IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

EU-Datenschutzgrundverordnung: Schlaflose Nächte

Kategorie: Digitale Trends

Wenn Sie als CXO erfahren, dass Ihrem Unternehmen soeben die Kundendaten gestohlen wurden, dann wird es Ihnen wahrscheinlich den Schweiß auf die Stirn treiben oder sogar schlaflose Nächte bereiten. Sind Sie diesbezüglich jetzt noch die Ruhe in Person, dann ändert sich das spätestens in einem Jahr, wenn die europäische Datenschutz-Grundverordnung (DSGVO bzw. GDPR) im Mai 2018 verbindlich wird.

So kam es sicher auch Anfang 2016, als ein Datenleck bei einem Dienstleister für Zahlungsabwicklung auftrat. In der Folge mussten mehrere deutsche Großbanken insgesamt 90.000 Kreditkarten austauschen. Der geschäftliche Schaden eines Datenklaus kann schwindelerregende Höhen erreichen und liegt meist im Bereich von einigen Millionen Euro. Der größte Teil davon sind Umsatzausfälle durch den Verlust der betroffenen Kunden.

Je mehr Zeit verstreicht bis Datenlecks erkannt und gestopft werden, desto höher fallen die Kosten für Vorfälle aus. Nach Vorgabe der GDPR müssen Unternehmen datenbezogene Vorkommnisse binnen drei Tagen an die Datenschutzaufsichtsbehörde melden. Je nachdem wie groß das Risiko für die vom Datenklau betroffenen Personen ist, müssen auch diese informiert werden. Die Bußgelder bei Verstößen gegen die Meldepflicht und –frist summieren sich dann gut und gerne auf bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Respekt an den Unternehmenslenker, der angesichts solcher Summen abends noch seelenruhig die Augen schließen kann.                                                  

EU-Datenschutzgrundverordnung: Schlaflose Nächte

Wenn Sie als CXO erfahren, dass Ihrem Unternehmen soeben die Kundendaten gestohlen wurden, dann wird es Ihnen wahrscheinlich den Schweiß auf die Stirn treiben oder sogar schlaflose Nächte bereiten. Sind Sie diesbezüglich jetzt noch die Ruhe in Person, dann ändert sich das spätestens in einem Jahr, wenn die europäische Datenschutz-Grundverordnung (DSGVO bzw. GDPR) im Mai 2018 verbindlich wird.

So kam es sicher auch Anfang 2016, als ein Datenleck bei einem Dienstleister für Zahlungsabwicklung auftrat. In der Folge mussten mehrere deutsche Großbanken insgesamt 90.000 Kreditkarten austauschen. Der geschäftliche Schaden eines Datenklaus kann schwindelerregende Höhen erreichen und liegt meist im Bereich von einigen Millionen Euro. Der größte Teil davon sind Umsatzausfälle durch den Verlust der betroffenen Kunden.

Je mehr Zeit verstreicht bis Datenlecks erkannt und gestopft werden, desto höher fallen die Kosten für Vorfälle aus. Nach Vorgabe der GDPR müssen Unternehmen datenbezogene Vorkommnisse binnen drei Tagen an die Datenschutzaufsichtsbehörde melden. Je nachdem wie groß das Risiko für die vom Datenklau betroffenen Personen ist, müssen auch diese informiert werden. Die Bußgelder bei Verstößen gegen die Meldepflicht und –frist summieren sich dann gut und gerne auf bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Respekt an den Unternehmenslenker, der angesichts solcher Summen abends noch seelenruhig die Augen schließen kann.                                                  

Mit der neuen europäischen Datenschutzgrundverordnung haben sich die Pflichten wesentlich erweitert. Sehr viel mehr Verstöße werden mit Bußgeld bedroht. Die Beweislast ist umgekehrt. Künftig gilt es, die Einhaltung des Datenschutzes zu beweisen. Und Datenschutzverletzungen können sich zu einem ernsthaften finanziellen Risiko auswachsen.

Das können Sie tun

Es gibt eine Reihe an Vorsorgemaßnahmen, die Sie ergreifen können, um die Anforderungen des Datenschutzgesetzes zu erfüllen und im Schadenfall das Schlimmste abzuwenden:

  • Verschaffen Sie sich einen Überblick darüber, wo überall sensible Daten liegen!
  • Fangen Sie an, die Daten aktiv zu schützen, zum Beispiel durch Datenvermeidung, durch Verschlüsselung oder Archivierung und Löschung!
  • Erstellen Sie eine Datenschutz-Folgenabschätzung für kritische Bereiche wie z.B. Big Data Analytics Anwendungen.
  • Allen prophylaktischen Maßnahmen zum Trotz wird es den Datenklau auch in Zukunft immer geben. Entscheidend wird sein, die Datenpanne schnell zu erkennen und fristgerecht und formell korrekt zu melden. Dafür brauchen Sie in Ihrem Unternehmen vorab definierte, eingespielte Prozesse in allen Unternehmensbereichen und unterstützt von IT Lösungen.
  • Letztendlich hängt auch viel von den Mitarbeiter n ab. Alle müssen am selben Strang ziehen. Machen Sie die Mitarbeiter durch Trainings mit der Problematik vertraut und entwickeln Sie eine Kultur des Datenschutzes.

Quo vadis?

Der bevorstehende Aufwand für den Datenschutz ist erheblich, aber ich sage Ihnen: er rechnet sich! Mal abgesehen von dem finanziellen und legalen Schaden, den Sie begrenzen, öffnet er auch Chancen sich am Markt zu differenzieren. Der vertrauenswürdige Umgang mit Kundendaten bringt Sie definitiv in deren Gunst. BMW macht es mit seiner CarData-Plattform vor: hier soll allein der Kunde entscheiden, welche Drittunternehmen seine Daten bekommen. Das gibt dem Kunden ein Stück weit Kontrolle zurück und nimmt das Unternehmen etwas aus der Verantwortung.

Wie steht es um Ihre Vorbereitungen auf die Datenschutzgrundverordnung? Sitzen Sie seelenruhig im Sattel oder wird Ihnen auch eher angst und bange? Ich freue mich auf Ihre Kommentare!

Über den Autor

Rüdiger Eberlein
Rüdiger Eberlein

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.