Newsletter

Hier können Sie sich für unseren News-letter und unsere eJournals anmelden.

 

anmelden

 
Home arrow it fokus arrow Datenschutz als Qualitätsfaktor: Dem Wettbewerb einen Schritt voraus

it fokus

it fokus richtet sich an die technischen Entscheider in mittelständischen und großen Unternehmen. Leser sind in erster Linie Leiter und Mitarbeiter der Fachabteilungen Anwendungsentwicklung, Methoden & Verfahren, Qualitätssicherung und Netzwerktechnik. Dementsprechend technisch fundiert berichtet it fokus.

 

Seit Anfang 2008 ist it fokus unter der Rubrik „it tech-nologie“ im it management integriert. Die it fokus-Ar-tikel können Sie nach wie vor an dieser Stelle lesen.

Datenschutz als Qualitätsfaktor: Dem Wettbewerb einen Schritt voraus PDF  | Drucken |  E-Mail
06. November 2007

Datenschutz ist aus Sicht des Unter-nehmers kompliziert, bürokratisch, hinderlich für vernünftige Verfahrensweisen, technikfeindlich, schlicht unattraktiv und lustfeindlich.

Vieles, was man vermeintlich leicht mit Informationstechnik machen könnte, scheitert angeblich am Datenschutz. Datenschutz gilt somit als „Spaßver-derber“. Aus diesem Grund verfahren viele Unternehmen im Bereich des Datenschutzes nach dem Grundsatz „erstmal nichts machen und bloß nicht unangenehm auffallen“. Gleichzeitig wissen jedoch viele Datenschutzbeauftragte und IT-Leiter, dass in ihrem Unternehmen hinsichtlich des Datenschutzes erheblicher Handlungsbedarf besteht. Dieser Beitrag möchte neue, zusätzliche Argumente, die für die Einführung des Datenschutzes sprechen, vorstellen. Er lässt die gesetzlichen Anforderungen fast vollständig außer acht, aus den Anforderungen, die Kunden, Partner und Lieferanten an den Datenschutz des Partnerunternehmens haben, entwickelt er Beweggründe für die Umsetzung des Datenschutzes. Darüber hinaus wird aufgezeigt, wie mit bewährten und neuen Instrumenten Datenschutz als Marketinginstrument zur besseren Positionierung im Wettbewerb genutzt werden kann.
 

Image   Bild 1: Überblick der Wettbewerbsvorteile.

Datenschutz heute

In der Bevölkerung wachsen Bewusstsein und Sensibilität für den Datenschutz, nicht zuletzt durch aktuelle Themen wie die geplante Online-Durchsuchung, Vorratsdatenspeicherung, den biometrischen Reisepass oder die Gesundheits-karte. Durch die Übermittlung von Fluggastdaten an die USA wurde die Aufmerk-samkeit der Öffentlichkeit auf die Bedeutung des internationalen Datenschutzes gerichtet. Aus diesen Entwicklungen resultiert ein steigender Bedarf nach datenschutzgerechter Gestaltung von Technologien und Prozessen. Hieraus ergeben sich Anforderungen von Kunden, Partnern und Lieferanten an den Datenschutz der Unternehmen.
 

Wünsche, Ängste und Erwartungen der Kunden und Partner

Möchte man Anforderungen der Kunden an den Datenschutz definieren, muss sich das Unternehmen zunächst über die Befürchtungen des Kunden klar werden. So fürchten immer mehr Verbraucher, trotz des Erfolgs von Bonus-Sammelsystemen wie Payback, zum „gläsernen Kunden“ zu werden, indem ihre Nutzungs-, Konsum- und Bewegungsprofile missbräuchlich verwendet oder gar unberechtigt an andere Unternehmen weitergeleitet werden. Diese Nutzungsprofile oder deren Weiter-leitung könnten, so eine weitere Befürchtung, zu einer Belästigung durch uner-wünschte Marketing- und Werbemaßnahmen führen. Desweiteren ist der Missbrauch von Finanzdaten (zum Beispiel Einkommen, Kreditkartennummer) als zusätzlich empfundene Bedrohung zu nennen, in direktem Zusammenhang mit der Kategorisierung (Scoring) des Kunden anhand dieser Daten mit möglicherweise negativen Folgen.

Image 

Bild 2: Vertrauen ist essentiell.

