Datenschutz und Digitalisierung

Datenschutz und Digitalisierung: Das müssen Unternehmen beachten

Um zukunfts- und wettbewerbsfähig zu bleiben, setzen Unternehmen auf die Digitalisierung. Doch digitale Prozesse verursachen regelrechte Datenfluten – die der Datenschutz wiederum aus gutem Grund eingrenzen will. Sind Digitalisierung und Datenschutz also Gegensätze? Fest steht: Um beiden Zielen gerecht zu werden, müssen Unternehmen klare Prozesse schaffen.



Digitalisierung und Datenschutz – Ein Widerspruch in sich?

Vernetzung und Digitalisierung sind aus dem Alltag nicht mehr wegzudenken. Von Smartphones über Küchengeräte bis hin zu Autos sind Geräte miteinander vernetzt und kommunizieren ständig digital. Auch in der Arbeitswelt herrscht zunehmend eine Flexibilisierung. Industriemaschinen sind vernetzt, interne betriebliche Daten werden in Clouds gespeichert und Informationen werden digital an Zulieferer, Partner oder Kunden versandt.

Dadurch ergeben sich zweifellos große Chancen, es bedeutet aber auch: Überall werden Daten erhoben, gesammelt, ausgetauscht, verarbeitet und ausgewertet. Nicht umsonst gelten Daten als „Gold der Digitalisierung“. Welche Rolle spielt dabei der Datenschutz? Vielerorts werden Digitalisierung und Datenschutz als gegenläufige Elemente verstanden oder der Datenschutz sogar als „Innovationsbremse“ deklariert. Allerdings wird dabei übersehen, dass die Digitalisierung auf den Datenschutz angewiesen ist. Ohne den Schutz der persönlichen und vertraulichen Daten kann Digitalisierung nicht erfolgreich funktionieren. Das eine geht nicht ohne das andere.



Digitalisierung als Motor für IT-Sicherheit und Datenschutz in Unternehmen

Es ist sogar so, dass die Digitalisierung in Unternehmen – anders als angenommen – häufig zu einem höheren Schutzniveau führt. Die Wirtschaftsstudie 2018 von Bitkom zeigt beispielsweise, dass Unternehmen, die höher digitalisiert sind, weniger von Cyberkriminalität und Datendiebstahl betroffen sind: Der Anteil betroffener Industrieunternehmen, die ihren Digitalisierungsgrad hoch einschätzen, ist um 7 Prozentpunkte geringer als bei den Unternehmen, die ihr Digitalisierungsniveau niedrig einschätzen. Dies deckt sich in etwa mit den Ergebnissen aus dem Jahr 2016.

Diese Ergebnisse deuten darauf hin, dass mit der Auseinandersetzung mit der Digitalisierung zugleich eine Sensibilisierung für die Themen IT-Sicherheit und Datenschutz einhergeht. Unternehmen, die sich verstärkt mit der Digitalisierung auseinandersetzen, sind sich auch der wachsenden Angriffsfläche bewusst. Das führt dazu, dass mit der Digitalisierung entsprechende Strategien und Sicherheitsstandards etabliert werden, die die eigenen Daten vor dem unbefugten Zugriff Dritter schützen.



Die DSGVO als einheitliche Datenschutz-Regelung

Hinzu kommt, dass das Thema Datenschutz in Deutschland und Europa traditionell eine hohe Bedeutung hat. Aus rechtlicher Sicht war das Thema dennoch sehr lange unübersichtlich und kompliziert, weil jedes Bundesland eigene Regelungen hatte. Mit der Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, wurden auf europäischer Ebene einheitliche Regeln geschaffen, die ein hohes Datenschutzniveau ermöglichen sollen. 

