Thought Leadership
Unternehmen haben insgesamt zwei Jahre Zeit bekommen, um sich auf die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR) vorzubereiten. Schon jetzt lässt sich allerdings absehen, dass bei weitem nicht alle Firmen die erforderlichen Maßnahmen bis zum Stichtag umgesetzt haben werden.
Im Durchschnitt glauben zwei von fünf Unternehmen (39 %), die Frist für die Umsetzung der DSGVO im Mai 2018 nicht einhalten zu können (38 % in UK, 44 % in Deutschland, 35 % in den USA). Das ergab eine Studie von Thales eSecurity zum Thema DSGVO und Schutz personenbezogener Daten. Zudem haben etliche der Verantwortlichen Bedenken wie sich die Verordnung auf die Geschäftstätigkeit des Unternehmens auswirken wird. Geldbußen, Imageschaden und die Sorgen der Verbraucher im Hinblick auf den Schutz von personenbezogenen Daten sind das eine. Zudem sind aber 63 % der Befragten in UK, 49 % in Deutschland und 56 % der Befragten in den USA der Ansicht, dass die Umsetzung von Maßnahmen zur Einhaltung der DSGVO den Geschäftsalltag komplexer und bürokratischer machen wird.
Das erhöht ganz offensichtlich nicht unbedingt die Motivation die nötigen Schritte umzusetzen. Trotz aller Bedenken sind aber mehr als ein Drittel der europäischen Unternehmen (37 % in UK, 38 % in Deutschland) und die Hälfte der US-Unternehmen (53 %) zuversichtlich, dass sich die DSGVO überhaupt nicht auf den Geschäftsbetrieb auswirken wird.
Datenschutz – Wettbewerbsvorteil statt nur Kostenfaktor
Beim digitalen Wandel ist der Datenschutz eine der zentralen Herausforderungen. In einer repräsentativen Umfrage des Branchenverbandes Bitkom vom Februar dieses Jahres wurden über 500 Unternehmen befragt. Praktisch jedes von ihnen gab an bei der digitalen Transformation mit Hürden konfrontiert zu sein. Die größten Schwierigkeiten haben Unternehmen demnach bei Datenschutz und IT-Sicherheit. 4 von 10 Unternehmen gaben an, dass die Anforderungen von Datenschutz und IT-Sicherheit umzusetzen die digitale Transformierung behindere. Durch die in wenigen Monaten wirksam werdende EU-DSGVO verschärfen sich die Probleme – so die Wahrnehmung vieler Unternehmen.
Man kann den Datenschutz aber durchaus anders betrachten und nicht nur als Kostenfaktor oder Hemmnis.
Die als besonders sicherheitsaffin geltenden Deutschen sind was ihre personenbezogenen Daten anbelangt besonders sensibel: 45 % der von Thales befragten Verbraucher sind überzeugt, dass Unternehmen ihre Privatsphäre im digitalen Umfeld weitgehend gleichgültig ist und 80 % gehen davon aus, dass die durch einen Datenschutzvorfall entwendeten Daten von Cyberkriminellen online zum Verkauf angeboten werden. Das klingt einigermaßen erschreckend.
Wenn Unternehmen aber genau hier ansetzen und das Vertrauen ihrer Kunden (zurück) gewinnen, können sie mit Datenschutz auch Wettbewerbsvorteile erzielen. Der erste Schritt: Kunden müssen wissen, was wo mit ihren Daten passiert. So banal es klingt, die Aufklärung über die getroffenen Datenschutzmaßnahmen ist wichtig. Dazu gehört zum Beispiel eine verständliche Datenschutzerklärung. Wenn im Online-Handel das nächste vergleichbare Angebot nur einen Klick weit entfernt ist, kann der bessere Datenschutz den Ausschlag für eine positive Kaufentscheidung geben.
Obwohl sich bei Verbrauchern wie Unternehmen die Wahrnehmung dahingehend verändert, wird bei aller Einsicht die IT-Sicherheit noch immer primär unter dem Kostenaspekt betrachtet. Dazu kommt, dass Investitionen in den Datenschutz Risiken senken und Schäden minimieren, aber nicht gänzlich vermeiden. Und das bei komplexer werdenden Netzen und sinkenden oder doch wenigstens stagnierenden Budgets sowie fehlendem Fachpersonal. Kein Wunder, dass die meisten Firmen beim Thema IT-Sicherheit vor allem an die Kosten denken und nicht gleich an Datenschutz als Wettbewerbsvorteil.