Zusammengefasst erwartet jeder Kunde die Respektierung seiner Privatsphäre. Auch erwartet jeder Einzelne von Unternehmen, die Daten über ihn speichern, Transparenz. Er möchte über gespeicherte Daten, über Datenflüsse, über Auswertungen „informiert sein“. Diese vornehmlich private Erwartungshaltung des Einzelnen nach konsequent eingehaltenen Datenschutz lässt sich mit Ergänzungen direkt auf das Geschäftsleben übertragen. Es versteht sich eigentlich von selbst, dass jegliche Unternehmensdaten hinsichtlich Liquidität des Kunden, Lieferanten oder Partners vertraulich behandelt werden müssen. Beispiele aus der Praxis (wie das allseits bekannte Zitat des ehemaligen Chefs der Deutschen Bank, Rolf Breuer, zum Medienunternehmen des Leo Kirch) zeigen, dass hier Anspruch und Realität oft auseinander laufen. Desweiteren können sich europäische Unternehmen im weltweiten Wettbewerb von Mitbewerbern über Qualität, Innovation und effiziente Produktion differenzieren. Deshalb erwartet jeder Unternehmer, dass der Schutz des Knowhows seines Unternehmens bei seinen Partnern in der gleichen Form wie in seinem eigenen Unternehmen gelebt wird.
 

Datenschutz als notwendiger Vertrauensfaktor

Aus den oben dargestellten Beweggründen lassen sich direkt die ersten Funktionen des Datenschutzes für ein Unternehmen ableiten. Vertrauen ist ein wichtiger, wenn nicht der wichtigste Faktor in Geschäftsbeziehungen. Dieses Vertrauen wird unter anderem im Rahmen von Qualitätsnormen, Termintreue, Kompetenzen von Unternehmen gefordert und erbracht. Überlassen Kunden, Partner oder Lieferanten einem Unternehmen Daten, erwarten sie nichts anderes als einen vertrauensvollen Umgang damit. Somit wird Datenschutz zum notwen-digen Vertrauensfaktor für die Geschäftsbeziehung, sei es im B2C- oder im B2B-Markt. Verliert der Kunde oder Partner sein Vertrauen, beispielsweise durch einen entsprechenden datenschutzrelevanten Vorfall, ist oft die Geschäftsbeziehung beendet (siehe Bild 2).
 

Datenschutz als wirtschaftlicher Faktor

In den letzten Jahren wurde in Deutschland eine heftige Standortdiskussion geführt. Erstaunlich ist, dass Datenschutz als positiver Standortfaktor kaum in diese Diskussion eingebracht wird. Denn derSchutz des Unternehmens-Know-Hows wie Produktideen, Konstruktionszeichnungen, Kalkulationen, von Kunden und Partnern als Teil einer Datenschutzpolitik ist leichter darzustellen, wenn das Unternehmen in einem Land mit einer ausgereiften und konsequent umgesetzten Datenschutzgesetzgebung ansässig ist. So nach dem Motto: „wir sind sogar gesetzlich dazu verpflichtet den Datenschutz hochzuhalten …“ – wenn dann noch der Nachsatz folgen kann „aber wir tun noch mehr …“, kommt das in einer Firmenpräsentation bei (künftigen) Auftraggebern sicherlich gut an. Viele Firmen haben zwischenzeitlich eigene, oft weitergehende Compliance-Regelungen. Von Lieferanten wird nun zunehmend erwartet, diese ebenfalls zu erfüllen. Diese Weitergabe des Drucks sich an Standards zu halten, führt oft zu dem Resultat, dass immer häufiger Aufträge vom Nachweis der Einhaltung datenschutz-rechtlicher Vorschriften abhängig gemacht werden. Problematisch ist, wenn der mögliche Lieferant kein Datenschutzkonzept implementiert hat. Es fällt dann schwer, diesen nicht vorhandenen Datenschutz in der Kundenpräsentation überzeugend darzustellen. Spätestens einer Überprüfung im Rahmen eines Datenschutz-Audits wird das Unternehmen nicht standhalten können. Für eine Einführung des Datenschutzes noch vor der Auftragsvergabe ist es meist zu spät, mit dem Ergebnis: der Auftrag geht an den Mitbewerber.
Image 

Bild 3: Der wirtschaftliche Vorteil des Datenschutzes.

Grundsätzlich sollte sich jeder Unternehmer fragen, ob er oder einer seiner Mitarbeiter sich selbst mit dem Thema Datenschutz beschäftigen möchte, oder ob er lieber externe Hilfe in Anspruch nimmt. Argumente dafür oder dagegen finden sich viele. Die zunehmende Konzentration auf das Wesentliche, die „Kernkom-petenz“ kann hier als Entscheidungshilfe dienen. Wesentlich ist jedoch, wenn man weiß, dass im eigenen Unternehmen noch Optimierungsbedarf besteht, dass man das Thema „endlich mal vom Tisch bekommt“. Auch das kann als ein Schritt zur Optimierung der Wirtschaftlichkeit gesehen werden, schließlich wird der Kopf dann frei für das Wesentliche: das eigene Geschäft. Die Datenschutzeinführung geht oft mit der Optimierung vieler EDV-technischen Arbeits- und Kommunikations-prozesse einher. Der Datenschutzbeauftragte muss gute Kenntnisse im Bereich der IT mitbringen. Das führt bei Datenschutz-Einführungsprojekten zu einer gewissen, unabhängigen Qualitätskontrolle der Prozesse, Systeme und auch des Personals der IT-Abteilung. Optimierungsmöglichkeiten mit den resultierenden wirtschaftlichen Vorteilen werden erkannt und können im Rahmen des Datenschutzeinführungsprojekts umgesetzt werden.
Weitere wirtschaftliche Pluspunkte, die für den Datenschutz sprechen, finden sich im gesamten Bereich der Risikobewertung. Viele Unternehmen sehen sich einer Überprüfung hinsichtlich der Basel-II- Konformität gegenübergestellt. Eine Einführung des Datenschutzes bedeutet gleichzeitig eine Prüfung und gegebenenfalls die Optimierung der Datenverfügbarkeit, normalerweise nicht nur der personenbezogenen Daten, sondern aller Unternehmensdaten. Dies bezieht sich nicht nur auf die rein technische Verfügbarkeit der Daten (Backups, Plattenspiegelung etc.), sondern auch der bereitstellenden Infrastruktur wie Server, Netzwerkkomponenten und weitere.
Wird oder wurde Datenschutz in dieser Form optimiert, sollte dies in Gesprächen mit Banken oder möglichen Investoren offensiv dargestellt werden. Entweder durch einen Auftritt des Datenschutzbeauftragten, der diese Optimierung entsprechend erläutert, oder durch eine Attestierung durch unabhängige, externe Berater, beispielsweise geprüft im Rahmen eines Datenschutzaudits. Abschließend sollten noch wirtschaftliche Nachteile genannt werden, die durch den Wettbewerb entstehen können. In den letzten Jahren gab es die hinreichend bekannte Abmahnwelle, die sich auf falsche oder fehlende Angaben im Impressum von Internetauftritten konzentrierte. Nachdem zwischenzeitlich die meisten Website-Betreiber ihre Hausaufgaben gemacht und ihre Seiten entsprechend angepasst haben, sind einige Rechtsanwälte dazu übergegangen, das Thema „Datenschutz“ als mögliches Abmahnkriterium heranzuziehen.
Die meisten Abmahnungen beziehen sich hierbei auf ein nicht unverzüglich bereitgestelltes „öffentliches Verfahrensverzeichnis“ oder auf eine fehlende Bestellung eines Datenschutzbeauftragten. Heikel sind insbesondere im letzten Fall die Kosten, die hier entstehen können, da als Basis das (angenommene, fast sechsstellige) Jahresgehalt eines Datenschutzbeauftragten herangezogen wird. Ob so eine Abmahnung beispielsweise hinsichtlich der Kosten gerechtfertigt ist, sei dahingestellt. Sie führt in jedem Fall zu vermeidbarem Ärger und Kosten für Geschäftsführung und Firmeninhaber (siehe Bild 3).
 