Die Einführung der DSGVO hat bewirkt, dass sich viele Unternehmen der Datenschutz-Thematik zuwenden und ihre internen Prozesse aus dieser Perspektive neu bewerten mussten. Datenpannen und Sicherheitsvorfälle, die durch die Medien gehen, machen zusätzlich die Relevanz dieses Themas bewusst. Die Herausforderung für Unternehmen besteht vor allem darin, dass Datenschutz keine einmalige Aufgabe, sondern ein dauerhafter Prozess ist. Jeder Digitalisierungsschritt im Unternehmen muss aus Datenschutz-Perspektive beleuchtet und von entsprechenden Sicherheitsmechanismen begleitet werden. 



Datenschutz in Unternehmen mit System

Um Digitalisierung und Datenschutz also zielführend im Unternehmen zu nutzen bzw. zu berücksichtigen, braucht es klare Prozesse. Sonst besteht die Gefahr, Datenschutz als „Stückwerk“ umzusetzen. Dann werden zwar einzelne Bereiche datenschutzrechtlich vorangebracht und abgesichert, für andere Bereiche jedoch gar keine Maßnahmen getroffen. Vor diesem Hintergrund werden sogenannte Datenschutz-Managementsysteme (DSMS) immer wichtiger.

Datenschutz-Managementsysteme werden dafür eingesetzt, um Datenschutz langfristig und nachvollziehbar im Unternehmen zu verankern. Im DSMS werden die notwendigen Prozesse und Zuständigkeiten festgelegt, sowie Abläufe, um die Umsetzung von Datenschutz nachweisbar zu dokumentieren. Es geht darum, eine grundlegende Systematik in die Datenschutz-Prozesse des Unternehmens zu bringen, um es umfassend abzusichern.

Für die Organisation, Steuerung und Kontrolle der Datenschutz-Prozesse im Unternehmen mit einem DSMS braucht es entsprechend ausgebildete Mitarbeiter. Dafür kann man sich als Manager für Datenschutzsysteme zertifizieren lassen. Diese Aufgabe kann durch den Datenschutzbeauftragten oder einen anderen Mitarbeiter übernommen werden. Unser neues Seminar „Manager für Datenschutzsysteme (TÜV)“ vermittelt den Verantwortlichen das entsprechend erforderliche Wissen und bereitet Sie auf die Zertifizierungsprüfung durch den PersCert TÜV vor.



Zuständigkeiten und Wissensgrundlage im Datenschutz

Eine wichtige Rolle im Datenschutz hat der sogenannte Datenschutzbeauftragte. Allerdings ergeben sich in Unternehmen in Bezug auf seine Funktion häufig Fragen, weil ihm im Rahmen der DSGVO neue Aufgabenbereiche zugewiesen wurden. Um hier eine sichere Wissensgrundlage zu haben, bieten wir das Web-Seminar „Aufgaben und Haftung des Datenschutzbeauftragten“ an. Darin werden eingehend die Aufgaben und die Verantwortlichkeit des Datenschutzbeauftragten aus rechtlicher Sicht beleuchtet und Haftungsfragen beantwortet.

Da es sich beim Datenschutz um einen stetigen Prozess handelt, ist es überdies wichtig, das Wissen regelmäßig auf den aktuellen Stand zu bringen. Verantwortliche können sich in Schulungen wie unserem Web-Seminar „Datenschutz – Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden“ über die aktuellen Entwicklungen informieren und sich eine Entscheidungsgrundlage erarbeiten.



Datenschutz: Mehr als eine Notwendigkeit

Datenschutz in der Digitalisierung ist mehr als eine Notwendigkeit. Wer sich um den Datenschutz im Unternehmen kümmert, schützt nicht nur die Unternehmensdaten, um negative Folgen zu vermeiden, sondern erarbeitet sich aktiv Markt- und Wettbewerbsvorteile. Wenn Unternehmen datenschutzkonform und transparent handeln, sorgt das für Vertrauen und Anerkennung der Kunden und Verbraucher. Dieses Standing im Wettbewerb ist sowohl auf B2B-Ebene als auch bei Endverbrauchern von Vorteil. Wenn Unternehmen Digitalisierung und Datenschutz also nicht als Gegensätze, sondern als zwei untrennbare Elemente des Fortschritts verstehen, schaffen sie die beste Grundlage, um langfristig erfolgreich zu bleiben.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security