Die große Herausforderung der DSGVO für Unternehmen

Die fachgerechte und sichere Datenverarbeitung gewinnt mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) zunehmend an Bedeutung. Vor allem Unternehmen stehen vor großen Herausforderungen. Die DSGVO bringt viele Neuerungen zur sicheren Verarbeitung der Nutzerdaten mit sich, worauf nicht jedes Unternehmen vorbereitet ist. Gerade kleine und mittelständische Unternehmen sind oftmals nicht (genug) auf die Umsetzung der Verordnung vorbereitet und haben oftmals Schwierigkeiten, sich der Verordnung anzupassen. Für viele stellt sich nach wie vor die Frage, wie denn nun die Agenda der Datenschutzgrundverordnung richtig umzusetzen sei.

 

Die Änderungen der DSGVO auf einen Blick:

 

Im Kern ändert sich durch die DSGVO hinsichtlich des vorherig-geltenden Bundesdatenschutzgesetz (BDSG) nicht viel. So wurde auch hier die Verarbeitung personenbezogenen Daten unter einen Erlaubnisvorbehalt gestellt. Die Verarbeitung personenbezogener Daten war also grundsätzlich verboten, es sei denn, das BDSG oder ein anderes Gesetz erlaubten die Datenverarbeitung. Weiterhin gilt die Notwendigkeit einer geltenden Rechtsgrundlage für die Verarbeitung für Daten.

 

Bußgeldmaßnahmen: Zwischen Abschreckung und Existenzbedrohung

 

Eine vor allem für kleine und mittelständische Unternehmen besonders gravierende Änderung ist das Verhängen von Bußgeldern im Falle eines Verstoßes gegen die DSGVO. So können mit der DSGVO im Falle einer Datenschutzverletzung Bußgelder in Höhe bis zu 20 Millionen Euro oder vier Prozent des gesamt erzielten Jahresumsatzes im vergangenen Geschäftsjahr verhangen werden – abhängig davon welcher Wert höher ist. Im Vergleich zur alten Fassung des BDSG, das ein Höchstbußgeld von 300.000 Euro festschrieb, stellen die neuen Regelungen tatsächlich ein erhebliches Risiko für Unternehmen dar.

 

Umgekehrte Beweisbarkeit als zusätzliches Laster, aber auch als Chance für Unternehmen

 

Ein weiteres Problem stellt die Beweisbarkeit dar. Betroffene und Behörden sind nicht länger in der Pflicht, die Verstöße nachzuweisen. Die Verantwortlichen müssen durch geeignete Dokumente nachweisen, dass sie unter Berücksichtigung aller Indikatoren geeignete technische und organisatorische Maßnahmen umgesetzt haben. Die Intention dieser Regelung ist die Sicherstellung der datenschutzkonformen Verarbeitung der personenbezogenen Daten.

So müssen die Unternehmen transparent arbeiten, um mögliche Sicherheitsrisiken aufzudecken und sich hinsichtlich der DSGVO informieren, um mögliche Sanktionen präventiv zu verhindern und ihren Verbleib sowie ihre Wettbewerbsfähigkeit weiterhin zu gewährleisten.

Die Chancen der DSGVO für Unternehmen

DSGVO: Fluch oder Segen?

Die Datenschutzgrundverordnung (kurz DSGVO) birgt einerseits Risiken für Unternehmen, stellt andererseits auch Chancen in Aussicht. So geht es bei der DSGVO nicht nur darum, die Rechte des Einzelnen zu schützen, sondern vielmehr ein europaweit-angepasstes Rechtssystem mit einer transparenten Rechtssicherheit für alle Beteiligten zu etablieren. So kann verlorenes Vertrauen der Kunden durch neue und sicherere Rechtszustände hinsichtlich der Datenverarbeitung wiedergewonnen und ausgebaut werden. Auch die eigene Infrastruktur wird durch das Einführen einer flächendeckenden Regelung zur Datenverarbeitung verbessert.

 

Schwachstellen aufdecken und Infrastruktur verbessern

Die Gefahr der Intransparenz und Ineffektivität, die gerade bei Unternehmen, welche mit großen Datensätzen hantieren herrscht, wird mittels der DSGVO durch ein vielfaches reduziert. Die Beweislage liegt bei den Unternehmen, weshalb sie jederzeit in der Lage sein müssen, eine korrekte Datenverarbeitung zu praktizieren. So wird mit undurchsichtigen Datenarchiven aufgeräumt und die Chance gegeben, Daten zu vereinheitlichen. Damit einhergehend ist die allgemeine Prüfung auf mögliche Schwachstellen im eigenen Unternehmen unumgänglich. Die daraus gewonnenen Erkenntnisse erfordern einer gewissenhaften Umsetzung. Doch das Ziel sollte nicht nur das Entsprechen der Mindestanforderungen der DSGVO und die Angst vor möglichen Bußgeldern und Sanktionen sein. Setzt man die Optimierung um, kann auch die Infrastruktur des eigenen Unternehmens nachhaltig verbessert und somit ein erheblicher Wettbewerbsvorteil erzielt werden. Es liegt an den Unternehmen, über den Tellerrand hinauszuschauen und nicht nur das Mindestmaß der Anforderungen zu erfüllen.

 

Vertrauensbasis für Kunden schaffen

Ein weiteres Argument um die vorteilhaften Auswirkungen der DSGVO deutlich zu machen findet sich bei der Betrachtung aus einer anderen Perspektive, nämlich der des bestehenden oder des potentiellen Kunden. Ein solides Informationssicherheitssystem ist mehr als nur ein überzeugendes Argument für Kunden. So schafft man mit der erfolgreichen Umsetzung der DSGVO eine grundsolide Vertrauensbasis zu bestehenden und potentiellen Kunden. Grundsätzlich entsteht ein potentielles Geschäftsverhältnis einfacher, wenn man das beidseitige Vertrauen genießt und sich der Sicherheit jedweder ausgetauschter Daten bewusst ist.

Wenn sie weitere Informationen rund um die DSGVO oder die Umsetzung der gestellten Anforderungen erhalten möchten, können sie hier näheres erfahren.