Die neue Datenschutzgrundverordnung stellt Unternehmen vor eine große Herausforderung. Am 25. Mai 2018 trat die DSGVO voll in Kraft und bietet Verbrauchern nun somit einen besseren Datenschutz. Kunden profitieren von der längst überfälligen Aktualisierung der Verordnung – für Unternehmen bedeutet dies eine größere Verantwortung im Umgang mit den personenbezogenen Daten ihrer Kunden, sonst drohen empfindlich hohe Bußgelder. Unternehmen sind fortan in der Pflicht, transparent und lückenlos zu dokumentieren, wie sie mit den Kundendaten umgehen. Also nur mehr Pflichten und mehr Aufwand für Unternehmen? Unser Experte Michael Ochs meint nein: Hierin steckt auch großes Innovationspotenzial!
Wo spüren wir als Verbraucher in Zukunft die Vorteile der DSGVO?
Verbraucher erhalten eine höhere Transparenz, z.B. durch das Recht auf Auskunft. Gleichzeitig gibt es auch klare und unmissverständliche Informationspflichten für Organisationen, die die Daten verarbeiten. Der Verbraucher erhält mehr Datensouveränität, die letztlich auch dazu führen wird, dass Dienstanbieter im Verteilungskampf um Kundendaten ihre Dienste kontinuierlich verbessern müssen. Weiter ist das Prinzip „Privacy by Design“ neu und von großer Wichtigkeit. Es reicht dabei von der Handhabung von Daten in den Geschäftsprozessen über beispielsweise physische und digitale Zugangs- und Schutzmechanismen bis hin zur Durchsetzung des Schutzes von Privatsphäre bei der Automatisierung der Unternehmensprozesse, also bis in die Software selbst. Beispielsweise kann eine Architekturschicht für Privacy in die Software integriert werden, die die Nutzung von Daten über Kundenverträge und Einwilligungen in Privacy Cockpits erfasst und in der Verarbeitung im System Ende-zu-Ende durchsetzt. Unsere Technologie IND²UCE ist eine solche Architekturschicht für Privacy und dabei äußert leicht und effizient in eigene Systeme zu integrieren und nahezu wartungsfrei.
Das bedeutet für Unternehmen aber im Umkehrschluss eine sehr aufwändige Pflege der Daten von Kunden, oder?
Die Antwort ist ein klares „Jein“. Es ist initial ein Mehraufwand für Unternehmen, DSGVO-konform zu werden. Sind sie jedoch dort angekommen, erreichen sie eine sehr vorteilhafte Aufstellung hinsichtlich Informationssicherheit und Datenschutz. Das Risiko von Datenlecks sinkt und damit auch das Risiko, einen großen Imageschaden zu erleiden – ganz zu schweigen von etwaigen Regressansprüchen der betroffenen Personen oder steigenden Bußgeldern.
Ihre Einschätzung: Sind deutsche Unternehmen ausreichend vorbereitet für die Anforderungen der DSGVO?
Hier möchte ich ein durchwachsenes Bild mit Tendenz zum Positiven zeichnen. In Gesprächen mit Datenschutzbeauf tragten habe ich auch schon den Satz „Es bleibt doch alles
beim Alten“ gehört. Diese Einstellung halte ich für riskant. Angebote von Rechtsberatungsfirmen, die zum Beispiel für das „DSGVO-Fallschirm Paket“ werben, sind gerade jetzt, kurz vor Ende der Übergangsfrist, zu finden und zeigen auf, dass es auch noch Unterstützungsbedarf für die Umsetzung der DSGVO gibt. Gleichzeitig sind auch sehr viele Unternehmen kurz vor dem erfolgreichen Abschluss ihrer Umsetzungsprojekte für die DSGVO und werden damit zum Stichtag solide aufgestellt sein.
Sie sprechen von Innovationspotenzial für Unternehmen – wo sehen Sie dieses?
Wenn Unternehmen nicht nur die Auflagen der DSGVO erfüllen wollen, sondern darüber hinaus auch noch neue Geschäftsmodelle andenken – wie kann das vonstatten gehen? Wo kann das Fraunhofer IESE Unternehmen unterstützen?
kann Unternehmen bei der Entwicklung und Umsetzung digitaler und disruptiver Geschäftsmodelle auf allen Ebenen begleiten – von der Idee, geboren aus Design-Thinking-Ansätzen, bis hin zur technischen Umsetzung und letztlich dem Go-live eines digitalen Ökosystems oder einer Plattform. Wir haben hier bereits eine ganze Reihe von Erfahrungen in Projekten gesammelt, z.B. bei Caruso, bei John Deere oder mit der Digitale-Dörfer-Plattform. Das Fraunhofer IESE kann außerdem mit der Technologie IND²UCE wesentlich dazu beitragen, dass Daten in Ökosystemen und Plattformen – auch beim Austausch über Unternehmensgrenzen hinaus – sicher und konform zu Einwilligungen oder Verträgen verarbeitet und genutzt werden. Das macht Unternehmen den Datenschutz auf Softwareebene leichter und senkt die Risiken für meldepflichtige Datenschutzvorfälle erheblich.