Die Sensibilität für Fragen der Informationssicherheit ist fraglos deutlich höher als noch vor wenigen Jahren. Neue Gesetze und Vorgaben wie das Gesetz zum Schutz kritischer Infrastrukturen KRITIS und die EU-Datenschutz-Grundverordnung befeuern die Debatte zusätzlich.
Aber die digitale Transformation, das Internet der Dinge und das industrielle Internet der Dinge stellen neue Fragen an die IT-Sicherheit. Wie will man Daten und Vermögenswerte schützen und gleichzeitig eine hohe Verfügbarkeit gewährleisten? Wie in Firmen, deren Geschäftsmodell ausschließlich auf E-Business ausgerichtet ist oder in solchen, die in erster Linien mit sensiblen Informationen zu tun haben, wie Banken, Versicherungen, Finanzdienstleister, Krankenhäuser, Medizingerätehersteller und so weiter?
Hier sind Vermögenswerte genauso unmittelbar betroffen wie Kundendaten. Datenschutz ist existentiell, damit ein Unternehmen überhaupt im Markt bestehen kann. Das gilt verschärft für Firmen, deren Geschäftsmodelle und Dienstleistungen überhaupt erst durch die digitale Transformation entstehen oder entstanden sind. Viele Unternehmen sehen sich durch neue Technologien und digitale Transformation zudem einem noch stärkeren Verdrängungswettbewerb ausgesetzt als bisher schon. Wie kann man in diesem veränderten Wettbewerbsumfeld neue Kunden gewinnen und an sich binden oder neuartige Dienstleistungen entwickeln? Das ist mancherorts schon zu einer unternehmerischen Überlebensfrage geworden. Vertrauen ist einer der Schlüsselbegriffe.
In Daten liegt das intellektuelle und wirtschaftliche Kapital eines Unternehmens. Die zugehörigen Systeme sind Schlüsselkomponenten innerhalb der Wirtschaft. Neue Prozesse und Dienstleistungen verlangen aber zwingend ein anderes als das traditionelle Verständnis von Datenschutz und IT-Sicherheit. Sicherheit ist mithin nicht zuletzt in den Augen der Verbraucher zu einem geschäftskritischen Faktor geworden. Unternehmen sind durch die technologischen Umwälzungen gezwungen Sicherheit als einen der wesentlichen Faktoren zu betrachten, wenn Geschäftsprozesse effizient ablaufen und das Unternehmen produktiv bleiben soll.
Fazit
Laut der Umfrage wie Verbraucher den Schutz ihrer personenbezogenen Daten generell und im Licht der EU-DSGVO bewerten, würden 85 % der deutschen Verbraucher den Wechsel zu einem anderen Unternehmen erwägen wenn der bisherige Anbieter die Verordnung nicht einhält. Im günstigsten Fall würde ein Verstoß gegen die DSGVO einen bitteren Nachgeschmack bei 84 % der deutschen Verbraucher hinterlassen und deren Wahrnehmung negativ beeinflussen.
Datenschutz als Wettbewerbsvorteil zu begreifen ist längst nicht so neu wie man angesichts der Praxis vielleicht annehmen mag. „In einer vernetzten Welt sind Erfolg mit digitalen Geschäftsmodellen und Cyber-Sicherheit zwei Seiten derselben Medaille.“ schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon 2015 in einer Veröffentlichung unter dem Titel „Cyber-Sicherheit als Wettbewerbsvorteil in der Digitalisierung“.
Positiv zu vermerken ist dagegen insbesondere im Hinblick auf die demnächst anwendbaren Bestimmungen der DSGVO, dass vier Fünftel der befragten deutschen Verbraucher (83 %) der Meinung sind, dass die zunehmende Regulierung den Schutz ihrer Daten im Internet verbessern wird. Ein Grund mehr Datenschutz nicht nur in der Theorie als notwendigen Teil der Wettbewerbsfähigkeit und sogar Wettbewerbsvorteil zu betrachten.
Methodik
Für die von Thales eSecurity in Auftrag gegebene Studie wurden 2.000 Verbraucher in Deutschland und im Vereinigten Königreich (jeweils 1.000 pro Land) und 1.500 Führungskräfte aus dem oberen Management in Deutschland, den USA und dem Vereinigten Königreich (jeweils 500 pro Land) befragt. Die Studie wurde im August 2017 von dem internationalen Marktforschungsunternehmen Censuswide online durchgeführt.
Der vollständige Report sollte hier zum Download stehen.
Autor: Kai Zobel, Regional Director Thales eSecurity
https://de.thalesesecurity.com/