Datenschutz als Marketinginstrument

Betrachtet man die vorangestellten Überlegungen, ist eigentlich unverständlich, warum die wenigsten Unternehmen Datenschutz als Marketinginstrument nutzen. Schon bei der Erstansprache des Kunden sind ein offensiver Umgang mit der eigenen Datenschutzpolitik und eine entsprechende Ansprache des Kunden zur Vertrauensbildung hilfreich. Die Einhaltung entsprechender Richtlinien oder Techniken (wie beispielsweise „Double-Opt-in“) schon bei der ersten Kontakt-aufnahme mit dem Kunden ist hier das mindeste, das ein Unternehmen tun sollte und muss. Darüberhinaus bietet sich an, neben der üblichen, gesetzlich notwendigen Information über die Datenschutznormen, den Kunden in verständlicher Form über den im Unternehmen gelebten Datenschutz zu informieren. Neben der Datenschutzorganisation, durchgeführten Schulungen der Mitarbeiter sollten auch die für den Datenschutz verantwortlichen Personen namentlich und mit Kontaktdaten genannt werden. Dies baut Schwellen zur Kontaktaufnahme ab und kann zu einem häufigeren Austausch zwischen Kunden und den Datenschutzverantwortlichen führen. Dies fördert einerseits die Vertrauensbildung und hilft andererseits der weiteren Optimierung des Datenschutzes. Betrachtet man Vertriebspräsentationen, fragt man sich, warum nicht als letzte Folie, als „Sahnehäubchen“, der im Unternehmen gelebte Datenschutz vorgestellt wird. Spätestens mit dieser Folie hebt man sich deutlich vom Mitbewerber ab. Insbesondere in sensiblen Kooperationen bei dem es um Austausch von Knowhow (beispielsweise bei Auftragsproduktionen) geht, lässt sich hiermit „punkten“ und bei einer knappen Entscheidung den eventuell entscheidenden Vorsprung gewinnen. Auch um sich vom Mitbewerber zu differenzieren, sollten Unternehmen generell Datenschutz mehr als öffentlich demonstrierte und zertifizierte Business-Ethik begreifen und entsprechende Maßnahmen ergreifen. Eine Maßnahme könnte sein (neben dem CIO, CTO, CEO, etc.) einen CPO (Chief Privacy Officer) zu benennen und somit dem gelebten Datenschutz im Unternehmen ein „öffentliches Gesicht“ zu geben.
Die unternehmenseigene, auf der Website zum Download verfügbare Datenschutzrichtlinie („Privacy Policy“) und eine von der gesamten Geschäftsführung unterzeichnete Datenschutzerklärung („Privacy Statement“) helfen, diese Business-Ethik nach außen zu vertreten. Als zusätzliche Maßnahmen bieten sich die Auditierung des eigenen Datenschutzkonzeptes und die Beantragung eines entsprechenden Gütesiegels an. Diese freiwilligen, zusätzlichen Maßnahmen wiederum offensiv nach außen getragen, sorgen so für Transparenz und Vertrauen (siehe Bild 4).
Image

Bild 4: Das Marketing. 

„Wenn dann doch was passiert“

Datenschutzvorfälle gibt es immer wieder, auch in Branchen, in denen dies auf keinen Fall passieren sollte. „Ungünstig“ ist so ein Vorfall immer, führt er doch zu einem kaum bezifferbaren Imageschaden, oft auch zu einer eindringlichen Prüfung der zuständigen Aufsichtsbehörde mit der möglichen Folge eines Bußgeldes und einer „freundlichen“ Erwähnung in deren nächsten Tätigkeitsbericht. In einem solchen Fall steht das Unternehmen grundsätzlich erst einmal in der Defensive. Ist das Unternehmen dann noch im Bereich des Datenschutzes schlecht aufgestellt, sind meist „Hopfen und Malz“ verloren. Da hilft nur zu hoffen, dass möglichst schnell „Gras über die Sache“ wächst.
Aus dieser defensiven Grundhaltung kommt ein Unternehmen nur dann heraus, wenn souverän und offensiv dargestellt werden kann, dass das eigene Datenschutzkonzept dem der Konkurrenz weit überlegen ist. Wenn dies sogar durch durchgeführte Audits, ein Gütesiegel und den oben erwähnten weiteren Maßnahmen belegt werden kann, wird sich die Öffentlichkeit schnell beruhigen und den einmaligen Vorfall, der trotz aller, vorbildlichen Vorsichtsmaßnahmen passiert ist, bald „abhaken“. Ein möglicher Imageschaden lässt sich so sehr gut begrenzen und das Unternehmen wird einem Besuch der Aufsichtsbehörde relativ gelassen entgegen sehen.
 

Zusammenfassung

Datenschutz „kostet nicht nur Geld“, sondern bietet auch handfeste wirtschaftliche Vorteile und schützt vor Ansprüchen von Mitbewerbern. Neben Vorteilen bei der Auftragsvergabe kann Datenschutz zur Optimierung von Prozessen und Technik, nicht nur in der Informationstechnologie, führen und zum Schutz des Unterneh-mens beitragen. Darüberhinaus rückt Datenschutz durch aktuelle Entwicklungen wie Online-Durchsuchung, Vorratsdatenspeicherung immer stärker in den Fokus der Öffentlichkeit. Diese Sensibilisierung sollte sich in der Unternehmenskultur widerspiegeln. Jedes Unternehmen sollte modernes Datenschutzmanagement nicht nur als gesetzliche Vorgabe, sondern insbesondere als Marktvorteil und Alleinstel-lungsmerkmal im Wettbewerb begreifen. Diese Möglichkeit, sich vom Wettbewerb zu differenzieren, muss jedoch im Rahmen der Vertriebsaktivitäten, des Marketings und der Öffentlichkeitsarbeit offensiv zur Imageverbesserung genutzt werden. Zusammenfassend kann gelebter Datenschutz erfolgreich eingesetzt werden, um Vertrauen und Glaubwürdigkeit bei Kunden, Lieferanten und Partnern zu gewinnen und somit das Unternehmen am Markt besser zu positionieren.

Axel Saffran  Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können

 
< zurück   weiter >
[ Zurück ]