Die am 25. Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) hat für einige Aufregung bei den Unternehmern gesorgt. In den meisten Unternehmen wurde bei der Vorbereitung auf die neue DSGVO der Fokus auf das B2B- und B2C-Geschäft gelegt. Allem voran die Fragestellung, was ich als Unternehmen zukünftig darf, ohne gegen die DSGVO zu verstoßen. Die Aufmerksamkeit für das Thema Datenschutz und ihren Folgen bei Nichteinhaltung hat dazu geführt, dass dieses Thema eine verstärkte Wahrnehmung erfährt. Besonders die Sorge vor Sanktionen bei Verletzung der DSGVO führt teilweise zu einer kopflosen Auseinandersetzung mit diesem Thema. Letztendlich muss hier die Praxis zeigen, wie konsequent die Umsetzung erfolgen wird. Eines kann man jedoch heute schon sagen: Die wenigsten Unternehmen haben die beiden großen Themenfelder EU-DSGVO und Digitalisierung in Kombination betrachtet. Kaum ein Projekt zur Einführung oder Optimierung digitaler Datenverarbeitung hat sich in den letzten Jahren mit den Richtlinien des Datenschutzes auseinandergesetzt. Dieses hat sich auch nicht bei der Planung und Umsetzung bestehender und neuer Digitalisierungsprojekte geändert. Den größten Mehrwert erfährt man bei der Automatisierung von Unternehmensprozessen rund um das „Backoffice“ und im Rahmen der Qualitätssicherung. In beiden Fällen hängt die erfolgreiche Umsetzung von den gespeicherten Kunden- und Auftragsdaten ab. Zusätzlich sind die Vorgaben der Finanzbehörden ein weiterer Faktor für die Anforderungen an die Vorhaltung von Auftrags- und Kundendaten. Mit diesem Verständnis für die Komplexität „Datenschutz und Datenspeicherung“ darf die Prüfung der Unternehmensprozesse auf Einhaltung der DSGVO keine einmalige Aktion zum Inkrafttreten der Verordnung sein. Daraus ergeben sich mehr denn je zwei Handlungsfelder bei den Unternehmen. Im ersten Themenfeld muss „Datenschutz und Datenspeicherung“ ein fester Bestandteil bei der Planung und Umsetzung von Digitalisierungsvorhaben im Unternehmen sein. Insbesondere ist darauf zu achten, dass den Anforderungen nach Auskunft und Löschung von Daten in dem nach DSGVO geforderten Umfang nachgekommen werden kann. Hierzu sind auch Unternehmensprozesse zu etablieren, die diesen möglichen Forderungen Rechnung tragen. Das zweite Themenfeld ist eher trivial, aber dennoch ein wesentlicher Faktor: das nachhaltige Verständnis bei den Mitarbeitern des Unternehmens zum DSGVO-konformen Umgang mit Daten und ihrer Speicherung. Sicherlich gibt es derzeit eine Sensibilisierung zum Thema Datenschutz bei den Mitarbeitern, dennoch hat die Vergangenheit gezeigt, dass Datenschutz in Vergessenheit gerät, wenn die Aktualität nachlässt. Insbesondere wenn kein externer Datenschutzbeauftragter verpflichtet wird, kommt auf das Unternehmensmanagement die Aufgabe zu, für Einhaltung der Anforderungen zum Datenschutz zu sorgen. Für die Planung und Umsetzung von Digitalisierungsprojekten kann deshalb nur die Empfehlung ausgesprochen werden, die Konformität zur DSGVO als festen Projektmeilenstein in die Planung und Durchführung mit aufzunehmen.
AUTOR
Autor Markus Schnüpke ist Geschäftsführer der CreUno GmbH und beantwortet Fragen gerne unter schnuepke@creuno.com.
Teilen: