und den unterstützenden Systemen verbundenen sind. Unternehmen müssen Kontrollen und Mechanismen für die Erfassung, Nutzung, Speicherung und Aufbewahrung von Daten in den Prozessen einbetten. Nur so können sie sicherstellen, dass die Daten vertraulich behandelt werden sowie korrekt und verfügbar sind, wenn man sie braucht.
Die DSGVO als Chance begreifen
Unternehmen, die sich beim Datenschutz nur auf Technologie konzentrieren, werden bald feststellen, dass dies nicht reicht. Wer dagegen auch den Faktor Mensch mit einbezieht und Anforderungen bei Prozessdesign, -ausführung und -überwachung berücksichtigt, wird anderen überlegen sein, denen dies nicht gelingt.
Unternehmen sollten die neue Verordnung also nicht als Belastung, sondern als Chance sehen. Jetzt ist der richtige Zeitpunkt, den eigenen Status quo festzustellen und sich mit geeigneten Datenschutzmaßnahmen auseinanderzusetzen. So werden Unternehmen zum attraktiven Partner für ihre Kunden.
Bereit für die EU-DSGVO? Lesen Sie unser E-Book und stellen Sie sicher, dass Sie alle nötigen Maßnahmen getroffen haben!
- Internet of Things: Tipps für die IoT-Auswahl (Leitfaden) - 14. Oktober 2020
- 10 Tipps für Ihr Internet of Things - 1. Oktober 2020
- Wie Dell und SMC der vernetzten Industrie entgegentreten - 4. Mai 2020