DSGVO – Erfolgsfaktor der Digitalisierung

Die Überschriften ähneln sich: „Unternehmen befürchten Nachteile“, „DSGVO trifft Unternehmen unvorbereitet“, „Vielen Firmen drohen böse Überraschungen“. Ganz klar: Der negative Grundtenor zur Datenschutz-Grundverordnung zieht sich wie ein roter Faden durch die Berichterstattung. Da ist es keine Überraschung, wenn die nahende – die drohende? – DSGVO als lästig, aufwändig und schlimmstenfalls sogar überflüssig gilt. Doch das ist lediglich die halbe Wahrheit.

Denn die neue Verordnung bringt auch deutliches Potenzial für Verbesserungen mit sich. So ergab eine internationale Studie des Softwareherstellers SAS unter 340 zuständigen Führungskräften verschiedenster Branchen klare Ergebnisse: 71 Prozent der Befragten meinen, dass sich ihre Data Governance als Folge des Rahmenwerks verbessern wird. 37 Prozent erwarten sogar, dass ihre allgemeine IT-Kompetenz steigt. 30 Prozent sehen immerhin die Möglichkeit einer Image-Aufwertung in der Erfüllung der DSGVO-Richtlinien. Darüber hinaus gehen die Befragten davon aus, dass auch ihre Kunden von der Einhaltung der neuen Verordnung profitieren. 29 Prozent meinen, dass sich die Kundenzufriedenheit erhöht. Ebenso hoch ist der Anteil derjenigen, die eine Verbesserung der externen Wahrnehmung des Unternehmens vermuten.

Die Gründe für diese Positiv-Haltung sind meiner Ansicht nach schnell zu finden. Denn branchenübergreifend gilt mittlerweile, dass starker Datenschutz eine unabdingbare Grundvoraussetzung der Digitalisierung ist. Ein Erfolgsfaktor der Transformation.

Dazu ein paar Beispiele: Der US-Fahrdienstleister Uber musste vergangenes Jahr einräumen, dass Daten von 57 Millionen Nutzern und von Uber-Fahrern gestohlen wurden. Dabei ging es um E-Mail-Adressen und Telefonnummern. Oder Yahoo: Medienberichten zufolge sollen dort 2013 alle drei Milliarden E-Mail-Konten des Anbieters geknackt worden sein. Dabei entwendeten die Cyberkriminellen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Sicherheitsfragen inklusive der passenden Antworten. Fakt ist: Wären hier gängige Datenschutz-Methoden der Anonymisierung oder der Pseudonymisierung zum Einsatz gekommen, wäre der Schaden für beide Unternehmen deutlich geringer ausgefallen.

Oder das Internet of Things. Hier existiert ein in Sicherheitskreisen längst bekanntes Problem, das auch auf den Industriestandort Deutschland abstrahlen wird. Die in wenigen Jahren zu erwartende IoT-Vernetzung wird dann im Wesentlichen durch milliardenfach verbaute Sensoren und Bauteile ermöglicht, die auf dem Markt gerade einmal ein paar Cent kosten. Vornehmlich aus asiatischen Quellen und sicher nicht immer mit maximaler Sicherheit. Wie sich das auswirken kann, hat der finnische Sicherheitsanbieter F-Secure jüngst eindrucksvoll dokumentiert. Der hatte 18 zum Teil kritische Sicherheitslücken in Überwachungskameras eines chinesischen Herstellers gefunden. Angreifer könnten aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf deren Video-Aufnahmen zugreifen und diese herunterladen. „Die Sicherheit wurde bei diesen Produkten komplett ignoriert“, sagt Harry Sintonen, Senior Security Consultant bei F-Secure. „Augenscheinlich ging es dem Hersteller nur darum, das Gerät schnell fertigzustellen und auf den Markt zu werfen. Gängige Sicherheitspraktiken wurden links liegen gelassen, das gefährdet Nutzer und Netzwerke. Ironischerweise sollen diese Kameras mehr Sicherheit zu Hause bieten – während sie gleichzeitig das virtuelle Heim unsicherer machen.“

Künftig werden Milliarden Sensoren in der Industrie eben nicht nur Maschinendaten, sondern beispielsweise im Sektor Smart Home auch große Mengen an personenbezogenen Daten versenden. Eine Studie des Bundesverbandes der Deutschen Industrie wies deshalb bereits vor einiger Zeit auf die rechtlichen Herausforderungen der Industrie 4.0 hin. Da heißt es: „Die befragten Rechtsabteilungen identifizierten das Datenrecht (Datenschutz, Daten- / IT-Sicherheit, Rechte an Daten), das Vertrags- und Haftungs- sowie das IP-Recht als wesentliche Handlungsfelder.“ Deshalb sei es wichtig, das kommende europäische Datenschutzrecht stetig weiterzuentwickeln, um den Herausforderungen der Digitalisierung gerecht zu werden. Ansatzpunkte hierzu seien Konzepte wie „Privacy by Design“, „Privacy by Default“, Pseudonymisierung und Anonymisierung, Behördenempfehlungen oder Codes of Conduct.

Dies sind indes alles die DSGVO-begleitenden Strategien. Deshalb sollten Unternehmen, die bis dato in diesem Bereich wenig aktiv waren, die Rechtsverordnung zum Anlass nehmen, nunmehr ihre Haltung grundsätzlich zu überdenken. Denn eines ist sicher: Nicht nur im Internet der Dinge wird (zertifizierter) Datenschutz in den kommenden Jahren ein eindeutiges Qualitätskriterium darstellen. Wer sich hier klar positioniert, kann nur gewinnen.

Lesen Sie hier mehr zum Thema „Datenschutz-Grundverordnung“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Pflichtfeld

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Der Verkauf von Daten ist oftmals mit Fragen und Skepsis verbunden. Auf dem neuen #DataIntelligenceHub können Sie j… https://t.co/iz4KhVwTLH 
T-Systems DE  @tsystemsde
Alles außer Echtzeit ist zu spät: Wie Sie #Cyberbedrohungen, System-Manipulationen und Betriebsstörungen in Produkt… https://t.co/SgVDFWzajl 
T-Systems DE  @tsystemsde
Fehlende Daten in der Wertschöpfungskette verursachen kostspielige Verzögerungen. Mit den Daten und der Infrastrukt… https://t.co/LkDnvPpFp8 
T-Systems DE  @tsystemsde
Lückenlos und in Echtzeit - #TSystems stattet nach 550 Bussen nun auch 200 Straßenbahnen im Ruhrgebiet mit Bordrech… https://t.co/0FYc9N3Ioj 
T-Systems DE  @tsystemsde
Planen Sie im November die digitale Zukunft Ihres Unternehmens in entspannter Atmosphäre am Strand von #Barcelona i… https://t.co/z6QiUzzUsv 
T-Systems DE  @tsystemsde
Der #DataIntelligenceHub ist der erste Daten-Marktplatz, der die strengen Sicherheitsvorgaben der International Dat… https://t.co/5B1hLht5mL 
T-Systems DE  @tsystemsde
⚡️ “T-Systems White IT Weltkindertag” https://t.co/QlpbyowayL 
T-Systems DE  @tsystemsde
Überfüllte Wartezimmer dank #Telemedizin umgehen: Die Diagnoseeinheit der #Telekom soll dies zukünftig möglich mach… https://t.co/FrL9RJ0Hey