„Die IT wird das schon machen!“ ist beim neuen Datenschutzrecht zu wenig
Die EU hat mit einer neuen Grundverordnung die Basis für ein einheitliches europäisches Datenschutzrecht gelegt und die rechtlichen Rahmenbedingungen an die technischen Gegebenheiten unserer Zeit angepasst. Ingrid Kriegl, Geschäftsführerin der Sphinx IT Consulting hat Verständnis dafür, dass sich viele Unternehmen nur schwer mit den erheblichen Kosten der Umsetzung anfreunden können. Sie empfiehlt aber ein “Reframing” der Einstellung – denn das “große Aufräumen” birgt auch große Chancen.
Mehr dazu gibt es beim Sphinx Workshop oder intensiv beim Confare Seminar „Update Datenschutzrecht“
Sind österreichische Unternehmen schon ausreichend auf die Anforderungen der neuen Datenschutzgrundverordnung vorbereitet?
In der Beratung sehen wir, dass einige Unternehmen schon relativ weit sind, andere wiederum völlig den Kopf in den Sand stecken. Das geht quer durch die Branchen und Firmengrößen. Was ich jedoch eindeutig sagen kann ist, dass die größte Awareness zur DSGVO in den IT-Abteilungen vorhanden ist. Unter TOP-Managern und Aufsichtsräten sieht es anders aus – die wissen zwar inzwischen, dass die DSGVO kommt, aber sie wird als lästig empfunden und nach dem Motto “so minimal wie möglich, so spät wie möglich” und „Die IT macht das dann schon!“ abgetan. Extra Ressourcen und Budget werden derzeit noch kaum zur Verfügung gestellt. Unsere Erfahrung wird übrigens auch durch eine aktuelle Studie von Brainloop und BOARD SEARCH bestätigt.
Dieses Dilemma macht es engagierten und verantwortungsbewussten IT-Verantwortlichen schwer, rechtzeitig die nötigen Maßnahmen einzuleiten. Ich finde es auch nicht richtig, dass schon wieder die IT der Überbringer der schlechten Nachrichten sein soll und “Geld will”.
Wer im Unternehmen sollte sich dem Thema annehmen?
Idealerweise ist es ein „An einem Strang ziehen“ von TOP-Management, Fachbereichen und IT. Auf diese Art wäre die DSGVO für clevere Unternehmen sogar eine Riesen-Chance! Wieso? Ein interdisziplinäres Team, das sich Daten(schätze) und Verarbeitungsprozesse aufgrund des Gesetzes ohnehin genau anschauen (und dokumentieren) muss, wird – das richtige Mindset vorausgesetzt! – zwangsläufig auf Verbesserungsmöglichkeiten stoßen. Wer also vorausschauend ist, kann aus der Not eine Tugend machen und durch innovative Digitalisierungsideen zum „Gamechanger“ werden. Ein Beispiel? Die DSGVO schreibt vor, Daten für den jeweiligen Zweck zu minimieren – warum also nicht einfach den Spieß umdrehen und den Zweck mit Köpfchen erweitern? Wenn der erweiterte Zweck eine bessere Service-Qualität für den Kunden bedeutet, wird er seine Daten gerne und freiwillig zur Verfügung stellen. Damit ist “Mehr Daten speichern” plötzlich DSGVO konform! So kann sich die Investition aufgrund des DSGVO-Zwangs ganz schnell rentieren.
Wie kann eine gemeinschaftliche, abteilungsübergreifende Abwicklung dieses Themas aussehen?
Wie jedes Projekt steht und fällt die Sache mit einem guten, motivierten Team. Ein gutes Team gewinnt man aber nur, wenn die Aufgabe gut ist. Ich rate unseren Kunden, das Thema DSGVO intern nicht als “ungeliebte, heiße Kartoffel” zu betrachten. Wer soll sich dafür begeistern?? Geben Sie dem Team die Aufgabe mit, “Game-Changer-Ideen“ zu sammeln. Was kann man mit den vorhandenen Daten (zusätzlich) machen? Wie sie miteinander verbinden oder durch andere Quellen anreichern? Wie kann der Prozess geändert werden, damit der Kunde ein besseres Service-Erlebnis hat? Kann man zB. über eine coole Plattform Intermediäre ausschalten oder mehr vom Kunden erfahren? Gibt es vielleicht sogar die Chance, nach dem Beispiel von Amazon zum Plattform-Anbieter für andere zu werden? Mein Appell ist daher: Lasst uns kreativ sein und querdenken! Das macht auch deutlich mehr Spaß.
Warum zahlt es sich aus, rechtzeitig was zu tun? Welchen Nutzen können Unternehmen daraus ziehen, sich dem Thema Datenschutz jetzt schon zu widmen?
Ganz einfach: Die Umsetzung der DSGVO ist mehr Aufwand als man denkt und das beileibe nicht nur in der IT. Und das Alltagsgeschäft gibt es ja auch noch! Von „schon“ kann daher aus meiner Sicht keine Rede sein ..
Mehr zum Thema Datenschutz und was die NEUE EU-Datenschutz-Grundverordnung für Sie konkret bedeutet, hören Sie in unserem Confare Seminar „Datenschutz-Praxisnah“. Hier erfahren Sie, was Sie schon vor dem Inkrafttreten tun sollten, um sich Ärger zu ersparen und welche neuen Bestimmungen, Begriffe und Aufgaben die Grundverordnung für Sie bereithält.
Können Sie sich vorstellen, dass die Umsetzung der DSGVO Spaß macht?
Ebenfalls interessant:
IT-Kennzahlen 2018
Kosten und Leistung Ihrer IT können Sie nur steuern, wenn Sie aussagekräftige Kennzahlen dafür zur Verfügung haben.