DSGVO – Erfolgsfaktor der Digitalisierung

Die Überschriften ähneln sich: „Unternehmen befürchten Nachteile“, „DSGVO trifft Unternehmen unvorbereitet“, „Vielen Firmen drohen böse Überraschungen“. Ganz klar: Der negative Grundtenor zur Datenschutz-Grundverordnung zieht sich wie ein roter Faden durch die Berichterstattung. Da ist es keine Überraschung, wenn die nahende – die drohende? – DSGVO als lästig, aufwändig und schlimmstenfalls sogar überflüssig gilt. Doch das ist lediglich die halbe Wahrheit.

Denn die neue Verordnung bringt auch deutliches Potenzial für Verbesserungen mit sich. So ergab eine internationale Studie des Softwareherstellers SAS unter 340 zuständigen Führungskräften verschiedenster Branchen klare Ergebnisse: 71 Prozent der Befragten meinen, dass sich ihre Data Governance als Folge des Rahmenwerks verbessern wird. 37 Prozent erwarten sogar, dass ihre allgemeine IT-Kompetenz steigt. 30 Prozent sehen immerhin die Möglichkeit einer Image-Aufwertung in der Erfüllung der DSGVO-Richtlinien. Darüber hinaus gehen die Befragten davon aus, dass auch ihre Kunden von der Einhaltung der neuen Verordnung profitieren. 29 Prozent meinen, dass sich die Kundenzufriedenheit erhöht. Ebenso hoch ist der Anteil derjenigen, die eine Verbesserung der externen Wahrnehmung des Unternehmens vermuten.

Die Gründe für diese Positiv-Haltung sind meiner Ansicht nach schnell zu finden. Denn branchenübergreifend gilt mittlerweile, dass starker Datenschutz eine unabdingbare Grundvoraussetzung der Digitalisierung ist. Ein Erfolgsfaktor der Transformation.

Dazu ein paar Beispiele: Der US-Fahrdienstleister Uber musste vergangenes Jahr einräumen, dass Daten von 57 Millionen Nutzern und von Uber-Fahrern gestohlen wurden. Dabei ging es um E-Mail-Adressen und Telefonnummern. Oder Yahoo: Medienberichten zufolge sollen dort 2013 alle drei Milliarden E-Mail-Konten des Anbieters geknackt worden sein. Dabei entwendeten die Cyberkriminellen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Sicherheitsfragen inklusive der passenden Antworten. Fakt ist: Wären hier gängige Datenschutz-Methoden der Anonymisierung oder der Pseudonymisierung zum Einsatz gekommen, wäre der Schaden für beide Unternehmen deutlich geringer ausgefallen.

Oder das Internet of Things. Hier existiert ein in Sicherheitskreisen längst bekanntes Problem, das auch auf den Industriestandort Deutschland abstrahlen wird. Die in wenigen Jahren zu erwartende IoT-Vernetzung wird dann im Wesentlichen durch milliardenfach verbaute Sensoren und Bauteile ermöglicht, die auf dem Markt gerade einmal ein paar Cent kosten. Vornehmlich aus asiatischen Quellen und sicher nicht immer mit maximaler Sicherheit. Wie sich das auswirken kann, hat der finnische Sicherheitsanbieter F-Secure jüngst eindrucksvoll dokumentiert. Der hatte 18 zum Teil kritische Sicherheitslücken in Überwachungskameras eines chinesischen Herstellers gefunden. Angreifer könnten aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf deren Video-Aufnahmen zugreifen und diese herunterladen. „Die Sicherheit wurde bei diesen Produkten komplett ignoriert“, sagt Harry Sintonen, Senior Security Consultant bei F-Secure. „Augenscheinlich ging es dem Hersteller nur darum, das Gerät schnell fertigzustellen und auf den Markt zu werfen. Gängige Sicherheitspraktiken wurden links liegen gelassen, das gefährdet Nutzer und Netzwerke. Ironischerweise sollen diese Kameras mehr Sicherheit zu Hause bieten – während sie gleichzeitig das virtuelle Heim unsicherer machen.“

Künftig werden Milliarden Sensoren in der Industrie eben nicht nur Maschinendaten, sondern beispielsweise im Sektor Smart Home auch große Mengen an personenbezogenen Daten versenden. Eine Studie des Bundesverbandes der Deutschen Industrie wies deshalb bereits vor einiger Zeit auf die rechtlichen Herausforderungen der Industrie 4.0 hin. Da heißt es: „Die befragten Rechtsabteilungen identifizierten das Datenrecht (Datenschutz, Daten- / IT-Sicherheit, Rechte an Daten), das Vertrags- und Haftungs- sowie das IP-Recht als wesentliche Handlungsfelder.“ Deshalb sei es wichtig, das kommende europäische Datenschutzrecht stetig weiterzuentwickeln, um den Herausforderungen der Digitalisierung gerecht zu werden. Ansatzpunkte hierzu seien Konzepte wie „Privacy by Design“, „Privacy by Default“, Pseudonymisierung und Anonymisierung, Behördenempfehlungen oder Codes of Conduct.

Dies sind indes alles die DSGVO-begleitenden Strategien. Deshalb sollten Unternehmen, die bis dato in diesem Bereich wenig aktiv waren, die Rechtsverordnung zum Anlass nehmen, nunmehr ihre Haltung grundsätzlich zu überdenken. Denn eines ist sicher: Nicht nur im Internet der Dinge wird (zertifizierter) Datenschutz in den kommenden Jahren ein eindeutiges Qualitätskriterium darstellen. Wer sich hier klar positioniert, kann nur gewinnen.

Lesen Sie hier mehr zum Thema „Datenschutz-Grundverordnung“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Pflichtfeld

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Der eigene digitaler Doppelgänger: Freund oder Feind? Der Beitrag von Prof. Dr. Oliver Zöllner von der @hdm_stgt re… https://t.co/78GUgnLPyJ 
T-Systems DE  @tsystemsde
Leichtes Spiel für #Hacker: Welche Einfallstore besonders beliebt sind und warum auch #SocialEngineering nicht zu u… https://t.co/7ndowFO3pJ 
T-Systems DE  @tsystemsde
Rund die Hälfte der weltweit gelagerten Datenmenge wird sich bis 2025 in Public #Cloud-Umgebungen befinden. Unterne… https://t.co/drj97yuEjj 
T-Systems DE  @tsystemsde
NB-IoT für Smart Devices: Die Endrich Bauelemente GmbH, europäischer Distributor für elektronische Bauelemente, set… https://t.co/GamEMYvqEc 
T-Systems DE  @tsystemsde
Unsere Open #TelekomCloud -Experten Engelbert Eckstein und Robert Uhl zeigen, wie Sie das meiste aus Ihrem Open Tel… https://t.co/dII4xaLq4d 
T-Systems DE  @tsystemsde
Wer von den #StarTrek-Fans erinnert sich an den #Replikator auf der Enterprise? Der Einsatz in der Automobilindustr… https://t.co/CZzhUcDPyg 
T-Systems DE  @tsystemsde
Schutz auf nationaler Ebene: Welche Neuerungen das zweite #Datenschutz-Anpassungsgesetz mit sich bringt, weiß… https://t.co/MuaD6w9HE6 
T-Systems DE  @tsystemsde
10 Jahre #Collaboration: #TSystems und @Frequentis feiern ihre Zusammenarbeit für die europäische Flugdatenbank… https://t.co/8QVusFw1cx