Datenschutz wird häufig als eine Art Störung empfunden, eine sehr lästige Pflicht. Manchmal wird Datenschutz auch als Ausrede missbraucht. Aber wie immer im Leben, hat jede Medaille zwei Seiten. Wollen wir heute mal gemeinsam einen Blick auf die helle, die positive Seite des Datenschutzes werfen?
Was ändert sich eigentlich mit dem neuen Datenschutzrecht?
Mit der Einführung der Datenschutz-Grundverordnung (DS-GVO) werden den Unternehmen in Europa und – zumindest mittelbar – in anderen Regionen der Welt, umfassende Vorgaben betreffend den Datenschutz gemacht, was für alle Unternehmen – so nehmen zumindest wir es momentan wahr – eine erhebliche Belastung bedeutet. So müssen unterschiedlichste Aspekte in einem Unternehmen geprüft und verändert werden, es müssen Prozesse etabliert und anschließend auch gelebt werden, man muss sich Maßnahmen erarbeiten, etc. All diese Veränderungen benötigen Zeit, Geld, Kommunikation und manchmal auch Nerven.
Doch vergessen Sie bitte nicht, das neue Datenschutzrecht wird in der gesamten Europäischen Union (EU) eingeführt und betrifft sowohl den privaten als auch den öffentlichen Bereich. Die gesamte EU bekommt jetzt ein einheitliches Datenschutzrecht. Damit haben auch alle Ihre Mitbewerber denselben Aufwand und stehen wie Sie vor den gleichen Problemen. Und das nicht nur deutschlandweit, sondern es hat auch Ihre Mitbewerber in den anderen EU-Mitgliedstaaten getroffen.
Bisher hatten alle 28 Mitgliedstaaten in der EU eigene Datenschutzvorschriften, basierend auf eher laxen Vorgaben der EU aus dem Jahre 1995. Dies führte bis heute innerhalb der EU zu einem sehr unterschiedlichen Datenschutzniveau, weshalb es für manchen Konzern attraktiv war sich gerade in bestimmten Mitgliedstaaten niederzulassen.
Die DS-GVO schafft nun einen einheitlichen belastbaren Rechtsrahmen mit einem hohen Datenschutzstandard für alle 500 Millionen EU-Bürger und damit auch gleiches Recht für alle, wobei die DS-GVO sehr nah am bisher bestehenden deutschen Datenschutzrecht ist. Das wiederum bedeutet für diejenigen Unternehmen, die bisher Ihre Hausaufgaben in Sachen Datenschutz gemacht haben, dass Sie deutlich weniger Aufwand in die Umsetzung der DS-GVO investieren müssen, als ihre europäischen Mitbewerber.
Sie sind also nicht ganz so schlecht dran, wie so mancher ihrer Mitbewerber aus dem europäischen Ausland!
Was bringt mir aber nun dieser Datenschutz?
Eine wesentliche Forderung der DS-GVO ist etwa die Erstellung eines „Verzeichnisses von Verarbeitungstätigkeiten“. In einem solchen werden alle Prozesse erfasst, in denen personenbezogene Daten in Ihrem Unternehmen verarbeitet werden. So eine Systematisierung von Unternehmensprozessen kennen wir insbesondere aus dem Qualitätsmanagement (QM), hier werden die entsprechenden Prozesse analysiert, um eine Verbesserung der Prozessqualität und letztlich der Produkte zu erreichen. Sie werden mithin bei der Erstellung eines „Verzeichnisses von Verarbeitungstätigkeiten“ erleben, dass Sie neben Ihren Prozessen auch Grauzonen – ungeklärte Verantwortungen und evtl. informelle Prozesse – entdecken, die in Ihrem Unternehmen vorhanden sind. Die Klärung dieser Prozesse dient dabei nicht nur dem Datenschutz, sondern auch Ihrem Qualitätsmanagement sowie Ihrem Wissensmanagement.
Zudem wird Datenschutz immer mehr ein eigenständiges Qualitätsmerkmal Ihres Unternehmens. Während andere Unternehmen von Datenskandalen erschüttert werden, werben Sie doch einfach mal mit Ihrem Datenschutzkonzept. Es geht um Kunden- und Mitarbeiterorientierung, wenn Sie Datenschutz nicht nur umsetzen, sondern es geschafft haben Datenschutz in der Praxis zu leben, ohne dass er Ihnen lästig erscheint. Dies stellt immer mehr einen Wettbewerbsvorteil gegenüber Mitbewerbern dar. Bei einem professionellen Umgang mit dem Thema „Datenschutz“, möglicherweise auch in Kombination mit einer entsprechenden Zertifizierung, können Sie gerade als Dienstleister bei großen Kunden oder bei öffentlichen Ausschreibungen punkten.
Im Übrigen deckt ein umfassendes Managementsystem in diesem Bereich in Ihrem Unternehmen etwaige Risiken sowie mögliche Schadensszenarien auf. Durch den systematischen Aufbau eines entsprechenden Managementsystems für die Informationssicherheit (ISMS) und den Datenschutz (DSMS) wird Ihrem Unternehmen klar vor Augen geführt, welchen Risiken und möglichen Schäden es ausgesetzt ist. Durch die Schnittmengen zwischen ISMS und DSMS können Sie zudem zwei Fliegen mit einer Klappe schlagen.
Zugleich weisen Sie mit einem Datenschutz-Managementsystem auch die Umsetzung der gesetzlichen Anforderungen nach.
Tue Gutes und rede darüber
Auch unsere eigenen Erfahrungen belegen immer wieder: Ihre Mitarbeiter werden nur dann aktiv am Datenschutz mitwirken – und somit auch an einem guten Datenschutz-Managementsystem –, wenn sie den Nutzen und die Vorteile von gutem Datenschutz erkennen. Hierfür ist es wichtig, dass die Ziele und alle Vorteile des Datenschutzes klar kommuniziert werden.
