Entstanden aus dem Wunsch der Unternehmen und der verschiedenen Regierungen der Europäischen Union, die Regeln zum Schutz personenbezogener Daten zu harmonisieren und zu stärken, wird die Allgemeine Datenschutzverordnung (englisch: „General Data Protection Regulation“, GDPR) der neue Referenztext sein, der ab dem 25. Mai 2018 gilt.
Die GDPR bringt viele Veränderungen mit sich
Ob es sich nun um technische („Security by Design“), organisatorische (Ernennung eines Datenschutzbeauftragten), verfahrenstechnische (Einholung der „ausdrücklichen“ und „positiven“ Zustimmung der Nutzer:innen) oder finanzielle (mit finanziellen Sanktionen von bis zu 4% des weltweiten Jahresumsatzes oder 20M Euro) Aspekte handelt, die Umsetzung der GDPR in den Unternehmen wird viele Herausforderungen mit sich bringen.
Aber es ist auch eine Quelle von Chancen sowohl in Bezug auf die Kundenbeziehungen, die Kapitalisierung von Daten, die Beziehungen zu Anbietern und die Bekämpfung von Piraterie.
Alle von der Verordnung vorgeschriebenen Änderungen laufen zusammen, um „den Bürgern die Kontrolle über ihre persönlichen Daten zurückzugeben“. Und dabei wird dieser die Unternehmen dazu bringen, sich den Bedürfnissen ihrer Kund:innen anzunähern und sie besser zu bedienen und so ihre Kundenbeziehungen zu stärken, indem sie die Kund:innen in den Mittelpunkt des Geschäfts stellen.
Die Verordnung verlangt von Unternehmen, sowohl die ihnen zur Verfügung stehenden Daten als auch die von ihnen durchgeführten Verarbeitungen genau zu kartografieren. Das ist der Stimulus, auf den viele Unternehmen gewartet haben, um endlich mit der großen Aufgabe zu beginnen, ihre Daten wieder in den Griff zu bekommen. In einer zunehmend datengetriebenen und kundenorientierten Wirtschaft sind diese Daten eine wichtige Quelle des Reichtums, und die von der GDPR vorgeschriebene Bestandsaufnahme wird es den Unternehmen ermöglichen, von einem Kapital zu profitieren, das für viele von ihnen noch ungenutzt ist.
Eine weitere wichtige Entwicklung ist die Mitverantwortung in der Datenverarbeitungskette. So werden Unterauftragnehmer bei Verstößen genauso haftbar gemacht wie ihre Partner. Diese gemeinsamen Verpflichtungen werden eine Kette des Vertrauens zwischen den verschiedenen Interessengruppen schaffen, und dies wird auch das Niveau der Vertraulichkeit und der Sicherheit der Marktteilnehmer erhöhen.
Vorteilhaft für Einzelpersonen, aber auch für Unternehmen
Die Anstrengungen, die von den für die Datenverarbeitungverantwortlichen in Bezug auf die Datensicherheit mit der Einführung von Verschlüsselung, Pseudomisierung und Anonymisierung verlangt werden, werden auch den Unternehmen zugutekommen, indem sie sie darauf vorbereiten, den immer größer werdenden Risiken von Hackerangriffen und Datenlecks vorzubeugen.
Die GDPR ist eine Chance für Unternehmen, die Kontrolle über ihre Daten zurückzugewinnen, die Qualität ihrer Kundenbeziehungen zu verbessern und eine echte Vertrauenskette mit ihren Dienstleistern und Partnern aufzubauen. Die Anstrengungen zur Einhaltung der GDPR sind eine Investition, deren ROI gemessen werden muss.