Suchen

Kommentar „Die technische Umsetzung der DSGVO ist bislang noch mangelhaft“

Autor / Redakteur: Jürgen Litz* / Julia Krause

Wer mit personenbezogenen Daten arbeitet, stand 2018 vor der Herausforderung, die damit verbundenen Prozesse neu auszurichten – oder Strafzahlungen zu riskieren. Ansporn genug, um sich zeitnah um die Umsetzung zu kümmern? Weit gefehlt: Knapp anderthalb Jahre nach Inkrafttreten wirft die Umsetzung der DSGVO viele Fragen auf.

Firmen zum Thema

Auch knapp anderthalb Jahre nach Inkrafttreten derDatenschutzgrundverordnung wirft die Umsetzung der dort verankerten Richtlinien noch immer viele Fragen auf.
Auch knapp anderthalb Jahre nach Inkrafttreten derDatenschutzgrundverordnung wirft die Umsetzung der dort verankerten Richtlinien noch immer viele Fragen auf.
(Bild: gemeinfrei / Unsplash)

Mit dem neuen Jahr beginnt die Zeit der Bilanzen. Wo konnte ein Unternehmen einen besonders großen Erfolg verbuchen, wie ordnet sich der Status Quo gegenüber den Vorjahren ein und welche Neuerungen und Verpflichtungen betreffen den eigenen Betrieb in der bevorstehenden Geschäftsperiode? Wer mit personenbezogenen Daten arbeitet, stand zum 25. Mai 2018 vor der Herausforderung, die damit verbundenen internen Prozesse neu auszurichten – oder immense Strafzahlungen zu riskieren. Ansporn genug, um sich zeitnah um die Umsetzung zu kümmern? Weit gefehlt, denn auch knapp anderthalb Jahre nach Inkrafttreten der Datenschutzgrundverordnung – der wiederum eine zweijährige Übergangszeit voranging – wirft die Umsetzung der dort verankerten Richtlinien noch immer viele Fragen auf.

Kaum Durchschlagskraft

Zwar haben 67 Prozent der kürzlich von Bitkom befragten Unternehmen die neuen Regeln zu großen Teilen berücksichtigt, doch erst 25 Prozent gaben an, die Umsetzung vollständig abgeschlossen zu haben.[1] Diese Bilanz spiegelt im Großen und Ganzen das Bild wider, das auch wir gewonnen haben. Dass sich unter Einwirkung der EU-DSGVO das Bewusstsein für den Datenschutz gestärkt hat, liegt auf der Hand. In Bezug auf die Etablierung der vorgeschriebenen Maßnahmen mangelt es allerdings noch deutlich an Durchschlagskraft. So ergab eine Befragung unserer Kunden vom Jahresanfang, dass 20 Prozent der Betriebe selbst Ende 2019 die Richtlinien der EU-DSGVO noch immer nicht umgesetzt haben werden.

Vielen Unternehmen mangelt es an internen Ressourcen für ein Projekt mit einer solchen Tragweite. Auch Rechtsunsicherheit, ein schwer einzugrenzender Umsetzungsaufwand, mangelnde Unterstützung und fehlendes Fachpersonal zählen zu den Gründen für die aktuelle Situation.[2] Nun heißt es: priorisieren. Wer zügig die neuen Datenschutzregeln auf die eigenen Unternehmensabläufe anwenden möchte, muss meiner Meinung nach zwei Wege beschreiten. Auf der einen Seite gilt es Aufgabenbereiche auf externe Schnittstellen zu verlagern, und auf der anderen Seite müssen die notwendigen Kompetenzen in den eigenen Betrieb migriert werden. Von externen Datenschutzdienstleistern und Beratungshäusern bis hin zu Schulungen oder digitalen Hilfsmitteln steht Verantwortlichen eine große Bandbreite an Möglichkeiten zur Verfügung, um die neuen Datenschutzrichtlinien gesetzeskonform zu etablieren.

Nach der Pflicht die Kür

Ganz besonders im Bereich der Software-Landschaft liegt meines Erachtens ein wichtiger Schritt in Richtung DSGVO-Konformität. Daten digital zu verwalten bildet in Zeiten der digitalen Revolution die Grundvoraussetzung, um flexibel auf Marktanforderungen zu reagieren. Gleichzeitig liegt in diesem Sektor der Schlüssel zur Umsetzung der Datenschutzgrundverordnung. Nutzen Unternehmen beispielsweise eine entsprechend zertifizierte CRM-Software als zentrale Verwaltungsstelle für alle Kunden- und Auftragsdaten, befinden sich die relevanten Informationen stets an einem Ort. Verlangt nun ein Kunde die Herausgabe seiner Daten, lässt sich dies per Mausklick und unter Berücksichtigung aller gesetzlichen Vorgaben durchführen und ein entsprechender Vermerk im System informiert Vertrieb, Marketing, Management und Geschäftsführung gleichermaßen über die Datenportabilität. Im Umkehrschluss unterstützen solche Software-Systeme auch beim Einholen einer erforderlich gewordenen Werbeeinwilligung und tragen somit maßgeblich zur Einhaltung der neuen Richtlinien in Bezug auf personenbezogene Daten bei.

Letztendlich kommt meiner Meinung nach der IT in Bezug auf die Umsetzung der DSGVO-Richtlinien eine tragende Rolle zu, denn mit innovativen Systemen, etwa zum Consumer Relationship Management, gelingt nicht nur der Schritt in Richtung Datenschutz-Konformität innerhalb kurzer Zeit und mit geringem Aufwand – insgesamt fördern sie die Erhöhung der Datenqualität und tragen somit zu einer ganzheitlichen Optimierung der Unternehmensprozesse und Kundenbeziehungen bei. Galten IT-Services und Produkte früher noch als rein technische Werkzeuge zur Auftragsausführung, haben sie längst die Rolle des Business Innovators eingenommen, der aktuelle Trends und Entwicklungen aktiv vorantreibt und auch deren Umsetzung in vielerlei Hinsicht erst ermöglicht. Heute leisten IT-Spezialisten wichtige Beiträge zur Weiterentwicklung von Geschäftsmodellen oder bewirken sogar deren dauerhafte Veränderung. In Bezug auf die DSGVO wird das Potenzial innovativer IT-Systeme deutlich: Sie schaffen eine Balance zwischen den gesetzlichen Anforderungen und dem Nutzen auf Seiten der Unternehmen und Kunden.

* Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH

Quellen: [1], [2] Bitkom: DS-GVO, ePrivacy, Brexit – Datenschutz und die Wirtschaft. September 2019.

(ID:46313312)