Für die Umsetzung der DSGVO ist es 5 vor 12: was hilft ist ein besseres Verständnis für Datenmanagement im Unternehmen

DSGVO: Warum zögern Unternehmen mit der Umsetzung?

Im Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Ab da an haben Internetnutzer erweiterte Rechte, was die Nutzung ihrer persönlichen Daten im Netz angeht. Um diese Rechte zu wahren, müssen Unternehmen die technologischen und prozessualen Grundlagen legen. Doch aktuell herrscht noch Zurückhaltung.

Unternehmen sind nicht ausreichend auf die DSGVO vorbereitet

Einer Studie von Varonis Systems vom Mai 2017 zufolge zweifeln 81% aller befragten Unternehmen daran, die Vorgaben fristgerecht umzusetzen (Quelle: datensicherheit.de). Während man hier initial davon ausgehen könnte, dass es den Unternehmen an Zeit und Ressourcen fehlt, gibt es bei der Mehrheit einen anderen Grund: 58% betrachten die Umsetzung nicht als Priorität.

Davon ausgehend, dass die Bußgelder bei Missachtung der neuen Verordnungen nicht gerade zimperlich sind (bis zu 20 Millionen Euro oder aber vier Prozent des weltweiten Umsatzes), verwundert so eine Einstellung.

Die drei Hürden zur Umsetzung neuer Datenschutz-Vorgaben

Die mangelnde Priorität kann eventuell auch daran liegen, dass viele Unternehmen sich ohnmächtig fühlen, wenn es um die Umsetzung geht. So befürchten jeweils mehr als die Hälfte der befragten Unternehmen, dass beispielsweise das „Recht auf Vergessen“ sowie die effiziente Identifizierung und Rechtevergabe personenbezogener Daten schwierig zu implementieren seien.

In einer Umfrage vom Juli 2017 hat das Unternehmen Veritas daher auch nach klaren Gründen für die Sorgen und die fehlende Priorisierung gefragt (Quelle: datenschutzbeauftragter-info.de). Bei den Antworten zeigen sich sehr schnell drei klaffende Lücken im Datenmanagement der Unternehmen:

  1. Es fehlt an Wissen

Viele Unternehmen zitieren mangelndes Wissen, um fachgerecht zu entscheiden, welche Daten gesichert und welche gelöscht werden müssen (42%).

  1. Es fehlt an Tools

Besonders die Identifizierung und Überwachung von Daten in Echtzeit sei herausfordernd, da die nötigen Tools dazu fehlen (32%).

  1. Es fehlt an Methoden

Es besteht einerseits die Sorge, dass potenziell wertvolle Daten gelöscht werden (39%) und andererseits, dass es keine nötige Vorbereitung gibt, um personenbezogene Daten effizient zu schützen (30%).

Die Lösung: Ganzheitliches Datenmanagement

Wenn es an Priorisierung fehlt und Tools, Wissen und Personal fehlt, um Datenschutzgrundverordnungen umzusetzen, dann liegt das sicher auch daran, dass für viele Datenschutz-Maßnahmen als notwendiges Übel begriffen werden. Das Mär, dass Maßnahmen, Gesetze und Anforderungen die Digitalisierung verhindern, hat sich in den letzten Jahren stark verbreitet, könnte jedoch unwahrer nicht sein.

Tatsächlich ist genau das Gegenteil der Fall: die Grundlagen von Datenmanagement, die für den Datenschutz notwendig sind, sind größtenteils auch die Grundlagen für einen sinnvollen Umgang mit Unternehmensdaten sowie Data Analytics. Sprich, wer sich wirklich um die richtige Dokumentation, Organisation und Sicherung kümmert, profitiert davon aus unterschiedlichsten Gründen.

Unternehmen, die keinen Überblick über ihre Daten und fehlende bzw. unzureichende Taxonomien haben, verlieren tagtäglich zahlreiche Arbeitsstunden ihrer Mitarbeiter und gefährden bereits jetzt bestehende Datenschutzregelungen.

Es gibt zahlreiche Studien, die bestätigen, dass Mitarbeiter bis zu zwei Stunden täglich mit der Suche nach Dokumenten und Informationen beschäftigt sind, unabhängig ihres Unternehmensbereichs (Quelle: Cottrill research).

Datenmanagement sichert Daten ab und optimiert Prozesse

Wer jedoch ein ganzheitliches Datenmanagement einführt, sorgt automatisch dafür, dass alle Daten besser kategorisiert sind und somit auch effektiver genutzt werden können. Denn wenn wir ehrlich sind, gibt es beispielsweise keinen Vorteil darin, Kunden E-Mails zu schicken, die ihre Einwilligung dafür nicht gegeben haben.

Ebenso wenig Sinn ergibt es, Kundendaten zu sammeln, sie jedoch nicht nach Bedarf abrufen zu können. Denn besteht das Problem für Kunden, die ihre Daten einsehen wollen, gilt es im Umkehrschluss ebenfalls für Marketing, Vertrieb und Service, die logischerweise ebenso große Probleme haben müssten, die richtigen Daten zu finden.

Erkennen Unternehmen, dass die Datenschutzverordnung kein Hindernis, sondern eine Grundlage nicht nur für den Schutz, sondern auch die effektive Nutzung von Kundendaten ist, können die Anforderungen nicht nur aus der Angst vor Bußgeldern heraus umgesetzt werden, sondern werden als umsatzfördernde Maßnahmen verstanden, die das Kundenerlebnis optimieren, Konversionen steigern und Kundendaten adäquat kennzeichnen, pflegen und managen.

Erfahren Sie in unserem Fachartikel, warum eine gut aufgeräumte Datenbank alle Prozesse im Unternehmen beschleunigt und optimiert.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.