Sie sind hier: Home » Markt » Hinweise & Tipps

Drei häufige Fehleinschätzungen bei der DSGVO


Tatsächlich ist das Auskunftsrecht der betroffenen Personen die Achillesverse von Unternehmen
Obwohl es für Verbraucher einfacher geworden ist, ihre Daten abzufragen, haben die meisten Organisationen immer noch Schwierigkeiten, die Informationen innerhalb der vorgeschriebenen Zeit bereitzustellen



Von Jean-Michel Franco, Senior Director Product Marketing Data Governance, Talend

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit Mai 2018 in Kraft und noch immer gibt es Unternehmen, die die Vorgaben nicht vollständig umgesetzt haben. Zu den häufigsten Fehleinschätzungen zählen die im Folgenden aufgeführten Punkte.

1. Das Auskunftsrecht ist die Achillesverse vieler Unternehmen
Da DGSVO-Verstöße mit hohen Geldbußen belegt werden, könnte man annehmen, dass verantwortliche Manager sich alle Mühe geben, die Einhaltung der Vorschriften zu gewährleisten. Jedoch ist dies nicht immer der Fall. Zwar haben die Unternehmen ihre Rechenschaftspflicht durch die Ernennung eines Datenschutzbeauftragten verbessert und einen Rechtsrahmen für den Datenschutz erstellt oder überarbeitet. Auch wurden Schutzmaßnahmen gegen Datenschutzverletzungen verbessert und Identitäten sowie Zugänge zu IT-Systemen werden konsequenter kontrolliert. Und dennoch zeigen Untersuchungen von Talend, dass im Rahmen der DSGVO noch immer Fehler gemacht werden: rund 70 Prozent der in Deutschland in einer Stichprobe befragten Unternehmen reagieren nicht auf Anfragen von Verbrauchern zu ihren personenbezogenen Daten innerhalb der vorgeschriebenen Frist von einem Monat.

Tatsächlich ist das Auskunftsrecht der betroffenen Personen die Achillesverse von Unternehmen. Und obwohl es für Verbraucher einfacher geworden ist, ihre Daten abzufragen, haben die meisten Organisationen immer noch Schwierigkeiten, die Informationen innerhalb der vorgeschriebenen Zeit bereitzustellen. Eines ist sicher: wenn Aufsichtsbehörden den Schwerpunkt auf die Ahndung von Verstößen in diesem Bereich legen, dann dürften in Zukunft deutlich mehr Unternehmen für das Nichteinhalten des Auskunftsrechts der betroffenen Person zur Verantwortung gezogen werden.

2. Datensicherheit ist nicht Cybersecurity
Viele Menschen denken bei dem Begriff Datensicherheit oder Datenschutz an eine Cybersicherheitsbedrohung. Dies ist ein weitverbreitetes Missverständnis. Vor diesem Hintergrund implementieren Unternehmen auch eher neue Systeme für die IT-Sicherheit, anstatt neue Prozesse zu definieren, um datenschutzrechtliche Vorgaben effizient umsetzen zu können. Cybersicherheit ist ohnehin nur ein Aspekt der Einhaltung der DSGVO. Die bisher größte Geldstrafe wurde aufgrund eines Verstoßes gegen die Einwilligung für die Verarbeitung von Daten verhängt, während sich die größten Sammelklagen auf Anträge zum Datenzugriff konzentrieren. Organisationen sollten die DSGVO dafür nutzen, die Verbindungen von Geschäftsprozessen, Datentransparenz und Kundendatenschutz zu überdenken.

3. Die DSGVO ist mehr als eine gesetzliche Anforderung
Die meisten Manager betrachten die DSGVO vor dem Hintergrund, dass sie gesetzliche Vorgaben einhalten müssen. Dies ist ein sehr defensiver Ansatz, bei dem ausschließlich die rechtlichen und sicherheitsrelevanten Auswirkungen der Verordnung auf das eigene Unternehmen betrachtet werden. Darin liegt eine weitere Fehleinschätzung, nämlich, dass die DSGVO nicht mehr ist als eine Frage der Gesetzmäßigkeit.

Die DSGVO ist vielmehr ein Vertrag zwischen dem Unternehmen und seinen Kunden, in dem festgelegt ist, wie die personenbezogenen Kundendaten verarbeitet und geschützt werden. Jeder Vertrag hat eine rechtliche Dimension, aber die Auswirkung der DSGVO reicht darüber hinaus, denn es geht auch darum, durch Vertrauen eine engere Kundenbeziehung aufzubauen. Dies ist eine wichtige Unterscheidung, denn Vertrauen ist heute ein zentrales Gut für Marken. Wenn diese einen Vertrag bieten, den die Kunden nicht mögen oder dem sie nicht vertrauen, werden sie anfangen, ihre Daten zurückzuhalten oder die Beziehung zu einer Marke ganz aufgeben.

Verstöße gegen die DSGVO haben in den letzten Monaten das Vertrauen der Verbraucher stark beschädigt. Organisationen sollten daher die Belange des Verbraucherschutzes in den Mittelpunkt stellen und das Kundenerlebnis priorisieren – zum Beispiel durch die Einrichtung von Datenschutzportalen, auf denen Kunden auf ihre Daten zugreifen und ihre Zustimmung zu den personalisierten Dienstleistungen geben können, die sie für nützlich halten.

Mit dem stetigen Wachstum der Datenmengen ist es für Unternehmen wichtig, dass sie die Kontrolle über die Daten übernehmen. Wenn autonome Entscheidungen basierend auf Künstlicher Intelligenz und maschinellem Lernen erst im Massenmarkt angekommen sind, wird der Schwerpunkt der Rechenschaftspflicht immer mehr bei den Unternehmen liegen.

Fazit
Regulierungen sind immer ein Mindeststandard. Verbraucherfreundliche Marken sollten daher nicht nur den Standard erfüllen, sondern auch über die Vorgaben hinausgehen. Die Umsetzung der DSGVO ist ohnehin ein laufender Prozess, da immer wieder neue Vorgaben und Daten hinzukommen, deren korrekter Einsatz geprüft werden muss. Unternehmen sollten ihre Aufgabe als vertrauenswürdiger Verwalter der Kundendaten definieren, der sicherstellt, dass persönliche Informationen nicht durch Dritte missbraucht werden können. Dadurch gewinnen Kunden mehr Vertrauen in eine Marke und sind eher bereit, ihre Kundendaten weiterzugeben.
(Talend: ra)

eingetragen: 12.11.19
Newsletterlauf: 03.12.19

Talend: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen