Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, Januar 8, 2018 15:28 - noch keine Kommentare
Zwei echte Schwachpunkte der DSGVO
Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben soll im Vordergrund stehen
Von unserem Gastautor Perry Krug, Principal Architect bei Couchbase
[datensicherheit.de, 08.01.2018] Die Europäische Kommission liegt mit ihrer Einschätzung, die EU-Datenschutz-Grundverordnung (DSGVO) sei „die wichtigste Veränderung im Bereich Datenschutz in den letzten 20 Jahren“, genau richtig. Allerdings sollten Organisationen sich nicht vergessen, dass sie die DSGVO zwar einhalten müssen, das oberste Ziel aber nicht aus den Augen verlieren sollten: Mehr digitale Interaktionen und Aktivitäten der Nutzer ermöglichen und vorantreiben.
Systematische Compliance-Prüfungen notwendig
Die neuen Vorschriften verlangen, dass Unternehmen systematische Compliance-Prüfungen ihrer aktuellen und auch ihrer geplanten Situation durchführen. Sie müssen bewerten, welche Daten das Unternehmen speichert, wo diese gespeichert sind und wie die Daten heute und in Zukunft genutzt werden. Angesichts der Bedeutung der Verordnung und ihres breiten Geltungsbereichs sowie der möglicherweise erheblichen Strafen, die sie vorsieht, müssen sich globale Unternehmen auf die richtige Seite und die Sache in Angriff nehmen.
Perry Krug, Principal Architect bei Couchbase
Schaut man sich aber das Gesamtbild an, wie Firmen, Analysten und Regulierungsbehörden an digitalen Programmen und der DSGVO selbst arbeiten, erkennt man sowohl gute und also auch weniger gute Praktiken. Hier sollen zwei „Schwachstellen der DSGVO“ kurz betrachtet werden:
- Schwachstelle: Der Bürger wird vergessen
Oberstes Ziel der DSGVO ist es, mehr digitale Aktivität zu ermöglichen. Die DSGVO gewährt Privatpersonen in der EU bessere, konsequent angewandte Rechte, die ihnen stärkere Kontrolle über ihre eigenen Daten gibt und ihre Privatsphäre im digitalen Zeitalter schützt.
Definitionsgemäß ist die DSGVO eine kundenorientierte Verordnung. Normalerweise sind Unternehmen, die in der digitalen Welt erfolgreich sind, klar auf ihre Kunden fokussiert. Teil dieses Fokus sind die gespeicherten Kundendaten und die Frage, wie sie verwaltet und genutzt werden.
Die DSGVO bietet eine Möglichkeit, zu untersuchen, wie Kundendaten, Datenschutz und Vertrauen Teil der alles umfassenden Kundenerfahrung (Segment für Segment, Markt für Markt) werden kann.
Standardmäßig wenden kundenorientierte Firmen in Bezug auf ihre Kundendaten bereits relativ gute Praktiken an, die von den kaufmännischen Bereichen der Unternehmen vorgegeben werden. Diese Organisationen behandeln ihre Kundendaten aufmerksam und mit großer Sorgfalt, und haben den Großteil der Best Practices der DSGVO schon lange vor Inkrafttreten der Verordnung befolgt.
Bekommt die DSGVO nicht die Aufmerksamkeit, die Mitwirkung und die Unterstützung der kaufmännischen Leitung, kann das ein Zeichen dafür sein, dass die Organisation die DSGVO und ihre Ziele nicht wirklich versteht. Diejenigen, die sich mit dem DSGVO-Projekt beschäftigen, sollten dafür sorgen, dass der Kunde im Mittelpunkt des Programms steht, und das richtige Maß an kaufmännischer Unterstützung und Finanzierung erhalten. - Schwachstelle: Statt der digitalen Transformation steht nur die Compliance im Mittelpunkt
Einige DSGVO-Projekte sind rein auf das Erreichen der Compliance mit den neuen Verordnungen ausgelegt, was jedoch alles andere als optimal ist. Dadurch geraten die großen Vorteile der Digitalisierung schnell ins Hintertreffen. Neben einer Verbesserung des Datenschutzes müssen daher Unternehmen dafür Sorge tragen, dass sie im digitalen Wettbewerb konkurrenzfähig bleiben.
Die DSGVO verbessert weder die Kundenzufriedenheit noch wirkt sie sich auf andere kritische KPIs aus. Im Idealfall können Compliance gewährleistet und ein ganzheitlicheres Kundenkonzept gefördert werden, was zu weiteren Erkenntnissen und Aktionen im Zusammenhang mit diesem Kunden führt und letztlich digitale Interaktionen und Transaktionen fördert.
Fazit
Zwischen diesen den zwei Schwachstellen besteht eine enge Verknüpfung: Die DSGVO wird eher als Compliance-Übung gesehen und nicht als Teil eines breiteren wirtschaftlichen Organisationsziels. DSGVO kann für eine Organisation ein Segen auf dem Weg zur digitalen Transformation sein. Verschwenden Sie also Ihre Anstrengungen in Sachen DSGVO nicht für strikte Compliance.
Weitere Informationen zum Thema:
datensicherheit.de, 08.12.2017
EU-DSGVO ante portas: Über Herausforderungen und Chancen für Unternehmen
Aktuelles, Experten - Dez 3, 2024 14:12 - noch keine Kommentare
Crimenetwork: BKA und ZIT gelang Abschaltung
weitere Beiträge in Experten
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
Aktuelles, Branche, Veranstaltungen - Dez 3, 2024 14:42 - noch keine Kommentare
NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
weitere Beiträge in Branche
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren