Zwei echte Schwachpunkte der DSGVO

Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben soll im Vordergrund stehen

Von unserem Gastautor Perry Krug, Principal Architect bei Couchbase

[datensicherheit.de, 08.01.2018] Die Europäische Kommission liegt mit ihrer Einschätzung, die EU-Datenschutz-Grundverordnung (DSGVO) sei „die wichtigste Veränderung im Bereich Datenschutz in den letzten 20 Jahren“, genau richtig. Allerdings sollten Organisationen sich nicht vergessen, dass sie die DSGVO zwar einhalten müssen, das oberste Ziel aber nicht aus den Augen verlieren sollten: Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben.

Systematische Compliance-Prüfungen notwendig

Die neuen Vorschriften verlangen, dass Unternehmen systematische Compliance-Prüfungen ihrer aktuellen und auch ihrer geplanten Situation durchführen. Sie müssen bewerten, welche Daten das Unternehmen speichert, wo diese gespeichert sind und wie die Daten heute und in Zukunft genutzt werden. Angesichts der Bedeutung der Verordnung und ihres breiten Geltungsbereichs sowie der möglicherweise erheblichen Strafen, die sie vorsieht, müssen sich globale Unternehmen auf die richtige Seite und die Sache in Angriff nehmen.

Bild: Couchbase

Perry Krug, Principal Architect bei Couchbase

Schaut man sich aber das Gesamtbild an, wie Firmen, Analysten und Regulierungsbehörden an digitalen Programmen und der DSGVO selbst arbeiten, erkennt man sowohl gute und also auch weniger gute Praktiken. Hier sollen zwei „Schwachstellen der DSGVO“ kurz betrachtet werden:

1. Schwachstelle: Der Bürger wird vergessen
   Oberstes Ziel der DSGVO ist es, mehr digitale Aktivität zu ermöglichen. Die DSGVO gewährt Privatpersonen in der EU bessere, konsequent angewandte Rechte, die ihnen stärkere Kontrolle über ihre eigenen Daten gibt und ihre Privatsphäre im digitalen Zeitalter schützt.
   Definitionsgemäß ist die DSGVO eine kundenorientierte Verordnung. Normalerweise sind Unternehmen, die in der digitalen Welt erfolgreich sind, klar auf ihre Kunden fokussiert. Teil dieses Fokus sind die gespeicherten Kundendaten und die Frage, wie sie verwaltet und genutzt werden.
   Die DSGVO bietet eine Möglichkeit, zu untersuchen, wie Kundendaten, Datenschutz und Vertrauen Teil der alles umfassenden Kundenerfahrung (Segment für Segment, Markt für Markt) werden kann.
   Standardmäßig wenden kundenorientierte Firmen in Bezug auf ihre Kundendaten bereits relativ gute Praktiken an, die von den kaufmännischen Bereichen der Unternehmen vorgegeben werden. Diese Organisationen behandeln ihre Kundendaten aufmerksam und mit großer Sorgfalt, und haben den Großteil der Best Practices der DSGVO schon lange vor Inkrafttreten der Verordnung befolgt.
   Bekommt die DSGVO nicht die Aufmerksamkeit, die Mitwirkung und die Unterstützung der kaufmännischen Leitung, kann das ein Zeichen dafür sein, dass die Organisation die DSGVO und ihre Ziele nicht wirklich versteht. Diejenigen, die sich mit dem DSGVO-Projekt beschäftigen, sollten dafür sorgen, dass der Kunde im Mittelpunkt des Programms steht, und das richtige Maß an kaufmännischer Unterstützung und Finanzierung erhalten.
2. Schwachstelle:  Statt der digitalen Transformation steht nur die Compliance im Mittelpunkt
   Einige DSGVO-Projekte sind rein auf das Erreichen der Compliance mit den neuen Verordnungen ausgelegt, was jedoch alles andere als optimal ist. Dadurch geraten die großen Vorteile der Digitalisierung schnell ins Hintertreffen. Neben einer Verbesserung des Datenschutzes müssen daher Unternehmen dafür Sorge tragen, dass sie im digitalen Wettbewerb konkurrenzfähig bleiben.
   Die DSGVO verbessert weder die Kundenzufriedenheit noch wirkt sie sich auf andere kritische KPIs aus. Im Idealfall können Compliance gewährleistet und ein ganzheitlicheres Kundenkonzept gefördert werden, was zu weiteren Erkenntnissen und Aktionen im Zusammenhang mit diesem Kunden führt und letztlich digitale Interaktionen und Transaktionen fördert.

Fazit

Zwischen diesen den zwei Schwachstellen besteht eine enge Verknüpfung: Die DSGVO wird eher als Compliance-Übung gesehen und nicht als Teil eines breiteren wirtschaftlichen Organisationsziels. DSGVO kann für eine Organisation ein Segen auf dem Weg zur digitalen Transformation sein. Verschwenden Sie also Ihre Anstrengungen in Sachen DSGVO nicht für strikte Compliance.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2017
EU-DSGVO ante portas: Über Herausforderungen und Chancen für Unternehmen