DSGVO als Wettbewerbsnachteil?


Komplexität: Unternehmensidentität, DSGVO-Compliance und Datenschutz
Warum die Verordnung im Gegenteil eine große Chance ist



Ein Statement von Volker Sommer, Area VP DACH and EE bei SailPoint

Wie eine kürzlich erschienene Studie des Instituts der deutschen Wirtschaft (IW) offenbarte, klagen rund ein Drittel der deutschen Unternehmen über Wettbewerbsnachteile im Rahmen der im Mai 2018 in Kraft getretenen EU-DSGVO. Die Hürden sehen sie vor allem in Bezug auf die Konkurrenz mit internationalen Betrieben, die sich außerhalb der EU nicht an die Verordnung halten müssen. Für die Erhebung wurden insgesamt 862 Firmen verschiedener Branchen befragt. Besonders Betriebe aus dem Bereich Industrie (87 Prozent) sehen laut der Umfrage kaum Wettbewerbsvorteile. Auch gaben 86 Prozent der Dienstleistungsunternehmen an, dass die DSGVO "eher nicht vorteilhaft" sei.

Konkrete Wettbewerbsvorteile sehen unter den befragten Industrie- und Dienstleistungsbetrieben nur 5 Prozent – die Begründung für die positive Einstellung ist hier, dass man sich aufgrund eines hohen Datenschutzniveaus einen Kundenzuwachs erhoffe. Befragt nach den konkreten Nachteilen der Richtlinie, gaben Firmen vor allem den hohen Aufwand bezüglich der Umsetzung und Einhaltung an. Auch wurde kritisiert, dass die DSGVO zum Teil strengere Regelungen als das Bundesdatenschutzgesetz beinhalte. Beispielsweise müssen Verantwortliche aus dem Bereich Marketing seit Einführung der Verordnung explizit die Einwilligung der Kunden einholen, wenn es um personalisierte Werbemaßnahmen geht. Ein weiterer Nachteil ist laut den Unternehmen die Angst vor unverhältnismäßig hohen Bußgeldern bei einem Verstoß.

Die Tatsache, dass deutsche Firmen die EU-DSGVO eher als Hindernis in ihrer geschäftlichen Tätigkeit und als konkreten Wettbewerbsnachteil sehen, ist bedauerlich – überrascht aber angesichts der negativen Schlagzeilen rund um Rekordbußgelder im Millionenbereich nicht. Auch erscheint die Aufrechterhaltung der Compliance in der medialen Berichterstattung oft als unlösbare Mammutaufgabe. Hier gilt es, besonnen zu bleiben und sich der Tatsachen bewusst zu werden. Fakt ist: Die Verordnung ist sehr komplex und es bedarf einer guten Strategie, um alle Punkte abzudecken. Die gute Nachricht ist allerdings, dass es technische Lösungen gibt, die Betriebe bei dieser Aufgabe kontinuierlich unterstützen. Die Komplexität, die mit Unternehmensidentität, DSGVO-Compliance und Datenschutz verbunden ist, bedeutet, dass der effektivste Weg darin besteht, so viele Identitäts- und Zugriffsverwaltungstools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.

Denn Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit erfolgen sollen. Schließlich besagt ein wichtiger Punkt der Richtlinie, dass Verstöße sofort erkannt und behoben werden müssen – Betriebe haben nur maximal 72 Stunden nach Bekanntwerden eines Vorfalls Zeit, um einen Datenverstoß im Zusammenhang mit Kundeninformationen zu melden. Weiterhin müssen Einzelpersonen in dieser Zeit benachrichtigt werden, wenn nachteilige Auswirkungen festgestellt werden.

Dies ist nur ein Beispiel, warum es – im Rahmen der DSGVO, aber auch allgemein – unerlässlich ist, Sicherheitslücken im Unternehmen sofort zu erkennen und zu schließen. Insgesamt sollten deutsche Betriebe die Verordnung als Chance sehen, ihr Sicherheitsniveau konstant auf einem hohen Stand zu halten – dies hat unschätzbare Vorteile, denn somit sind Betriebe nicht nur im Bereich Datenschutz, sondern auch in Hinblick auf die IT-Sicherheit bestens geschützt. Auf diese Weise können Firmen die Risiken rund um Datenpannen und Angriffen auf die IT-Infrastruktur – und somit hohen Bußgeldern und massivem Imageverlust – effektiv begegnen und sich auf ihr Tagesgeschäft konzentrieren. (SailPoint: ra)

eingetragen: 20.02.20
Newsletterlauf: 24.04.20

SailPoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Neue "Allianz FÜR Vergaberecht" gegründet

    Gemeinsam mit 18 deutschen Wirtschaftsdachverbänden setzt sich Transparency Deutschland in der neu gegründeten "Allianz FÜR Vergaberecht" für die korrekte Anwendung der bestehenden vergaberechtlichen Grundsätze ein.

  • Blockchain-Technologie für DMS

    In einer Ära, in der der Schutz sensibler Informationen eine immer größere Bedeutung für Unternehmen und Organisationen gewinnt, ist die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) ein Schritt in Richtung einer sichereren und rechtskonformen Datenverwaltung.

  • Einflussnahme mittels strategischer Korruption

    Angesichts der Berichterstattung über die sich erhärtenden Verdachtsmomente gegen AfD-Spitzenpolitiker fordert Transparency Deutschland eine systematische Aufarbeitung der illegitimen Einflussnahme durch autokratische Regime in Deutschland.

  • Bedeutung und Dringlichkeit der CRA-Konformität

    Die Apache Software Foundation, die Blender Foundation, die OpenSSL Software Foundation, die PHP Foundation, die Python Software Foundation, die Rust Foundation und die Eclipse Foundation wollen zusammen an der Erstellung gemeinsamer Spezifikationen für die sichere Softwareentwicklung auf der Grundlage bewährter Open-Source-Prozesse arbeiten.

  • AfB unterstützt beim ESG-Reporting

    DAX-Konzerne wie die DHL-Group, Heidelberg Materials, die Deutsche Telekom, Siemens und Symrise gehören zu den mehr als 1.700 Unternehmen und Behörden, die ihre nicht mehr benötigten IT-und Mobilgeräte an den inklusiven Refurbishing-Pionier AfB social & green IT übergeben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen