Leider gibt es die DSGVO erst ein Jahr (Teil 2): Datenschutz und Digitalisierung

Gründe, um sich auf die kommenden Jahre mit der Datenschutzgrundverordnung zu freuen!

Auch wenn die Datenschutzgrundverordnung vor Kurzem einjähriges Bestehen feierte, ist das Thema Datenschutz schon seit den 60er Jahren aktuell. Weitere historische Meilensteine, inwiefern der Datenschutz Grundrechtscharakter hat und welche Rechte Betroffene Dank der DSGVO erhalten haben, wurde im ersten Beitrag dieser Serie näher betrachtet: Teil 1: Die DSGVO schützt unsere fundamentalen Bürgerrechte

Hintergrund der Beitragsserie „Leider gibt es die DSGVO erst ein Jahr“ ist es aufzuzeigen, warum die DSGVO einfach Sinn macht und auch Sie besser heute als morgen mit der Umsetzung anfangen sollten. Im heutigen Beitrag erklären wir Ihnen, wie die Umsetzung der DSGVO Ihr Unternehmen auf die Digitalisierung vorbereiten kann.

Teil 2: Die DSGVO macht Unternehmen fit für die digitale Zukunft

Laut eine Bitkom-Studie aus dem September 2018 sehen 63 % der befragten Unternehmen den Umsetzungsaufwand der DSGVO als zu hoch an. Ebenfalls 63 % der Unternehmen meinen, dass Geschäftsprozesse durch die DSGVO komplizierter werden. Ganze 56 % gehen von einem negativen Umsatzeinfluss aus. Wir behaupten: der Nutzen der DSGVO ist größer, als viele Unternehmen denken!

1. Die DSGVO entrümpelt und steigert die Datenqualität in Unternehmen

Jedes kleinere und mittlere Unternehmen, kann die Anforderungen der DSGVO innerhalb kurzer Zeit umsetzen. In Deutschland und Europa betrifft dies die Mehrheit der Unternehmen. In der Regel reichen 2-3 Stunden, um einen rechtskonformen Basisschutz aufzubauen. Lösungen wie Robin Data sind gut vorstrukturiert, enthalten die notwendigen Vorlagen und beschleunigen den Prozess ungemein.

Gleichzeitig ist die Umsetzung der DSGVO oftmals der Einstig in ein umfassendes Datenqualitätsprojekt. Denn bei der Umsetzung treten in einzelnen Geschäftsprozessen oft Optimierungspotenziale auf. Sicherlich kommt auch Ihnen eine der folgenden Fragestellungen bekannt vor:

• Welche Software nutzen wir eigentlich in der Personalverwaltung?
• Warum sind unsere Kundendaten nicht sauber gepflegt?
• Wieso entledigen wir uns nicht endlich von alten Datenbeständen in unseren Systemen?

Der Schlüssel zum Erfolg heißt hier Datenlöschung. Alte Datenbestände wie Akten, Geschäftspapiere etc. können innerhalb des Prozesses kritisch betrachtet und systematisch entsorgt werden. Dieser Prozess trägt maßgeblich zur Verbesserung der Datenqualität in Unternehmen sowie zur Rationalisierung und Digitalisierung von Auftrags- und Verwaltungsprozessen bei.

2. Die DSGVO treibt die Digitalisierung von Prozessabläufen an

An vielen Stellen lohnt es sich, auch über die konsequente Digitalisierung von Prozessabläufen nachzudenken. In meinem Kundenkreis nutzen Unternehmen seit der Einführung der DSGVO zunehmend digitale Workflows in ihren ERP-Systemen, anstatt analog Blätter durch de Gegend zu tragen. Daten werden an einer Stelle konsistent verwaltet und können so zentral DSGVO-konform gelöscht werden.

Ganz nebenbei unterstützt diese Herangehensweise auch die Umsetzung einer elektronischen Buchführung, die sogenannte GoBD, die seit dem 1. Januar 2015 in Deutschland gültig ist. Die Umsetzung der GoBD erfordert datenverarbeitende Systeme, die vor allem die Korrektheit und Zurechenbarkeit der verarbeiteten Daten (z. B. Buchungsbelege) ermöglichen. Genau diese Anforderungen werden auch in der DSGVO bei der Verarbeitung personenbezogener Daten verfolgt, so dass hier die Umsetzung der GoBD und der DSGVO von gegenseitigem Nutzen ist.

3. Die DSGVO erhöht zu Recht die Cybersicherheit

Deutschland gehört mittlerweile zu den Top-Zielen von Cyberangriffen, von denen ca. 50 % aller Unternehmen betroffen und 25 % der Unternehmen wahrscheinliche betroffen sind. Es wundert daher nicht, dass die Investition in Cybersicherheit seit Jahren unter den TOP-3 der IT-Investitionen deutscher Unternehmen zu finden ist.

Die DSGVO fordert explizit, personenbezogene Daten dem Stand der Technik entsprechend zu verarbeiten. Sie beschleunigt daher den Trend, auch zukünftig in Cybersicherheit zu investieren. In vielen meiner Kundenprojekte kann ich diesen Trend bestätigen. Datenschutzprojekte waren nicht selten der Ausgangspunkt, systematisch Sicherheitsrisiken zu analysieren, sich zu überlegen wie lange ein Ausfall datenführender Systeme im Unternehmen zu kompensieren ist, was so ein Ausfall kostet und daraus abzuleiten, wie hoch sinnvollerweise Investitionen in die Sicherheit der Datenverarbeitung sein können.

Solche Investitionen waren dann von ganz unterschiedlicher Natur. Sie umfassen kostengünstige organisatorischen Maßnahmen, wie klare Schlüsselregelungen, Empfangsmanagement von Besuchern oder dem Verschließen sensibler Bereiche wie der Personalabteilung. Ferner werden auch größere Maßnahmen in Angriff genommen. Dazu gehören typischerweise die Erweiterung der Backupsysteme, Upgrades der Firewall auf ein Modell der neusten Generation oder die Umsetzung umfangreicher Notfallpläne. Auch um im Falle einer Datenpanne, Meldeprozesse der Aufsichtsbehörde im Rahmen des 72 Stunden-Meldefensters sicher zu organisieren.

Lesen Sie auch:

Teil 1: Die DSGVO schützt unsere fundamentalen Bürgerrechte

In dem kommenden Beitrag (Teil 3) erfahren Sie, warum die DSGVO ein Innovationstreiber der Digitalisierung ist.