Die DSGVO: Neue Verantwortung – neue Chancen

Posted in Sicherheit Published on Authors

Die neue Datenschutzgrundverordnung stellt Unternehmen vor eine große Herausforderung. Am 25. Mai 2018 trat die DSGVO voll in Kraft und bietet Verbrauchern nun somit einen besseren Datenschutz. Kunden profitieren von der längst überfälligen Aktualisierung der Verordnung – für Unternehmen bedeutet dies eine größere Verantwortung im Umgang mit den personenbezogenen Daten ihrer Kunden, sonst drohen empfindlich hohe Bußgelder. Unternehmen sind fortan in der Pflicht, transparent und lückenlos zu dokumentieren, wie sie mit den Kundendaten umgehen. Also nur mehr Pflichten und mehr Aufwand für Unternehmen? Unser Experte Michael Ochs meint nein: Hierin steckt auch großes Innovationspotenzial!

Wo spüren wir als Verbraucher in Zukunft die Vorteile der DSGVO?

Verbraucher erhalten eine höhere Transparenz, z.B. durch das Recht auf Auskunft. Gleichzeitig gibt es auch klare und unmissverständliche Informationspflichten für Organisationen, die die Daten verarbeiten. Der Verbraucher erhält mehr Datensouveränität, die letztlich auch dazu führen wird, dass Dienstanbieter im Verteilungskampf um Kundendaten ihre Dienste kontinuierlich verbessern müssen. Weiter ist das Prinzip „Privacy by Design“ neu und von großer Wichtigkeit. Es reicht dabei von der Handhabung von Daten in den Geschäftsprozessen über beispielsweise physische und digitale Zugangs- und Schutzmechanismen bis hin zur Durchsetzung des Schutzes von Privatsphäre bei der Automatisierung der Unternehmensprozesse, also bis in die Software selbst. Beispielsweise kann eine Architekturschicht für Privacy in die Software integriert werden, die die Nutzung von Daten über Kundenverträge und Einwilligungen in Privacy Cockpits erfasst und in der Verarbeitung im System Ende-zu-Ende durchsetzt. Unsere Technologie IND²UCE ist eine solche Architekturschicht für Privacy und dabei äußert leicht und effizient in eigene Systeme zu integrieren und nahezu wartungsfrei.

Das bedeutet für Unternehmen aber im Umkehrschluss eine sehr aufwändige Pflege der Daten von Kunden, oder?

Die Antwort ist ein klares „Jein“. Es ist initial ein Mehraufwand für Unternehmen, DSGVO-konform zu werden. Sind sie jedoch dort angekommen, erreichen sie eine sehr vorteilhafte Aufstellung hinsichtlich Informationssicherheit und Datenschutz. Das Risiko von Datenlecks sinkt und damit auch das Risiko, einen großen Imageschaden zu erleiden – ganz zu schweigen von etwaigen Regressansprüchen der betroffenen Personen oder steigenden Bußgeldern.

Ihre Einschätzung: Sind deutsche Unternehmen ausreichend vorbereitet für die Anforderungen der DSGVO?

Hier möchte ich ein durchwachsenes Bild mit Tendenz zum Positiven zeichnen. In Gesprächen mit Datenschutzbeauf tragten habe ich auch schon den Satz „Es bleibt doch alles
beim Alten“ gehört. Diese Einstellung halte ich für riskant. Angebote von Rechtsberatungsfirmen, die zum Beispiel für das „DSGVO-Fallschirm Paket“ werben, sind gerade jetzt, kurz vor Ende der Übergangsfrist, zu finden und zeigen auf, dass es auch noch Unterstützungsbedarf für die Umsetzung der DSGVO gibt. Gleichzeitig sind auch sehr viele Unternehmen kurz vor dem erfolgreichen Abschluss ihrer Umsetzungsprojekte für die DSGVO und werden damit zum Stichtag solide aufgestellt sein.

Sie sprechen von Innovationspotenzial für Unternehmen – wo sehen Sie dieses?

 Eines der größten Potenziale für Innovationen bei Geschäftsmodellen in der Digitalen Transformation ist das Recht auf Datenübertragbarkeit. Ich nenne den betreffenden Artikel
20 der DSGVO immer liebevoll den „Ökosystem-Artikel“. Er sichert mir als Verbraucher das Recht zu, meine personenbezogenen Daten von einem Dienstanbieter zu einem anderen zu übertragen, wenn ich einen Vertrag abgeschlossen oder eine entsprechende Einwilligung gegeben habe. Somit wird der Austausch von Daten bei gegebener Datensouveränität des Verbrauchers ermöglicht und das häufig zu findende Data Lock-in aufgebrochen. Eine Übertragung kann durch Export und Import geschehen, aber auch direkt zwischen den Dienstanbietern per digitaler Schnittstelle. Das ist genau das, was wir für die Digital Economy – in digitalen Ökosystemen und in der Plattformökonomie – brauchen, um personenbezogene Daten unternehmensübergreifend in vernetzten Diensten nutzen zu können. Auch ein Wechsel von einem Anbieter zu einem Wettbewerber und die Mitnahme der relevanten Daten wird so denkbar einfach.

Wenn Unternehmen nicht nur die Auflagen der DSGVO erfüllen wollen, sondern darüber hinaus auch noch neue Geschäftsmodelle andenken – wie kann das vonstatten gehen? Wo kann das Fraunhofer IESE Unternehmen unterstützen?

 Für digitale unternehmens- und branchenübergreifende Geschäftsmodelle ist das schon angesprochene Recht auf Datenübertragbarkeit in meinen Augen der größte Innovationstreiber in der DSGVO. Neue datenbasierte Geschäftsmodelle werden so deutlich einfacher möglich, da Kunden ihre personenbezogenen Daten bei mehreren Diensten nutzen können. Diese sind dann sogar dazu verpflichtet, diese Daten auf Wunsch des Kunden herauszugeben und für andere Anbieter nutzbar zu machen. Das Fraunhofer IESE

kann Unternehmen bei der Entwicklung und Umsetzung digitaler und disruptiver Geschäftsmodelle auf allen Ebenen begleiten – von der Idee, geboren aus Design-Thinking-Ansätzen, bis hin zur technischen Umsetzung und letztlich dem Go-live eines digitalen Ökosystems oder einer Plattform. Wir haben hier bereits eine ganze Reihe von Erfahrungen in Projekten gesammelt, z.B. bei Caruso, bei John Deere oder mit der Digitale-Dörfer-Plattform. Das Fraunhofer IESE kann außerdem mit der Technologie IND²UCE wesentlich dazu beitragen, dass Daten in Ökosystemen und Plattformen – auch beim Austausch über Unternehmensgrenzen hinaus – sicher und konform zu Einwilligungen oder Verträgen verarbeitet und genutzt werden. Das macht Unternehmen den Datenschutz auf Softwareebene leichter und senkt die Risiken für meldepflichtige Datenschutzvorfälle erheblich.

Tagged ,